Stando a Gartner, entro la fine del 2023 la spesa globale in servizi cloud raggiungerà i 591.8 miliardi di dollari, rispetto ai 490,3 miliardi investiti nel 2022. Un incremento che conferma e amplifica il trend degli ultimi anni e che, giocoforza, attira le mire della cybercriminalità. Non è un caso, infatti, che il 69% delle aziende intervistate da Gartner riveli di essere state vittime di data breach, agevolati da problemi di configurazione dei sistemi cloud. “Si ha spesso la percezione che il cloud sia una tecnologia sicura al 100%”, racconta Adriano Ciattaglia, Enterprise Managed Services Operations Manager di Aruba S.p.A. Che chiosa: “Questo però non è sempre vero e non dobbiamo ricercare il problema per forza negli attacchi: spesso si ha a che fare, ad esempio, con problemi di configurazioni che possono scatenare conseguenze importanti”.
Indice degli argomenti
Il cloud non garantisce la business continuity
La scelta di passare a un’architettura cloud o hybrid cloud, da parte di un’azienda, nasce per ricercare la business continuity: fare in modo che i sistemi continuino a essere operativi anche in caso di incidente informatico di grande impatto. Si tratta, tuttavia, di una semplificazione eccessiva: un’architettura cloud (dietro le quinte) è comunque basata su server, software e tecnologie di autenticazione, e per questo sottende a una serie di criticità multi-fattoriali dovute a ogni specifico utilizzo in un determinato contesto aziendale. Il passaggio al cloud le riduce, certo, ma per definizione non può certo essere visto come la panacea di tutti i problemi che attanagliano qualsiasi sistema informatico, specifica per un dato tipo di azienda.
Cloud: problemi specifici richiedono soluzioni specifiche
Che la sicurezza dei sistemi cloud sia messa a rischio da molteplici fattori è noto e viene sancito anche da un recente rapporto, secondo il quale il 70% delle compagnie interpellate ammette di non essere preparata a gestire in modo regolare ed efficace la sicurezza di architetture cloud on-premise e multi-cloud. Anche perché, la crescente adozione del cloud aggiunge, alle classiche problematiche, altre sfide legate alla sicurezza. Lo studio “State of the Cloud 2023” riporta ben 9 categorie di minacce legate alla sicurezza dei sistemi cloud, stando alle dichiarazioni delle compagnie coinvolte nell’analisi. Si tratta in tutti i casi di minacce legate alla gestione del cloud da parte delle aziende, a sottolineare che la tecnologia è solo uno strumento, e come tale deve essere gestito in modo efficace e competente.
Non solo cyberattacchi
Non a caso, la criticità predominante che emerge dallo studio è la gestione dei costi (82%), che spesso porta ad allocare fondi insufficienti proprio sul fronte della sicurezza. A seguire le tematiche più classiche legate alla cybersecurity sul cloud (79%), la mancanza di esperienza delle risorse (78%), governance (71%), compliance (71%), gestione delle licenze software (72%), criticità nella migrazione (66%), rapporto tra team dedicati al cloud e business unit (67%) e organizzazione di sistemi multi-cloud (66%). Temi, questi, che si trasformano in criticità gestionali e strutturali che minano la sicurezza dei sistemi cloud anche a dispetto delle tecnologie di protezione e delle architetture messe in campo.
Incident response e business continuity per il cloud
“Questo è il motivo per cui anche un sistema cloud necessita di unità dedicate all’incident response, che possano gestire situazioni critiche nelle quali occorre garantire la business continuity”, spiega Ciattaglia. Il tema della business continuity è, ovviamente, il più sentito a livello aziendale. Si parla, infatti, di quell’insieme di procedure che, in caso di incidente informatico di qualsiasi tipo, garantiscono all’azienda di poter continuare a lavorare mentre si cerca di arrivare al completo ripristino del sistema. Un’architettura cloud potrebbe dare la falsa sensazione di essere immune da vulnerabilità tali da richiedere incident response e business continuity, ma come visto buona parte delle problematiche deriva da errori di configurazione o gestione. E poiché la tendenza è di migrare sempre più verso architetture cloud, su cui poggeranno dati e processi aziendali, diventa imprescindibile l’adozione di pratiche di incident response sviluppate ad hoc per questa tecnologia.
