Cloud è sicuramente qualcosa con cui la maggior parte delle organizzazioni ha ormai familiarità e anche le aziende che non lo hanno ancora adottato completamente lo hanno sicuramente nella loro road map. Tuttavia, come tutti abbiamo visto cambiare il mondo nell'ultimo anno e mezzo a causa della pandemia, è stata proprio la rapida adozione del cloud a fare la più grande figuraccia tecnologica. Spinta dalla necessità di adattarsi alla forza lavoro remota per mantenere tutti connessi, produttivi e in movimento, il cloud è ciò che l'ha reso possibile.
Ma questa rapida trasformazione non è sempre stata un successo, soprattutto per i difensori di rete che cercano di recuperare il ritardo. Se si considerano tutti i cyberattacchi che fanno notizia in questi giorni, non dovremmo chiederci se la sicurezza sta effettivamente sopravvivendo alla trasformazione cloud ? E di cosa ha bisogno esattamente la sicurezza per tornare all'attacco e gestire i rischi intrinseci di questo viaggio?
Di recente ho partecipato a un panel insieme a due esperti di sicurezzacloud di Splunk, Doug Lhotka, Executive Security Advisor e Michael Natkin, Security Strategist, in cui abbiamo discusso proprio di questo argomento. Il mio collega di Vectra Marcus Hartwig ha moderato la sessione e ora è possibile seguire la versione on-demand per un dialogo completo.
È stato bello essere raggiunti da questi due veterani del settore per avere una prospettiva unica su come il cloud continua a cambiare tutto ciò che sappiamo sulla sicurezza. Doug è un terapeuta informatico che si autodefinisce tale, avendo costruito una carriera nell'architettura aziendale e di sicurezza, e ogni volta che si ha la possibilità di parlare con uno come Michael, con 30 anni di esperienza nella risoluzione di problemi di sicurezza, non mancano le intuizioni da trarre. Assicuratevi di sintonizzarvi e, nel frattempo, ecco un paio di spunti dalla conversazione:
La morte della sicurezza preventiva e la nuova mentalità della sicurezza
Doug ha forse riassunto meglio questo concetto dicendo che "i giorni dei fossati e dei castelli sono finiti". Riassumendo, l'approccio tradizionale di prevenzione per fermare gli avversari non è più rilevante nel cloud. E non si tratta solo dell'erosione del perimetro, ma anche del fatto che le aziende di oggi richiedono agilità quando si tratta di distribuire e gestire software e servizi, come ha sottolineato Michael. La sicurezza tradizionale, incentrata sulla prevenzione, ha la reputazione di essere considerata dalle organizzazioni come un "centro di costo" o un "cittadino di seconda classe" che rallenta lo sviluppo, il che non aiuta a risolvere le sfide della sicurezza cloud . D'altro canto, i leader della sicurezza dovrebbero prendere l'iniziativa di allineare gli obiettivi con gli obiettivi aziendali complessivi, aprendo la strada al rapido raggiungimento di tali obiettivi come fattore di supporto al business, anche se le capacità di rilevamento, risposta e ripristino vengono mantenute per gestire il rischio di muoversi rapidamente.
La filosofia del successo
Alla base di tutto ciò c'è il cambiamento della filosofia della sicurezza aziendale moderna. L'idea di prevenire ogni incidente di sicurezza non è realistica, infatti Vectra ha recentemente intervistato centinaia di professionisti della sicurezza nell'ultimo State of Security Report, dove ogni singola organizzazione partecipante ha dichiarato di aver subito un incidente di sicurezza cloud . Quindi, se i difensori non sono in grado di prevenire tutti gli incidenti, cosa ne rimane? Sorprendentemente, possiamo ancora fare molto se ci concentriamo sulla resilienza e sulla mitigazione del rischio prima del danno materiale.
Questo cambiamento di attenzione comprende l'acquisizione di visibilità sul vostro dominio e il modo per ottenere il più rapido time to value. Ogni occasione che avete per rilevare un attacco in corso è un'opportunità per un attaccante di fare un passo falso, avvisare i vostri difensori e ritrovarsi contenuto ed espulso. Sia Doug che Michael hanno raccomandato di avere un inventario chiaro, in modo da sapere cosa proteggere e avere sempre dati preziosi e utilizzabili da sfruttare.
Per ottenere tutte le informazioni discusse e assicurarvi che la vostra organizzazione sopravviva alla trasformazione cloud , sintonizzatevi sul webinar on-demand Surviving Cloud Transformation.