Il 79% delle aziende europee sta già risparmiando passando alla sicurezza nel cloud. Il 54% delle organizzazioni sta implementando la trasformazione della rete e della sicurezza o sta pianificando di farlo nei prossimi XNUMX mesi / Disaccordo diffuso sull'approccio migliore.
Quasi quattro aziende europee su cinque hanno già realizzato risparmi implementando soluzioni di sicurezza cloud sostituendo le applicazioni di sicurezza legacy e riducendo i requisiti di larghezza di banda. Questo è uno dei risultati di uno studio condotto dallo specialista SASE Netskope. I risparmi derivano dalla sostituzione di hardware e dispositivi, comprese le VPN (25%), dalla riduzione dei requisiti di larghezza di banda (23%) e dal consolidamento dei fornitori (21%). In particolare, la sostituzione di costosi firewall (con Firewall-as-a-Service/FWaaS) ha consentito di risparmiare il 21% dei team IT.
Firewall-as-a-Service consente di risparmiare molto budget
Lo scopo della ricerca era determinare le strategie, le aspettative e le azioni dei CIO e CISO europei in un momento di enormi cambiamenti nel campo della sicurezza e delle reti. Il 99,5% degli intervistati pianifica progetti di trasformazione della rete e della sicurezza nei prossimi cinque anni. Più della metà degli intervistati (54%) ha già avviato tali progetti o li sta pianificando per i prossimi dodici mesi. Pertanto, lo studio voleva principalmente chiarire la questione di cosa ciò significhi nella pratica per team, budget e fornitori.
Responsabilità e finanziamento: un risultato chiave della ricerca è la mancanza di chiarezza su chi dovrebbe assumersi la responsabilità e finanziare progetti e framework di trasformazione chiave come SASE e Zero Trust.
- In una società su tre, i team di rete e sicurezza verranno fusi nei prossimi due anni a causa del forte aumento dell'utilizzo del cloud. Secondo questo, molti CIO e CISO “non pensano che abbia senso separare i team”.
- Il 92% dei CIO non intende unire i budget di rete e sicurezza, anche se i team si uniscono. Questo può portare a conflitti interni.
- Il 27% dei leader IT trasferisce la responsabilità e i finanziamenti per la sicurezza della rete al team di sicurezza per ottenere SASE e Zero Trust. Tuttavia, lo stesso numero sposta i budget per la sicurezza nella direzione opposta: i team di rete e infrastruttura ricevono questi fondi per finanziare un approccio basato sulla sicurezza.
- Il 28% dei CIO vede la responsabilità di SASE nei team di rete e il 18% nei team di sicurezza, mentre il 31% la considera una responsabilità condivisa.
- Data questa mancanza di coerenza, non sorprende che il 28% dei CIO e dei CISO si aspetti che i team di rete e sicurezza continueranno a competere per la proprietà dei progetti.
Lavoratori qualificati e reclutamento
- Il 67% dei team IT europei riferisce sia al CIO che al CISO. Tuttavia, il 27 percento delle aziende intervistate non ha CISO nella propria azienda, in Germania addirittura il 31 percento.
- Ben più di un'azienda su quattro (28%) sta espandendo il proprio team di sicurezza o prevede che crescerà per coprire la gamma ampliata di attività dovuta all'uso del cloud.
- Il 28% delle organizzazioni che hanno spostato almeno parte della propria sicurezza nel cloud ha già apportato modifiche alla struttura o al personale del team di rete. I cambiamenti nei team di sicurezza si sono verificati nel 26% delle organizzazioni.
- Quasi un'azienda su due (46%) ha già difficoltà a trovare candidati idonei o se lo aspetta in futuro.
- Il 38% dei responsabili IT intende cercare candidati al di fuori delle competenze informatiche o del mercato IT e formarli o riqualificarli. Il 30% prevede di spostare i dipendenti dall'area di rete, dall'helpdesk e da altri team interni.
“Due punti si sono distinti in particolare per me dai risultati della nostra ricerca. Il primo è l'intenzione generale delle aziende europee di trasformare le proprie architetture di rete e di sicurezza. In secondo luogo, sebbene questo obiettivo sia condiviso dal 99,5% dei CIO e dei CISO, non esiste un consenso generale sul modo migliore per raggiungerlo”, ha affermato Neil Thacker, CISO EMEA di Netskope. “Nei prossimi 24 mesi, risorse e budget significativi saranno investiti nel nome della trasformazione per offrire enormi risparmi sui costi e miglioramenti operativi. Questa è un'opportunità unica per una grande trasformazione architettonica. In tal modo, tuttavia, è imperativo che i risultati non siano compromessi da lotte interne, burocrazia non necessaria o una pura mancanza di collaborazione tra i team di rete e di sicurezza".
Obiettivi comuni per le squadre
Nel contesto della trasformazione della rete e della sicurezza, la cooperazione è particolarmente importante. “I leader sembrano capire che i loro team devono unirsi dietro obiettivi comuni. Tuttavia, così facendo, devono colmare il divario politico attualmente esistente in molte organizzazioni tra i team IT e di sicurezza", ha affermato Thacker. “SASE può essere implementato con successo da team di rete e sicurezza separati purché lavorino insieme. Tuttavia, c'è il rischio che i team diventino frustrati con reti e sistemi di sicurezza disparati che non forniscono un'architettura a prova di futuro e uno scopo condiviso".
Informazioni sullo studio: lo studio è stato condotto nell'ottobre 2021 da Censuswide per conto di Netskope. Sono stati intervistati 700 professionisti IT in Germania e Gran Bretagna. I partecipanti sono tutti CIO, CISO o direttori IT di aziende con più di 5.000 utenti IT.
Altro su Netskope.com
A proposito di Netscope Lo specialista SASE Netskope collega gli utenti in modo sicuro, rapido e diretto a Internet, a qualsiasi applicazione e alla sua infrastruttura da qualsiasi luogo e su qualsiasi dispositivo. Con una piattaforma che unifica CASB, SWG e ZTNA, Netskope Security Cloud utilizza una tecnologia brevettata per fornire il contesto più granulare per consentire il controllo degli accessi e la consapevolezza degli utenti, applicando i principi zero trust per la protezione dei dati e la prevenzione delle minacce. Mentre altri fornitori scendono a compromessi tra sicurezza e rete, il cloud privato di sicurezza globale di Netskope consente il calcolo completo per l'elaborazione del traffico in linea in tempo reale direttamente in ogni punto di servizio.