Tecnologia

Non c’è chiarezza sulle responsabilità legate alla sicurezza cloud, lo rivela un sondaggio Palo Alto Networks

Milano, 27 settembre 2018 – Sembrano esserci contraddizioni e interpretazioni molto diverse circa le responsabilità relative alla sicurezza cyber nel public cloud.

Secondo un recente studio commissionato da Palo Alto Networks® (NYSE: PANW), the next-generation security company,quasi un terzo degli intervistati ritiene erroneamente che sia il cloud service provider il responsabile principale della sicurezza dei dati della sua azienda che risiedono in un’infrastruttura public cloud.

Tuttavia, se il modello di responsabilità condivisa impone ai service provider di rispondere in merito all’infrastruttura cloud, le imprese restano del tuttoresponsabili dei loro dati e applicazioni.

 

Alcuni dei risultati salienti sono:

  • La maggioranza (83 percento) dei professionisti della cybersecurity hanno espresso fiducia completa nei propri cloud service provider relativa all’infrastruttura.
  • Tuttavia, solo il 51 percento conferma di essere a conoscenza del modello di responsabilità condivisa
  • Uno su dieci ritiene erroneamente che tale modello faccia riferimento a cloud provider differenti che condividono l’onere della security

Anche se le responsabilità circa la sicurezza di dati e infrastrutture nel cloud non è chiara, non ci sono esitazioni relative all’utilizzo di molteplici ambienti cloud service provider contemporaneamente. La maggior parte degli intervistati ha infatti riferito che la loro organizzazione si avvale di due cloud provider e circa il 44 percento ne ha tre o più.

Altri risultati confermano che i professionisti della cybersecurity desidererebbero maggiore visibilità sulle competenze di sicurezza dei cloud service provider. Tuttavia, oltre la metà (52%) ritiene che la propria azienda non abbia svolto sufficiente due diligence circa I requisiti di cybersecurity nella scelta di un cloud provider, suggerendo che questo aspetto potrebbe non essere stato valutato in maniera appropriata.

Greg Day, VP e CSO, EMEA, Palo Alto Networks, dichiara, “Il sondaggio evidenzia una chiara anomalia: i professionisti della sicurezza si fidano dei cloud service provider, ma non sono certi circa le loro responsabilità in termini di protezione di dati e applicazioni.

I team non possono assumere che il livello di sicurezza offerto dai public cloud vendor fornisca una protezione coerente e olistica. Oggi vediamo che solo un professionista su dieci ritiene di avere le capacità per mantenere policy di sicurezza coerenti nell’intero ambiente IT, anche dove ci sono diversi cloud; una situazione che deve migliorare in modo significativo”.

La ricerca

La ricerca è stata condotta da Vanson Bourne per Palo Alto Networks. Sono state condotte interviste con 500 decisori IT con responsabilità sulla cybersecurity, distribuiti su Regno Unito, Francia, Germania, Italia, Paesi Bassi, Svezia, Emirati Arabi e Arabia Saudita.

Palo Alto Networks

Palo Alto Networks è la next-generation security company che guida una nuova era nella cybersecurity garantendo la sicurezza delle applicazioni e prevenendo breach per decine di migliaia di organizzazioni in tutto il mondo.

Basata su un approccio innovativo e capacità di prevenzione altamente differenziate, la nostra piattaforma offre una protezione molto superiore a quella di prodotti legacy o dedicati, garantisce la sicurezza delle attività di business quotidiane, e salvaguarda gli asset più preziosi delle aziende. www.paloaltonetworks.com.

leggi di piu'

Related Articles

Close