Il futuro delle aziende è su Cloud ibrido

L’affermarsi di ambienti IT ibridi e multicloud richiede un nuovo approccio integrato alla sicurezza.

Gli ambienti IT sono in forte evoluzione e sono chiamati a supportare oggi le nuove strategie di trasformazione digitale del business: l’ottimizzazione del lavoro agile e da remoto, l’aumento delle vendite di prodotti e servizi attraverso canali digitali e la crescente automazione e integrazione dei processi.

Il cloud è al centro di questa trasformazione: abilita modelli infrastrutturali e applicativi flessibili, consente l’accesso rapido a funzionalità innovative e una migliore scalabilità, integrazione e interoperabilità. L’accelerazione della trasformazione digitale e dell’adozione del cloud è stata alimentata, tra le altre cose, anche dalla crisi sanitaria del 2020. Nello specifico, il cloud ha consentito alle aziende di continuare la propria attività, nonostante le sfide operative esistenti.

Secondo un sondaggio realizzato nel 2020 da Flexera2 riguardo ai trend in materia di cloud computing, il 93% delle aziende sta adottando una strategia multicloud, mentre l’87% delle stesse sta facendo già uso di soluzioni hybrid cloud (un ambiente di cloud computing che utilizza cloud pubblico, cloud privato e soluzioni di terze parti).

Questa tendenza è confermata a anche da Nutanix, che recentemente ha reso noto i dati della terza edizione dell’Enterprise Cloud Index, uno studio globale che misura il progresso delle imprese nell’adozione di cloud privati, ibridi e pubblici.

Secondo i dati della ricerca, le aziende sono sempre più propense a reindirizzare gli investimenti verso architetture cloud ibride . Lo stesso trend si registra anche in l’Italia,  confermato dal fatto che il cloud ibrido è considerato il modello operativo IT ideale dall’88% degli intervistati italiani.

Il cloud ibrido inoltre  è considerato dal 41% degli intervistati  come il modello operativo IT più sicuro del data center e del cloud privato e pubblico. Infatti, sebbene i grandi cloud pubblici come AWS, Azure e Google Cloud abbiano suscitato forte entusiasmo per la loro flessibilità, allo stesso tempo a volte risultano non essere la scelta ideale in termini di compliance, sicurezza o latenza.

Proprio riguardo al tema della sicurezza il prossimo 25 marzo, Kaspersky organizza in collaborazione con IDC, un webinar con l’obiettivo di approfondire gli aspetti chiave di una strategia di sicurezza indirizzata a proteggere gli ambienti ibridi e multicloud e ad assicurare la piena protezione e visibilità delle attività degli utenti e del business digitale.
Registrati gratuitamente QUI

Per quali motivi l’hybrid cloud security è un tema di vitale importanza?

Solitamente, i problemi di sicurezza di un’azienda presentano vari aspetti, come la protezione dei dati, la compliance alle normative, la minacce esterne, gli ambienti di data center e l’infrastruttura cloud del provider di servizi, l’uso di “shadow/rogue IT”, oltre ai problemi derivanti dalla mancanza di visibilità nell’infrastruttura del provider di servizi cloud”.

Le strategie di sicurezza devono evolvere verso nuovi modelli in grado di assicurare una migliore protezione dei dati, degli accessi e delle risorse e garantire una migliore visibilità di tutti gli ambienti IT ibridi e distribuiti (on-premise, cloud, edge), senza generare complessità o colli di bottiglia. L’hybrid cloud security e la security as-a-service sono due trend in forte ascesa per rispondere alle nuove priorità del business digitale.

Le 4 preoccupazioni principali segnalate dalle aziende

Il responsabile IT incaricato di integrare i workload collocati nel public cloud con l’ambiente informatico già esistente si troverà ad affrontare tutta una serie di problemi di sicurezza, fonte di inevitabili preoccupazioni. Attraverso il sondaggio Cloud Security Survey6 condotto nel 2019, il SANS Institute ha rilevato che le 4 preoccupazioni principali segnalate dalle aziende in relazione all’uso del cloud pubblico per le applicazioni di business sono le seguenti:

  • Accesso non autorizzato da parte di utenti esterni (55,6%)
  •  Impossibilità di rispondere agli incidenti che interessano le applicazioni e i dati sul cloud (52,3%)
  • Accesso non autorizzato ai dati sensibili da parte di altri tenant del cloud (52.3%)
  • Mancanza di visibilità sui dati che vengono elaborati nel cloud pubblico e sulla relativa posizione (51,4%)

In poche parole, per conseguire i vantaggi offerti dal cloud pubblico, nell’ambito della propria strategia hybrid cloud e/o di digital transformation, è indispensabile garantire maggiore sicurezza per i workload aziendali e, in particolar modo, non presentare lacune di sicurezza. Ciò significa, a sua volta, affrontare e risolvere minacce comunemente diffuse.


Ottimizzazione della sicurezza per i workload negli ambienti hybrid cloud

Per affrontare e risolvere questo tipo di problemi è necessario ricorrere all’utilizzo di una soluzione di protezione dei workload in grado di prevenire le minacce attraverso l’hardening dei sistemi e l’applicazione di patch, capace di rilevare gli incidenti nel momento stesso in cui si verificano e di rispondere in modo efficace, grazie a numerosi elementi di sicurezza: difesa attiva, mitigazione delle minacce, messa in quarantena, blocco delle porte, neutralizzazione dei flussi di dati infetti e interruzione delle connessioni prese di mira. Al tempo stesso occorre una soluzione in grado di garantire un’efficace protezione senza compromettere le performance, capace di assicurare l’indispensabile agilità, i termini di compliance e la pronta esecuzione di audit.

Ecco in che modo Kaspersky consente di proteggere l’ambiente hybrid cloud dell’azienda


Kaspersky Hybrid Cloud Security fornisce una soluzione di sicurezza altamente flessibile dedicata alla salvaguardia dei workload, in grado di garantire la protezione dell’intero hybrid cloud aziendale nei confronti delle minacce più sofisticate. La perfetta integrazione con le piattaforme di virtualizzazione AWS, Azure e Google Cloud, tramite API native, assicura il rilevamento dell’infrastruttura, visibilità completa, scalabilità automatica e il deployment di agenti di sicurezza automatizzati. Una singola console di gestione consente l’applicazione dei criteri di sicurezza necessari per garantire una protezione efficace e completa; riduce inoltre in modo sensibile il carico di gestione, supportando al contempo le iniziative di compliance e la conduzione di audit.

Proteggete il vostro hybrid cloud con la soluzione Kaspersky Hybrid Cloud Security, per un’eccezionale sicurezza multilivello degli ambienti multi-cloud.

Consigli