SICUREZZA INFORMATICA

Il 79% delle aziende europee registra già i vantaggi economici del passaggio alla cloud security

December 2 2021
Scheda utente
Altri testi utente
RSS utente

Il 54% delle aziende è impegnato in progetti di trasformazione della sicurezza, già attivi o programmati per i prossimi 12 mesi

Secondo una ricerca condotta da Netskope quasi 4 aziende europee su 5 hanno già registrato i primi risparmi utilizzando la cloud security per sostituire le appliance di sicurezza obsolete e ridurre i requisiti di larghezza di banda. Il vantaggio economico deriva soprattutto dalla sostituzione dell'hardware e degli apparati, comprese le VPN (25%), dalla riduzione delle esigenze di larghezza di banda (23%) e dal consolidamento dei vendor (21%). In particolare, la permuta di costosi firewall (con Firewall-as-a-Service, FWaaS) ha generato risparmi per il 21% dei team IT.

Lo studio è stato mirato a indagare gli obiettivi e le pratiche di CIO e CISO europei in un momento di enormi cambiamenti nella sicurezza e nel networking. Il 99,5% degli intervistati intraprenderà nei prossimi 5 anni progetti di trasformazione della rete e della sicurezza, dei quali più della metà sono già in corso o in programma per i prossimi 12 mesi. La domanda cui la ricerca ha cercato di rispondere è stata: nella pratica, cosa significa questo per i team, i budget, le competenze e i fornitori?

Ownership e fondi - Il primo dato che emerge dalla ricerca è la mancanza di chiarezza sui soggetti che dovranno assumersi la responsabilità – e quindi pagare - per i progetti di trasformazione chiave e framework come SASE e Zero Trust.

● Un team di rete e sicurezza su tre si fonderà entro i prossimi due anni, spinto da una crescita significativa dell'uso del cloud che, secondo CIO e CISO, "rende inutile la separazione dei due team".
● Il 92% dei CIO non intende far convergere i budget di rete e sicurezza, anche qualora i due team si andassero a fondere, rischiando un potenziale attrito interno
● Il 27% dei leader IT, per investire in SASE e Zero Trust, allocherà l’ownership e i fondi per la sicurezza della rete al team di sicurezza, ma la stessa percentuale (27%) spingerà i budget per la sicurezza nell'altra direzione, passandoli ai team di reti e infrastrutture in modo da finanziare un approccio "security-by-design".
● Il 28% dei partecipanti al sondaggio ha affermato che l’ownership SASE spetta ai team di rete - solo il 18% lo ritiene di competenza della sicurezza e secondo il 31% è un asset condiviso.
● Data questa mancanza di coerenza sul mercato, non sorprende che il 28% dei CIO e dei CISO crede che non cesserà la competizione fra i team di rete e sicurezza per l’ownership dei progetti.

Team e skill:
● Con la convergenza di rete e sicurezza, il 67% dei team IT europei riporterà sia al CIO che al CISO, direttamente o tramite responsabili gerarchici.
● Il 28% sta accrescendo o prevede di far crescere il proprio team di sicurezza per servire un mandato più ampio dovuto all'uso del cloud da parte dell'azienda.
● Il 28% delle aziende che hanno spostato la sicurezza almeno in parte nel cloud ha riferito di aver già apportato modifiche alla struttura o allo staff del team di rete e il 26% ha dichiarato di aver apportato cambiamenti nel proprio team di sicurezza.
● Il 46% dei partecipanti al sondaggio conferma di avere già delle difficoltà nella ricerca di candidati adatti per i ruoli di sicurezza o prevede difficoltà in futuro.
● Il 38% preferirà cercare i propri candidati al di fuori del mercato delle competenze informatiche o IT per riqualificarli, mentre il 30% attingerà personale dal networking, dall'helpdesk e da altri team interni.

Neil Thacker, CISO EMEA di Netskope ha commentato: "Due elementi mi hanno colpito dai risultati della nostra ricerca. Il primo è l'intenzione universale, tra le aziende europee, di trasformare le architetture di rete e di sicurezza. Il secondo è che, nonostante questo obiettivo sia condiviso dal 99,5% dei CIO e CISO, non vi è un consenso generale sul modo migliore per farlo. Ingenti risorse e budget saranno investiti nei prossimi 24 mesi in nome della trasformazione, mentre verranno riscontrati enormi risparmi sui costi e un significativo miglioramento del business. Si tratta di un'opportunità di trasformazione a livello strutturale che capita una volta nella carriera ed è imperativo che i risultati non siano messi a repentaglio da decisioni interne sregolate, inutili burocrazie e questioni politiche, né tantomeno dalla semplice mancanza di collaborazione tra i professionisti nei ruoli di rete e sicurezza".

"I leader sembrano aver capito che i loro team devono unirsi perseguendo obiettivi condivisi - spiega Thacker - ma d'altro canto devono riuscire a sradicare la divisione politica che molte aziende oggi purtroppo vedono tra i loro team dell'IT e della sicurezza. L’approccio SASE può essere implementato con successo da team di rete e di sicurezza separati, purché collaborino, ma rimane il rischio reale che i due team subiscano le problematiche che scaturiscono da sistemi di rete e di sicurezza disparati, che non forniscono un'architettura a prova di futuro a supporto della visione globale dell'azienda".

Per consultare il report completo:
https://resources.netskope.com/ebooks/navigating-change-the-operational-impact-of-network-and-security-transformation



Licenza di distribuzione:
Samanta Fumagalli
Responsabile pubblicazioni - Samanta Fumagalli
Vedi la scheda di questo utente
Vedi altre pubblicazioni dell'utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere