Ora più che mai le organizzazioni devono dare la priorità a un approccio "cloud first" che consenta una trasformazione agile e su scala. Ma in ogni nuova istanza public cloud si nasconde un potenziale rischio. Le impostazioni predefinite di un nuovo cloud potrebbero infatti non soddisfare i requisiti minimi di sicurezza delle business operations.
Sebbene il cloud offra nuove opportunità per modernizzare servizi e operations, le aziende che stanno ottenendo il valore atteso dagli investimenti in questa tecnologia sono meno del 40%. La gestione dei rischi di sicurezza e non conformità continua a essere il principale ostacolo all'adozione del cloud. Questo, unito alla difficoltà di affrontare in modo proattivo la complessità di una configurazione sicura e alla carenza di professionisti qualificati, può diventare uno delle maggiori barriere per l'avvio di un percorso cloud-first.
Spesso la security è vista come il principale inibitore del percorso cloud-first, ma in realtà può esserne il più grande acceleratore.
La vulnerabilità più diffusa del cloud rimane l'errata configurazione delle sue risorse.
— MITIGATING CLOUD VULNERABILITIES, NATIONAL SECURITY AGENCY, GENNAIO 2020
Condividi
Una cloud security proattiva
L'architettura di riferimento della security ha sei pilastri che definiscono i requisiti minimi che le organizzazioni devono avere per garantire la sicurezza dei loro workload nel cloud.
Cosa fare:
Progettare e implementare controlli di sicurezza di base per creare landing zone sicure sulla piattaforma del provider di soluzioni cloud.
Progettare modelli PaaS sicuri, riutilizzabili e con controlli di sicurezza integrati per il provider di soluzioni cloud.
Combinare piattaforma e servizi per unire gli strumenti esistenti di sicurezza aziendale del cliente ai processi e alle procedure operative.
Visualizza tutto
View Less
Come farlo:
Chiarire quali siano i ruoli autorizzati a operare nell'ambiente e cosa possano fare.
Proteggere la connettività con i data center on-premise e usare un modello di sicurezza di rete "hub and spoke".
Proteggere i criteri di configurazione della landing zone e applicare i controlli di sicurezza alla piattaforma del Cloud Service Provider.
Visualizza tutto
View Less
Un cloud sicuro fa bene al business
La cloud security può migliorare i risultati di business solo se è:
Veloce - attraverso acceleratori nativi del Cloud Service Provider che consentono di implementare le capability e i controlli di sicurezza in pochi minuti o ore, anziché in mesi.
Senza attrito - tramite un'integrazione della sicurezza nelle soluzioni, nei processi aziendali e nei team operativi.
Scalabile - grazie a processi di automazione e autoriparazione che consentano di ridurre i passaggi manuali e ottenere maggiore scalabilità delle operations.
Proattiva - grazie a controlli preventivi che impediscano il verificarsi di incidenti involontari o intenzionali.
Cost effective - attraverso l'integrazione della security sin dall'inizio per evitare di dover rifare il lavoro con costi aggiuntivi.
95%
Il 95% delle applicazioni Accenture sono nel public cloud.
70%
Riduzione dei nostri costi di build, con operazioni di build e go-live tre volte più rapide rispetto agli strumenti legacy di security.
Fino al 70%
Il cloud ha permesso ad Accenture un risparmio tra il 30 e il 70% rispetto alle offerte as-a-service di Security Information and Event Management (SIEM).
Accenture è sul cloud
Nel nostro stesso business siamo riusciti a ridurre del 70% i costi di build, a dimezzare la durata media delle operazioni di go-live e a portare la riduzione dei costi di esecuzione dal 20% al 40% rispetto all'approccio legacy. Le nostre offerte di sicurezza cloud-native includono:
Workforce e Team Strategy per ottimizzare l'attuale modello operativo onshore-offshore.
Lo Smart working con Infrastructure as Code, per ridurre le visite dei dipendenti alle sedi dei clienti e i tempi di deployment.
Modalità di lavoro digitali per promuovere collaborazione, innovazione e flessibilità.
Riduzione della spesa per la talent acquisition grazie a una migliore capacità di attrarre e trattenere i talenti.
Abbiamo annunciato un investimento di 3 miliardi di dollari a supporto della nostra strategia Cloud First per aiutare i nostri clienti a pianificare, spostare, costruire e gestire le loro attività nel cloud, e a ottenere i suoi vantaggi in termini di business value, velocità, costi, talento e innovazione.
I risvolti positivi del Cloud
Nella nostra esperienza, sono quattro i passi che guidano un percorso cloud-first integrando la sicurezza in modo rapido e scalabile sin dall'inizio:
1. Conoscere la propria cloud security posture
Identificare i punti deboli e stabilire un'architettura e una roadmap per garantire una cloud security che ottimizzi gli investimenti tecnologici.
2. Automatizzare la native security
Automatizzare le componenti di sicurezza con acceleratori predefiniti per i servizi nativi del cloud come AWS, Microsoft Azure e Google Cloud.
3. Essere proattivi rispetto alla compliance
Ottimizzare il rilevamento e le operazioni di cloud security. Ridurre il rischio con i Cloud Service Provider allineandosi ai requisiti normativi.
4. Adottare strategie di monitoraggio e risposta
Monitorare l'efficacia dei costi di public cloud con strumenti di sicurezza e casi d'uso per affrontare le minacce e i complessi requisiti normativi.