Il cloud è ormai una componente fondamentale dell’impresa moderna e rappresenta per molti il terreno su cui iniziare a costruire i propri progetti di intelligenza artificiale. Oggi architetture ibride e multi-cloud, costruite nel tempo per rispondere a esigenze diverse di business e obblighi di compliance, la fanno veramente da padrone.
Il Cloud Security Report 2026 di Fortinet e Cybersecurity Insiders, lo conferma: l’88% delle aziende oggi utilizza ambienti hybrid o multi-cloud, mentre l’81% si affida a due o più cloud provider per sostenere workload critici. Si tratta di una scelta che offre indubbi vantaggi in termini di velocità, flessibilità e scalabilità, consentendo di sviluppare nuovi servizi e modelli applicativi con una rapidità che fino a pochi anni fa sarebbe stata difficile da immaginare.
Ma c’è un rovescio della medaglia. La gestione della sicurezza del cloud diventa ogni giorno decisamente più articolata e complessa: gli ambienti da proteggere sono distribuiti tra cloud pubblici, privati e infrastrutture ibride, risultando decisamente più estesi e dinamici rispetto al passato. Di conseguenza, la superficie di attacco si espande e diventa più difficile ottenere una visibilità completa del rischio, il quale non nasce necessariamente da una singola vulnerabilità, ma più che altro dalla difficoltà di correlare informazioni provenienti da domini differenti.
Alla base c’è un problema piuttosto strutturale. L’ecosistema cloud è composto da piattaforme, strumenti e servizi che spesso non comunicano efficacemente tra loro. Ogni piattaforma adotta infatti logiche differenti per la gestione delle identità, il monitoraggio delle attività e l’applicazione delle policy di sicurezza; al contempo, gli attaccanti diventano progressivamente più veloci grazie all’automazione e all’utilizzo dell’intelligenza artificiale. Ecco che quindi individuare tempestivamente le minacce può diventare molto più complicato di quanto si pensi.
Insomma, la complessità del cloud cresce più rapidamente della capacità delle aziende di mantenere una visibilità completa sui rischi. È quello che il report definisce cloud complexity gap: il divario tra la velocità con cui il cloud evolve e la capacità degli approcci tradizionali alla sicurezza di adattarsi a questo cambiamento.
Cloud Protection: la frammentazione riduce visibilità e capacità di risposta
La proliferazione sconclusionata degli strumenti di sicurezza è un tema su cui riflettere. Il 69% delle aziende oggi riconosce che la crescita incontrollata di software, applicazioni e servizi digitali è diventata uno dei principali ostacoli alla protezione del cloud.
Negli ultimi anni però la strategia di molte realtà è andata in senso contrario. Molti hanno cercato di rafforzare la sicurezza aggiungendo nuove soluzioni ogni volta che emergeva una nuova esigenza, dando vita a un mosaico di tecnologie che lavorano separatamente e condividono solo in parte informazioni, contesto operativo e telemetria: soluzioni per il posture management, strumenti di identity security, sistemi di protezione workload, controlli per SaaS, piattaforme di detection, strumenti di compliance.
Decisamente troppi, soprattutto se si considera che questi strumenti non condividono contesto, policy e telemetria e rischiano di generare ulteriore complessità. I team di sicurezza si trovano così a navigare continuamente tra console differenti, cercando di correlare alert, comprendere le priorità e ricostruire manualmente possibili catene di attacco. È un’attività che richiede tempo e che, inevitabilmente, può rallentare la capacità di reazione.
Quando mancano connessioni chiare tra identità, configurazioni e dati, il rischio è accorgersi troppo tardi di un percorso di attacco già sfruttabile da un cybercriminale.
Non sorprende quindi che il 66% delle aziende dichiari di non sentirsi pienamente sicuro della propria capacità di rilevare e rispondere alle minacce cloud in tempo reale. Un dato che evidenzia come la vera sfida non sia soltanto proteggere il cloud, ma riuscire a governarne efficacemente la crescente complessità. Fattori che, come detto, sono inevitabilmente collegati.
Identità, configurazioni e dati: il triangolo del rischio
Secondo il report, le principali preoccupazioni delle aziende, relativamente alla postura di sicurezza in ambito cloud, si concentrano oggi su tre aree strettamente collegate tra loro.
La prima riguarda la gestione delle identità e degli accessi, suggerita dal 77% delle aziende intervistate. Account con privilegi eccessivi, credenziali compromesse e autorizzazioni non correttamente gestite rappresentano, infatti, una delle principali porte d’ingresso per gli attaccanti. La seconda è legata alle configurazioni errate dei servizi cloud, come indicato dal 70% delle aziende. Un’impostazione non corretta può esporre risorse che dovrebbero rimanere protette, spesso senza che l’organizzazione ne sia immediatamente consapevole. Infine, c’è il tema della protezione dei dati, evidenziato dal 66% delle imprese. Parliamo di informazioni sensibili distribuite tra ambienti diversi che richiedono controlli costanti e una governance sempre più accurata.
Queste tre dimensioni sono strettamente collegate. Un attacco cloud raramente nasce e si conclude con una singola vulnerabilità. Più spesso segue una catena: una configurazione errata espone una risorsa, un’identità compromessa o con privilegi eccessivi consente l’accesso, un dato sensibile diventa il bersaglio finale. Infine, c’è il tema della protezione dei dati: informazioni sensibili distribuite tra ambienti diversi richiedono controlli costanti e una governance sempre più accurata.
Questi elementi raramente agiscono in modo isolato. Più spesso costituiscono una vera e propria catena di esposizione: una configurazione errata può rendere accessibile una risorsa, un’identità con privilegi elevati può consentire l’accesso e i dati diventano l’obiettivo finale dell’attacco.
5 principi per ridurre il cloud complexity gap
Allora, come ridurre il cloud complexity gap? Prendiamo in esame 5 principi fondamentali, pensati per ridurre la complessità di gestione del cloud e quindi i rischi connessi.
1. Considerare la visibilità come fondamento. Senza una vista unificata su account cloud, identità, workload, dati e configurazioni, anche le operazioni di detection e response diventano lente e frammentate. La visibilità non deve limitarsi al mapping delle risorse, ma includere anche le relazioni tra gli elementi dell’ecosistema cloud: chi può accedere a cosa, quali dati sono coinvolti, quali configurazioni espongono un rischio e quali workload sono realmente critici per il business. Una piattaforma che centralizza telemetria e informazioni contestuali consente ai team di sicurezza di individuare più rapidamente anomalie, percorsi di attacco e vulnerabilità prioritarie, riducendo il tempo necessario per comprendere e contenere un incidente.
2. Ridurre la frammentazione degli strumenti. Razionalizzare tool sovrapposti e privilegiare piattaforme capaci di condividere telemetria e contesto permette di ridurre il carico operativo. In molte organizzazioni, la crescita della sicurezza cloud è avvenuta attraverso l’adozione progressiva di soluzioni specializzate in uno specifico settore di protezione. Questo approccio genera duplicazioni, complessità di gestione e difficoltà nella correlazione degli eventi. Consolidare gli strumenti non significa rinunciare alla profondità funzionale, ma costruire un ecosistema integrato in cui dati, policy e workflow siano condivisi.
3. Collegare i domini di rischio. Una configurazione errata può diventare critica solo se associata a privilegi eccessivi; un’identità compromessa può rappresentare un rischio elevato solo se consente l’accesso a dati sensibili o workload strategici. Per questo motivo è fondamentale adottare un approccio che correli continuamente informazioni provenienti da diversi livelli dell’infrastruttura. Comprendere come i vari elementi interagiscono permette di identificare i rischi sfruttabili e di assegnare priorità alle attività di remediation in modo più efficace.
4. Automatizzare per ottenere risultati. L’automazione deve ridurre esposizione e tempi di remediation, non semplicemente aumentare il numero di segnalazioni. Molte organizzazioni hanno già introdotto strumenti capaci di rilevare anomalie e generare notifiche, ma il vero valore emerge quando l’automazione supporta o esegue direttamente azioni correttive. Ad esempio, può applicare policy di sicurezza predefinite, correggere configurazioni a basso rischio, isolare risorse compromesse o assegnare automaticamente le attività ai team competenti. In questo modo si riduce il tempo che intercorre tra l’identificazione di una minaccia e la sua mitigazione, migliorando la resilienza complessiva dell’ambiente cloud.
5. Estendere l’integrazione oltre il cloud. Il rischio non si ferma ai confini dell’infrastruttura cloud. Applicazioni, rete, endpoint, SaaS e utenti distribuiti fanno parte della stessa superficie di attacco. Un incidente può iniziare da un dispositivo compromesso, propagarsi attraverso credenziali rubate e raggiungere workload cloud critici. Per questo motivo la sicurezza deve essere progettata come un sistema interconnesso, capace di condividere informazioni e orchestrare risposte tra domini diversi. Integrare cloud security, network security, endpoint protection e identity management consente di ottenere una visione più completa delle minacce e di reagire in modo coordinato, riducendo i punti ciechi che gli attaccanti possono sfruttare.
Longwave supporta le organizzazioni nella progettazione, implementazione e gestione di architetture di cybersecurity capaci di ridurre la complessità e aumentare la resilienza. Dalla valutazione dello stato di sicurezza alla progettazione di modelli integrati, fino ai servizi gestiti e al monitoraggio continuo, l’obiettivo è supportare le aziende nella trasformazione della cloud security da insieme di controlli separati a capacità operativa coordinata.
