Quali strumenti e approcci occorrono per garantire i più elevati livelli di cyber security nel cloud? Quali scelte tattiche e strategiche bisogna attuare per assicurarsi nel tempo cyber security, business continuity e data protection all'interno di un ecosistema cloud che deve essere contemporaneamente resiliente ma accessibile?
La risposta non è univoca, e cambia in funzione delle esigenze che manifesta l'organizzazione sul piano operativo, oltre che naturalmente degli obiettivi finanziari che si è prefissata l'azienda e del cosiddetto appetito al rischio.
Una cosa è certa: nel momento in cui per crescere, snellire le procedure, migliorare il conto economico e offrire a clienti e dipendenti una migliore esperienza d'uso un'impresa punta sulla flessibilità di modelli as-a-service, la cyber security per il cloud non può che seguire le stesse logiche, imperniandosi sulle medesime dinamiche e prerogative.
Le sfide a cavallo di cyber security e cloud: gli ambienti IT sono sempre più complessi
La cyber security per il cloud aziendale deve calzare come un guanto sulle IT & Cloud operations, offrendo uno strato protettivo che non interferisca né con le transazioni su cui si fonda l'ordinaria amministrazione né con i progetti di innovazione digitale. Questo significa tutelare e non appesantire infrastrutture IT sempre più complesse: secondo una recente indagine condotta a livello globale da Coleman Parkes il 99% delle organizzazioni dispone di un ambiente multicloud, e in media ciascuna azienda utilizza cinque provider.
Il 56% dei leader IT sostiene che le tradizionali soluzioni di monitoraggio dell’infrastruttura non sono più adatte allo scopo in uno scenario del genere, e il 61% del campione afferma che i punti ciechi dell’osservabilità nei propri ambienti multicloud stanno diventando un rischio maggiore per la trasformazione digitale, anche perché i team riscontrano difficoltà sempre maggiori nel monitorare la propria infrastruttura end-to-end. Quasi la metà del tempo viene del resto devoluto a lavori manuali e di routine per un controllo costante degli ambienti, zavorrando la produttività e limitando l'opportunità di guadagnare vantaggio competitivo attraverso l’innovazione.
Allo stesso tempo, il 79% dei CISO è convinto che la gestione automatica e continua delle vulnerabilità durante il runtime sia fondamentale per colmare il divario nelle capacità delle soluzioni di sicurezza esistenti. Tuttavia, secondo la survey, solo il 4% delle organizzazioni ha visibilità in tempo reale sulle vulnerabilità negli ambienti di produzione containerizzati.
Dall'assessment ai servizi gestiti: la cyber security per il cloud secondo WIIT
Consapevole delle sfide che oggi le imprese devono affrontare sul fronte della cyber security in cloud, WIIT ha sviluppato un approccio multilivello, in grado cioè di soddisfare molteplici esigenze accompagnando i clienti lungo un percorso di crescita all'interno di scenari caratterizzati da tecnologie stratificate e da ambienti IT sempre più complessi.
Tutto parte naturalmente dall’assessment WIIT Security Universe, indispensabile per misurare il livello di maturità che ha l’azienda rispetto al tema della cyber security in cloud, per censire il tipo di soluzioni già implementate e per definire con accuratezza il positioning dei processi operativi sul piano delle minacce informatiche.
Grazie all’esperienza maturata su diversi verticali di business e alle competenze sviluppate in ambito tecnologico, WIIT è in grado di cogliere le reali necessità dei clienti in termini di sicurezza e data protection attraverso una metodologia proprietaria, che trova poi riscontro operativo nei Managed Security Services offerti. Si tratta di un portfolio di servizi gestiti in modalità remota da team specializzati, che consente a qualsiasi tipo di organizzazione di accedere a strumenti preconfigurati rispetto alle esigenze del cliente, piattaforme e soluzioni che si aggiornano e si evolvono senza richiedere l'intervento dell’utente finale, che può così dedicarsi ad attività a maggior valore aggiunto e alla vera innovazione di business.
In particolare, la proposition di WIIT si articola su due offerte: la prima, denominata Smart, permette anche alle imprese di piccole dimensioni di sfruttare servizi e strumenti evoluti di cybersecurity con la massima flessibilità e a condizioni contrattuali vantaggiose, che includono un SOC on demand erogato dai data center proprietari di WIIT e un servizio di monitoraggio di eventi anomali e incidenti attraverso una connessione in VPN.
L’offerta Premium è dedicata alle organizzazioni che per dimensione, complessità e ambito operativo, hanno bisogno di strumenti di sicurezza informatica di livello enterprise.
Oltre ai classici Managed Security Services, WIIT in questo caso offre l’analisi dei flussi informativi, aggiungendo la possibilità di arricchire gli insight con strumenti di Threat Intelligence per identificare i possibili vettori d’attacco e valorizzare gli indicatori di compromissione (IOC).
Il servizio viene erogato tramite risorse fortemente specializzate, tool e piattaforme SIEM (Security Information and Event Management) con caratteristiche di multitenancy e User Behaviour analytics, il che consente alle soluzioni di cyber security per il cloud di crescere e adattarsi armonicamente alle caratteristiche degli ambienti IT su cui il business fa leva per espandersi e innovarsi.