Barracuda: servono funzioni di sicurezza specifiche per il cloud. Il report “Firewalls and the Cloud”

Il cloud sta ridefinendo il ruolo del firewall e per l’ambiente della ‘nuvola’ servono funzioni di sicurezza specifiche.

È quanto emerge dai risultati di ‘Firewalls and the Cloud’, un’indagine di Barracuda Networks che ha coinvolto oltre 600 professionisti IT con responsabilità di gestione della sicurezza in ambienti caratterizzati da una significativa componente cloud.

La ricerca, condotta a livello globale, fornisce una panoramica delle esperienze e dei comportamenti relativi alla sicurezza in cloud grazie ai dati raccolti, sottoponendo ai rispondenti un ampio ventaglio di domande sullo stato attuale della sicurezza nel cloud.

Rispetto a come il cloud stia ridefinendo il ruolo del firewall, un’ampia maggioranza degli intervistati (83%) ammette di avere incertezze riguardo all’implementazione nel cloud di firewall tradizionali.

Un significativo 39% ritiene che “prezzi e modelli di licensing non siano appropriati per il cloud”, mentre il 34% cita “la mancanza di integrazione che ostacola l’automazione nel cloud” come una delle due principali preoccupazioni.

Per quanto concerne, invece, il valore delle funzionalità specifiche per la sicurezza in cloud, il 74% degli intervistati ritiene che la caratteristica più utile per i firewall cloud sia “l’integrazione con le funzionalità di automazione, monitoraggio e gestione cloud”, mentre per il 59% al secondo posto vi è “la semplicità di deployment e configurazione da parte degli sviluppatori cloud”.

Infine, tra le organizzazioni che hanno adottato DevOps, DevSecOps o CI/CD (Continuous Integration e Continuous Deployment), ben il 93% ha riscontrato problemi con l’integrazione della sicurezza in queste pratiche.

Per Tim Jefferson, responsabile public cloud di Barracuda, “dall’analisi delle informazioni raccolte dalla nostra indagine alcuni punti emergono chiaramente. Specie nelle grandi aziende”, afferma, “non sono poche le preoccupazioni, i dubbi e le domande che continuano a sorgere sul modo in cui le aziende dovrebbero trattare la sicurezza nel quadro delle implementazioni cloud.

Ciò avviene per molte ragioni, ma in generale nelle organizzazioni abituate a operare in una tradizionale architettura data center, il passaggio al cloud impone un nuovo modo di pensare la sicurezza. L’utilizzo di strumenti di sicurezza progettati specificamente per il cloud può in realtà rendere un’azienda più sicura rispetto a realtà che operano solo in locale”.

L’indagine completa è disponibile a questo link: https://bit.ly/2qg8VBl 

I risultati della ricerca saranno presentati il 17 aprile nel corso del webinar Firewalls and the Cloud: Understand Top Security Concerns and How to Address Them