SICUREZZA INFORMATICA

Incident response per i servizi cloud: le strategie per garantire la business continuity

Se da una parte il cloud sta conoscendo una crescita esponenziale, dall’altra, nella foga di andare sulla nuvola, si potrebbero sottovalutare gli aspetti in termini di sicurezza derivanti da una tale scelta, che spesso si ritiene avulsa da rischi e problemi. Dati alla mano, la realtà è che le aziende devono approcciare la sicurezza dei servizi cloud in modo specifico, anche con attività precise come l’incident response: ecco come fare.

Pubblicato il 11 Mag 2023

Riccardo Meggiato

Consulente in cyber security e informatica forense

incident response

Stando a Gartner, entro la fine del 2023 la spesa globale in servizi cloud raggiungerà i 591.8 miliardi di dollari, rispetto ai 490,3 miliardi investiti nel 2022. Un incremento che conferma e amplifica il trend degli ultimi anni e che, giocoforza, attira le mire della cybercriminalità. Non è un caso, infatti, che il 69% delle aziende intervistate da Gartner riveli di essere state vittime di data breach, agevolati da problemi di configurazione dei sistemi cloud. “Si ha spesso la percezione che il cloud sia una tecnologia sicura al 100%”, racconta Adriano Ciattaglia, Enterprise Managed Services Operations Manager di Aruba S.p.A. Che chiosa: “Questo però non è sempre vero e non dobbiamo ricercare il problema per forza negli attacchi: spesso si ha a che fare, ad esempio, con problemi di configurazioni che possono scatenare conseguenze importanti”.

Il cloud non garantisce la business continuity

La scelta di passare a un’architettura cloud o hybrid cloud, da parte di un’azienda, nasce per ricercare la business continuity: fare in modo che i sistemi continuino a essere operativi anche in caso di incidente informatico di grande impatto. Si tratta, tuttavia, di una semplificazione eccessiva: un’architettura cloud (dietro le quinte) è comunque basata su server, software e tecnologie di autenticazione, e per questo sottende a una serie di criticità multi-fattoriali dovute a ogni specifico utilizzo in un determinato contesto aziendale. Il passaggio al cloud le riduce, certo, ma per definizione non può certo essere visto come la panacea di tutti i problemi che attanagliano qualsiasi sistema informatico, specifica per un dato tipo di azienda.

Cloud: problemi specifici richiedono soluzioni specifiche

Che la sicurezza dei sistemi cloud sia messa a rischio da molteplici fattori è noto e viene sancito anche da un recente rapporto, secondo il quale il 70% delle compagnie interpellate ammette di non essere preparata a gestire in modo regolare ed efficace la sicurezza di architetture cloud on-premise e multi-cloud. Anche perché, la crescente adozione del cloud aggiunge, alle classiche problematiche, altre sfide legate alla sicurezza. Lo studio “State of the Cloud 2023” riporta ben 9 categorie di minacce legate alla sicurezza dei sistemi cloud, stando alle dichiarazioni delle compagnie coinvolte nell’analisi. Si tratta in tutti i casi di minacce legate alla gestione del cloud da parte delle aziende, a sottolineare che la tecnologia è solo uno strumento, e come tale deve essere gestito in modo efficace e competente.

Non solo cyberattacchi

Non a caso, la criticità predominante che emerge dallo studio è la gestione dei costi (82%), che spesso porta ad allocare fondi insufficienti proprio sul fronte della sicurezza. A seguire le tematiche più classiche legate alla cybersecurity sul cloud (79%), la mancanza di esperienza delle risorse (78%), governance (71%), compliance (71%), gestione delle licenze software (72%), criticità nella migrazione (66%), rapporto tra team dedicati al cloud e business unit (67%) e organizzazione di sistemi multi-cloud (66%). Temi, questi, che si trasformano in criticità gestionali e strutturali che minano la sicurezza dei sistemi cloud anche a dispetto delle tecnologie di protezione e delle architetture messe in campo.

Incident response e business continuity per il cloud

“Questo è il motivo per cui anche un sistema cloud necessita di unità dedicate all’incident response, che possano gestire situazioni critiche nelle quali occorre garantire la business continuity”, spiega Ciattaglia. Il tema della business continuity è, ovviamente, il più sentito a livello aziendale. Si parla, infatti, di quell’insieme di procedure che, in caso di incidente informatico di qualsiasi tipo, garantiscono all’azienda di poter continuare a lavorare mentre si cerca di arrivare al completo ripristino del sistema. Un’architettura cloud potrebbe dare la falsa sensazione di essere immune da vulnerabilità tali da richiedere incident response e business continuity, ma come visto buona parte delle problematiche deriva da errori di configurazione o gestione. E poiché la tendenza è di migrare sempre più verso architetture cloud, su cui poggeranno dati e processi aziendali, diventa imprescindibile l’adozione di pratiche di incident response sviluppate ad hoc per questa tecnologia.