Un framework per l’incident response su cloud
Mai come nel cloud, dunque, diventa essenziale la gestione di un incident response davvero efficace. Un obiettivo che può essere certo raggiunto in seno all’azienda, ma con costi e problematiche di cui possono farsi carico solo realtà grandi e strutturate. Basti pensare che perfino i classici framework dedicati all’incident response si sono rivelati inadeguati in ambito cloud, al punto da portare la Cloud Security Alliance a svilupparne uno più specifico. Si tratta del CIR (Cloud Incident Response) e, benché possa apparire come un framework di incident response piuttosto tradizionale, nelle quattro fasi che lo compongono (preparazione, detection & analysis, contenimento-eradicazione-recupero, post-mortem) racchiude alcuni dei criteri coi quali affrontare le più specifiche criticità di un sistema cloud. Se ne ricava che l’incident response su sistemi cloud non solo è di vitale importanza, ma ha una complessità gestionale e operativa da richiedere ingenti risorse e completa dedizione di professionisti qualificati.
Una soluzione tutto in uno
Questo è il motivo per il quale, nella scelta di un’architettura cloud, è bene includere un servizio di incident response che sia professionale, tempestivo e risolutivo. Per questa ragione, alcuni provider di architetture cloud offrono proposte di incident response per i loro clienti. Una soluzione che ai vantaggi intrinsechi di un modello MSP unisce la perfetta conoscenza dell’architettura su cui si opera, riducendo tempi e costi, che sono così alla portata di chiunque voglia garantire la business continuity alla propria azienda.
Spostare il punto di vista
Questa considerazione consente di ricavare alcune importanti conclusioni, che definiscono l’importanza dell’incident response anche per i servizi cloud e come affrontare questo tema in modo efficace e conveniente all’interno di un’azienda. La prima è relativa ai costi: creare e gestire un’unità di incident response ha dei costi elevati, che sono dovuti non solo a tecnologie e personale specializzati, ma anche al loro aggiornamento, alla turnazione e alla capacità di discernere ciò che serve davvero per garantire una specifica business continuity. “Questo è il motivo per cui, in molti casi, è opportuno rivolgersi a strutture esterne”, suggerisce Ciattaglia. E’ necessario valutare se è il caso o meno di investire in una propria struttura di incident response o rivolgersi a organizzazioni specializzate, secondo il modello MSP. I vantaggi di quest’ultimo sono evidenti: l’azienda può continuare a investire e concentrarsi sul core business, lasciando che team specializzati intervengano all’occorrenza. Con la certezza che si tratta di professionisti preparati e aggiornati, il cui costo è spalmato tra svariati clienti e diventa, così, molto competitivo.
Incident response offerto dal provider
La seconda considerazione riguarda la valutazione dell’incident response se offerto dal provider dell’infrastruttura. Sarebbe opportuno utilizzarlo in quanto, oltre ai vantaggi dell’approccio MSP, si disporrebbe di personale preparato ad affrontare l’incident response su quelle specifiche infrastrutture e pertanto con tutte le competenze per risolvere qualsiasi criticità. C’è da fare, infine, una considerazione sulla pianificazione a lungo termine.
Se cresce il cloud, deve crescere la sicurezza
Se un’azienda sta migrando o vuole estendere l’utilizzo del cloud non può prescindere da un progressivo miglioramento della gestione di questa tecnologia anche dal punto di vista della sicurezza. Benché esistano minacce e criticità che possono dipendere dall’infrastruttura che gestisce il cloud, come detto buona parte ha origine anche da una gestione errata o approssimativa, come ad esempio di account e accessi. Un team di incident response esterno, che conosca e operi quotidianamente sull’infrastruttura cloud adottata, è una risorsa preziosa per individuare per tempo anche quelle vulnerabilità riconducibili a scelte aziendali fornendo a quest’ultima preziosi consigli e supporto per crescere mantenendo elevati standard di sicurezza.
Contributo editoriale sviluppato in collaborazione con Aruba