REPORT DI RICERCA

In breve

In breve

  • Nonostante le promesse del cloud, le aziende che stanno ottenendo il valore atteso dagli investimenti in questa tecnologia sono meno del 40%.
  • I CISO sono messi alla prova dalle sfide nella Security Governance e Compliance e dalla difficoltà nel reperire le competenze richieste.
  • Un approccio di security by design può far accelerare la resilienza di qualsiasi percorso cloud-first.
  • Con il 95% delle applicazioni Accenture nel public cloud, dimostriamo come un cloud sicuro abiliti migliori risultati di business.


La sicurezza come acceleratore di resilienza

Ora più che mai le organizzazioni devono dare la priorità a un approccio "cloud first" che consenta una trasformazione agile e su scala. Ma in ogni nuova istanza public cloud si nasconde un potenziale rischio. Le impostazioni predefinite di un nuovo cloud potrebbero infatti non soddisfare i requisiti minimi di sicurezza delle business operations.

Sebbene il cloud offra nuove opportunità per modernizzare servizi e operations, le aziende che stanno ottenendo il valore atteso dagli investimenti in questa tecnologia sono meno del 40%. La gestione dei rischi di sicurezza e non conformità continua a essere il principale ostacolo all'adozione del cloud. Questo, unito alla difficoltà di affrontare in modo proattivo la complessità di una configurazione sicura e alla carenza di professionisti qualificati, può diventare uno delle maggiori barriere per l'avvio di un percorso cloud-first.

Spesso la security è vista come il principale inibitore del percorso cloud-first, ma in realtà può esserne il più grande acceleratore.

La vulnerabilità più diffusa del cloud rimane l'errata configurazione delle sue risorse.

— MITIGATING CLOUD VULNERABILITIES, NATIONAL SECURITY AGENCY, GENNAIO 2020

Una cloud security proattiva

L'architettura di riferimento della security ha sei pilastri che definiscono i requisiti minimi che le organizzazioni devono avere per garantire la sicurezza dei loro workload nel cloud.

Cosa fare:

Progettare e implementare controlli di sicurezza di base per creare landing zone sicure sulla piattaforma del provider di soluzioni cloud.

Progettare modelli PaaS sicuri, riutilizzabili e con controlli di sicurezza integrati per il provider di soluzioni cloud.

Combinare piattaforma e servizi per unire gli strumenti esistenti di sicurezza aziendale del cliente ai processi e alle procedure operative.

Visualizza tutto

Come farlo:

Chiarire quali siano i ruoli autorizzati a operare nell'ambiente e cosa possano fare.

Proteggere la connettività con i data center on-premise e usare un modello di sicurezza di rete "hub and spoke".

Proteggere i criteri di configurazione della landing zone e applicare i controlli di sicurezza alla piattaforma del Cloud Service Provider.

Visualizza tutto

Un cloud sicuro fa bene al business

La cloud security può migliorare i risultati di business solo se è:

  • Veloce - attraverso acceleratori nativi del Cloud Service Provider che consentono di implementare le capability e i controlli di sicurezza in pochi minuti o ore, anziché in mesi.
  • Senza attrito - tramite un'integrazione della sicurezza nelle soluzioni, nei processi aziendali e nei team operativi.
  • Scalabile - grazie a processi di automazione e autoriparazione che consentano di ridurre i passaggi manuali e ottenere maggiore scalabilità delle operations.
  • Proattiva - grazie a controlli preventivi che impediscano il verificarsi di incidenti involontari o intenzionali.
  • Cost effective - attraverso l'integrazione della security sin dall'inizio per evitare di dover rifare il lavoro con costi aggiuntivi.

95%

Il 95% delle applicazioni Accenture sono nel public cloud.

70%

Riduzione dei nostri costi di build, con operazioni di build e go-live tre volte più rapide rispetto agli strumenti legacy di security.

Fino al 70%

Il cloud ha permesso ad Accenture un risparmio tra il 30 e il 70% rispetto alle offerte as-a-service di Security Information and Event Management (SIEM).

Accenture è sul cloud

Nel nostro stesso business siamo riusciti a ridurre del 70% i costi di build, a dimezzare la durata media delle operazioni di go-live e a portare la riduzione dei costi di esecuzione dal 20% al 40% rispetto all'approccio legacy. Le nostre offerte di sicurezza cloud-native includono:

  • Workforce e Team Strategy per ottimizzare l'attuale modello operativo onshore-offshore.
  • Lo Smart working con Infrastructure as Code, per ridurre le visite dei dipendenti alle sedi dei clienti e i tempi di deployment.
  • Modalità di lavoro digitali per promuovere collaborazione, innovazione e flessibilità.
  • Riduzione della spesa per la talent acquisition grazie a una migliore capacità di attrarre e trattenere i talenti.

Abbiamo annunciato un investimento di 3 miliardi di dollari a supporto della nostra strategia Cloud First per aiutare i nostri clienti a pianificare, spostare, costruire e gestire le loro attività nel cloud, e a ottenere i suoi vantaggi in termini di business value, velocità, costi, talento e innovazione.

I risvolti positivi del Cloud

Nella nostra esperienza, sono quattro i passi che guidano un percorso cloud-first integrando la sicurezza in modo rapido e scalabile sin dall'inizio:

1. Conoscere la propria cloud security posture

Identificare i punti deboli e stabilire un'architettura e una roadmap per garantire una cloud security che ottimizzi gli investimenti tecnologici.

2. Automatizzare la native security

Automatizzare le componenti di sicurezza con acceleratori predefiniti per i servizi nativi del cloud come AWS, Microsoft Azure e Google Cloud.

3. Essere proattivi rispetto alla compliance

Ottimizzare il rilevamento e le operazioni di cloud security. Ridurre il rischio con i Cloud Service Provider allineandosi ai requisiti normativi.

4. Adottare strategie di monitoraggio e risposta

Monitorare l'efficacia dei costi di public cloud con strumenti di sicurezza e casi d'uso per affrontare le minacce e i complessi requisiti normativi.

Visualizza tutto

Daniel Mellen

Managing Director – Accenture Security Cloud


Rex Thexton

Senior Managing Director – Applied Cybersecurity Services


Harpreet Sidhu

Managing Director – Managed Security Services


Andrew Winkelmann

Managing Director – Accenture Security

ALTRI ARTICOLI SU QUESTO TEMA

Covid-19: Emergi più forte con la adaptive security
Superare le barriere per massimizzare il valore del cloud

CENTRO ISCRIZIONI
Resta informato con la nostra Newsletter (in inglese) Resta informato con la nostra Newsletter (in inglese)