Un framework per l’incident response su cloud

Mai come nel cloud, dunque, diventa essenziale la gestione di un incident response davvero efficace. Un obiettivo che può essere certo raggiunto in seno all’azienda, ma con costi e problematiche di cui possono farsi carico solo realtà grandi e strutturate. Basti pensare che perfino i classici framework dedicati all’incident response si sono rivelati inadeguati in ambito cloud, al punto da portare la Cloud Security Alliance a svilupparne uno più specifico. Si tratta del CIR (Cloud Incident Response) e, benché possa apparire come un framework di incident response piuttosto tradizionale, nelle quattro fasi che lo compongono (preparazione, detection & analysis, contenimento-eradicazione-recupero, post-mortem) racchiude alcuni dei criteri coi quali affrontare le più specifiche criticità di un sistema cloud. Se ne ricava che l’incident response su sistemi cloud non solo è di vitale importanza, ma ha una complessità gestionale e operativa da richiedere ingenti risorse e completa dedizione di professionisti qualificati.

Una soluzione tutto in uno

Questo è il motivo per il quale, nella scelta di un’architettura cloud, è bene includere un servizio di incident response che sia professionale, tempestivo e risolutivo. Per questa ragione, alcuni provider di architetture cloud offrono proposte di incident response per i loro clienti. Una soluzione che ai vantaggi intrinsechi di un modello MSP unisce la perfetta conoscenza dell’architettura su cui si opera, riducendo tempi e costi, che sono così alla portata di chiunque voglia garantire la business continuity alla propria azienda.

Spostare il punto di vista

Questa considerazione consente di ricavare alcune importanti conclusioni, che definiscono l’importanza dell’incident response anche per i servizi cloud e come affrontare questo tema in modo efficace e conveniente all’interno di un’azienda. La prima è relativa ai costi: creare e gestire un’unità di incident response ha dei costi elevati, che sono dovuti non solo a tecnologie e personale specializzati, ma anche al loro aggiornamento, alla turnazione e alla capacità di discernere ciò che serve davvero per garantire una specifica business continuity. “Questo è il motivo per cui, in molti casi, è opportuno rivolgersi a strutture esterne”, suggerisce Ciattaglia. E’ necessario valutare se è il caso o meno di investire in una propria struttura di incident response o rivolgersi a organizzazioni specializzate, secondo il modello MSP. I vantaggi di quest’ultimo sono evidenti: l’azienda può continuare a investire e concentrarsi sul core business, lasciando che team specializzati intervengano all’occorrenza. Con la certezza che si tratta di professionisti preparati e aggiornati, il cui costo è spalmato tra svariati clienti e diventa, così, molto competitivo.

Incident response offerto dal provider

La seconda considerazione riguarda la valutazione dell’incident response se offerto dal provider dell’infrastruttura. Sarebbe opportuno utilizzarlo in quanto, oltre ai vantaggi dell’approccio MSP, si disporrebbe di personale preparato ad affrontare l’incident response su quelle specifiche infrastrutture e pertanto con tutte le competenze per risolvere qualsiasi criticità. C’è da fare, infine, una considerazione sulla pianificazione a lungo termine.

Se cresce il cloud, deve crescere la sicurezza

Se un’azienda sta migrando o vuole estendere l’utilizzo del cloud non può prescindere da un progressivo miglioramento della gestione di questa tecnologia anche dal punto di vista della sicurezza. Benché esistano minacce e criticità che possono dipendere dall’infrastruttura che gestisce il cloud, come detto buona parte ha origine anche da una gestione errata o approssimativa, come ad esempio di account e accessi. Un team di incident response esterno, che conosca e operi quotidianamente sull’infrastruttura cloud adottata, è una risorsa preziosa per individuare per tempo anche quelle vulnerabilità riconducibili a scelte aziendali fornendo a quest’ultima preziosi consigli e supporto per crescere mantenendo elevati standard di sicurezza.

Contributo editoriale sviluppato in collaborazione con Aruba

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati