Quasi 4 aziende europee su 5 hanno già registrato i primi risparmi utilizzando la cloud security per sostituire le appliance di sicurezza obsolete e ridurre i requisiti di larghezza di banda. Lo rivela una ricerca condotta da Netskope.
Il vantaggio economico deriva soprattutto dalla sostituzione dell’hardware e degli apparati, comprese le VPN (25%), dalla riduzione delle esigenze di larghezza di banda (23%) e dal consolidamento dei vendor (21%). In particolare, la permuta di costosi firewall (con Firewall-as-a-Service, FWaaS) ha generato risparmi per il 21% dei team IT.
Lo studio è mirato a indagare gli obiettivi e le pratiche di CIO e CISO europei in un momento di cambiamenti nella sicurezza e nel networking. Il 99,5% degli intervistati intraprenderà nei prossimi 5 anni progetti di trasformazione della rete e della sicurezza, dei quali più della metà sono già in corso o in programma per i prossimi 12 mesi. La domanda cui la ricerca ha cercato di rispondere è stata: nella pratica, cosa significa questo per i team, i budget, le competenze e i fornitori?
Ownership e fondi – Il primo dato che emerge dalla ricerca è la mancanza di chiarezza sui soggetti che dovranno assumersi la responsabilità – e quindi pagare – per i progetti di trasformazione chiave e framework come SASE e Zero Trust.
● Un team di rete e sicurezza su tre si fonderà entro i prossimi due anni, spinto da una crescita significativa dell’uso del cloud che, secondo CIO e CISO, “rende inutile la separazione dei due team”.
● Il 92% dei CIO non intende far convergere i budget di rete e sicurezza, anche qualora i due team si andassero a fondere, rischiando un potenziale attrito interno
● Il 27% dei leader IT, per investire in SASE e Zero Trust, allocherà l’ownership e i fondi per la sicurezza della rete al team di sicurezza, ma la stessa percentuale (27%) spingerà i budget per la sicurezza nell’altra direzione, passandoli ai team di reti e infrastrutture in modo da finanziare un approccio “security-by-design”.
● Il 28% dei partecipanti al sondaggio ha affermato che l’ownership SASE spetta ai team di rete – solo il 18% lo ritiene di competenza della sicurezza e secondo il 31% è un asset condiviso.
● Data questa mancanza di coerenza sul mercato, non sorprende che il 28% dei CIO e dei CISO crede che non cesserà la competizione fra i team di rete e sicurezza per l’ownership dei progetti.
Team e skill:
● Con la convergenza di rete e sicurezza, il 67% dei team IT europei riporterà sia al CIO che al CISO, direttamente o tramite responsabili gerarchici.
● Il 28% sta accrescendo o prevede di far crescere il proprio team di sicurezza per servire un mandato più ampio dovuto all’uso del cloud da parte dell’azienda.
● Il 28% delle aziende che hanno spostato la sicurezza almeno in parte nel cloud ha riferito di aver già apportato modifiche alla struttura o allo staff del team di rete e il 26% ha dichiarato di aver apportato cambiamenti nel proprio team di sicurezza.
● Il 46% dei partecipanti al sondaggio conferma di avere già delle difficoltà nella ricerca di candidati adatti per i ruoli di sicurezza o prevede difficoltà in futuro.
● Il 38% preferirà cercare i propri candidati al di fuori del mercato delle competenze informatiche o IT per riqualificarli, mentre il 30% attingerà personale dal networking, dall’helpdesk e da altri team interni.
Neil Thacker, CISO EMEA di Netskope ha commentato: “Due elementi mi hanno colpito dai risultati della nostra ricerca. Il primo è l’intenzione universale, tra le aziende europee, di trasformare le architetture di rete e di sicurezza. Il secondo è che, nonostante questo obiettivo sia condiviso dal 99,5% dei CIO e CISO, non vi è un consenso generale sul modo migliore per farlo. Ingenti risorse e budget saranno investiti nei prossimi 24 mesi in nome della trasformazione, mentre verranno riscontrati enormi risparmi sui costi e un significativo miglioramento del business. Si tratta di un’opportunità di trasformazione a livello strutturale che capita una volta nella carriera ed è imperativo che i risultati non siano messi a repentaglio da decisioni interne sregolate, inutili burocrazie e questioni politiche, né tantomeno dalla semplice mancanza di collaborazione tra i professionisti nei ruoli di rete e sicurezza”.