In occasione del World Cloud Security Day, che ricorre il prossimo 3 aprile, Genetec, leader mondiale nel software per la sicurezza fisica per le aziende, propone alcuni spunti e linee guida operative per supportare le aziende nella protezione dei dati e dei processi contro la crescente sofisticazione delle minacce informatiche. L’aumento esponenziale della frequenza e della complessità degli attacchi informatici costringe le organizzazioni a ripensare radicalmente le proprie strategie di cybersecurity. Un numero sempre maggiore di realtà sta adottando soluzioni di sicurezza fisica ‘cloud-native’ come asset strategico per potenziare la propria cyber resilienza. La migrazione in cloud di sistemi e dati vitali garantisce una protezione superiore contro le vulnerabilità, contribuendo al contempo a ridurre l’operatività dei reparti IT.
Per rafforzare la sicurezza in cloud, Genetec raccomanda l’adozione delle seguenti pratiche:
– Implementare soluzioni che aderiscano a un modello di sicurezza Zero-Trust: questo approccio richiede che nessuna entità (dispositivo, utente o sistema) sia automaticamente considerata attendibile, indipendentemente dalla sua collocazione fisica
– Garantire periodici aggiornamenti e patch: le soluzioni cloud integrano meccanismi di aggiornamento software e firmware automatici che assicurano la tempestiva risoluzione delle vulnerabilità. L’adozione regolare di patch e aggiornamenti è fondamentale per preservare l’integrità della sicurezza
– Adottare un controllo degli accessi granulare (RBAC): limitare i privilegi di accesso degli utenti in base a ruoli e responsabilità specifiche. Implementare solide metodologie di autenticazione come quella multi-fattore (MFA) per minimizzare il rischio di accessi non autorizzati
– Definire sovranità e ridondanza dei dati: scegliere un fornitore di servizi cloud con data center dislocati in più località geografiche per garantire che i dati siano archiviati in conformità con le normative locali e per predisporre piani di disaster recovery. La ridondanza dei dati è imprescindibile per assicurare la continuità operativa in caso di interruzioni
– Adottare sistemi cloud-managed per migliorare la cybersecurity: sostituire i sistemi NVR (Network Video Recorder) proprietari legacy con quelli gestiti direttamente in cloud per connettere l’infrastruttura già esistente alla piattaforma cloud. In questo senso, soluzioni innovative come Genetec Cloudlink, facilitano l’integrazione di dispositivi meno recenti, e intrinsecamente meno sicuri, in un ecosistema di sicurezza all’avanguardia, senza compromettere la cybersecurity. Grazie a funzionalità di cyber-shielding integrate, questi sistemi facilitano la transizione verso un’infrastruttura cloud-based, consentendo upgrade graduali a sistemi più sicuri senza la necessità di onerosi interventi di sostituzione
– Collaborare con partner di fiducia: instaurare sinergie con vendor di tecnologia e partner di canale che siano affidabili, proattivi nel monitoraggio delle minacce e nel rafforzamento della sicurezza dei sistemi, garantendo un livello di sicurezza efficace e continuativo
“Le soluzioni cloud stanno rapidamente diventando la scelta privilegiata da parte delle aziende che desiderano ottenere il meglio tra funzionalità e sicurezza – ha affermato Mathieu Chevalier, principal security architect di Genetec Inc – Grazie all’adozione di implementazioni cloud e ibride nella sicurezza fisica, le aziende possono ridurre la complessità della manutenzione dei sistemi on-premise, mantenendo, allo stesso tempo, un elevato livello di cybersecurity”.
Fabio Fratucello, Field CTO, International, CrowdStrike: “Mentre continuano ad accelerare la loro migrazione al cloud, le organizzazioni stanno sempre più abbracciando la sua scalabilità e velocità per promuovere la trasformazione del business. Tuttavia, questa rapida adozione ha come impatto anche l’ampliarsi delle superfici di attacco. Gli avversari stanno sfruttando credenziali rubate per ottenere accesso agli ambienti cloud—spesso senza essere rilevati. Secondo il Global Threat Report 2025 di CrowdStrike, le intrusioni nel cloud sono aumentate del 26% lo scorso anno. L’abuso di account validi è stato il principale metodo di accesso iniziale, rappresentando il 35% di tutti gli incidenti cloud nella prima metà del 2024.
Gli approcci tradizionali alla cloud security, che richiedono alle organizzazioni di affidarsi a strumenti cloud dedicati e frammentati, sono semplicemente non sufficienti. Le organizzazioni dovrebbero utilizzare il World Cloud Security Day come catalizzatore per valutare la sicurezza dei propri ambienti cloud. Per fermare le violazioni nel cloud i team di sicurezza hanno bisogno di un approccio unificato—che protegga infrastrutture cloud, carichi di lavoro, applicazioni, identità, dati, modelli SaaS e di intelligenza artificiale, da un’unica piattaforma. Un approccio di questo tipo consente di colmare le lacune nella protezione e di ridurre sia la complessità che i costi. Inoltre, i team di sicurezza devono valutare le proprie attuali capacità di protezione in fase di esecuzione (runtime protection) e di rilevamento e risposta nel cloud (cloud detection and response, CDR). Poiché le tecnologie di sicurezza cloud—e le minacce—continuano a evolversi, la sola visibilità sulla postura di sicurezza del cloud non è sufficiente. Le organizzazioni devono concentrarsi su come fermare le violazioni“.
