La sicurezza informatica sta cambiando rapidamente, con i dati archiviati nel cloud che attraggono sempre più l’attenzione dei cybercriminali. Le aziende continuano a essere colpite da violazioni dei dati in questo ambiente. Urge quindi rendere la protezione dei dati nel cloud una priorità assoluta. Questo cambiamento è riflesso anche nelle priorità di spesa delle organizzazioni, con la sicurezza del cloud che ora guida le altre voci di investimento in sicurezza.
Sono alcune delle considerazioni che emergono dallo studio annuale di Thales, il gruppo d’elettronica specializzato nell’aerospaziale, nella difesa, nella sicurezza e nel trasporto terrestre, sulla sicurezza del Cloud. Il Thales Cloud Security Study 2024, giunto al quarto anno di ricerca, fornisce un’analisi approfondita dei trend attuali basata su un ampio sondaggio condotto tra professionisti IT in 18 paesi, tra cui l’Italia di imprese con un fatturato annuo compreso tra 100 milioni di dollari e oltre 2 miliardi di dollari. Il rapporto rivela dati significativi sui rischi e le vulnerabilità che le aziende devono affrontare nel proteggere i dati archiviati nel cloud, sottolineando l’importanza critica di una strategia di sicurezza robusta e avanzata.
Sicurezza Cloud: cresce la priorità
Negli ultimi anni, la spesa per la sicurezza del cloud ha superato altre voci di investimento in sicurezza, evidenziando la crescente consapevolezza delle minacce. Con il 44% delle aziende che ha subito una violazione dei dati nel cloud negli ultimi 12 mesi, e il 14% segnalandone una nel solo ultimo anno, è chiaro che la protezione degli ambienti cloud è diventata una priorità urgente.
Sicurezza Cloud: le principali minacce e le vulnerabilità
Le applicazioni SaaS rappresentano il bersaglio principale degli attacchi (31%), seguite dal cloud storage (30%) e dall’infrastruttura di gestione (26%). Le principali cause di violazioni includono errori umani e configurazioni errate (31%), sfruttamento delle vulnerabilità (28%), e mancanza di autenticazione a più fattori (17%).
Dati Cloud: uno su due è un dato sensibile
Il crescente utilizzo del cloud da parte delle aziende ha portato a un aumento dei potenziali attacchi da parte degli hacker. Il 66% delle aziende utilizza oltre 25 applicazioni SaaS e quasi la metà (47%) dei dati aziendali nel cloud è sensibile. Nonostante l’aumento dei rischi, i tassi di crittografia dei dati rimangono bassi, con meno del 10% delle aziende che crittografa l’80% o più dei propri dati sensibili nel cloud.
Cloud: l’importanza della scalabilità e della sicurezza
La scalabilità, ovvero la capacità di un sistema, rete o processo di gestire un aumento del carico di lavoro senza compromettere le prestazioni e la flessibilità offerte dal cloud continuano a essere cruciali per le strategie aziendali. È però necessario, con l’espansione della superficie di attacco del cloud, che le organizzazioni comprendano bene come gestire i dati archiviati, le chiavi di crittografia e debbano avere una visibilità completa su chi accede ai dati e come vengono utilizzati. Risolvere queste sfide è cruciale, specialmente perché la sovranità dei dati e la privacy sono diventate preoccupazioni primarie.
La sovranità digitale è emersa come una priorità strategica per il 31% delle aziende (seguita dall’adesione alle normative al 22%) che cercano di proteggere i propri dati con iniziative come il refactoring delle applicazioni e la gestione localizzata dei dati, anziché riportare on-premise i carichi di lavoro.
“La scalabilità e la flessibilità offerte dal cloud sono molto interessanti per le aziende clienti, quindi non sorprende che sia fondamentale per le loro strategie di sicurezza. Tuttavia, man mano che la superficie di attacco del cloud si espande, le organizzazioni devono acquisire una solida conoscenza dei dati archiviati nel cloud, delle chiavi che utilizzano per crittografarli e della capacità di avere una visibilità completa su chi accede ai dati e su come vengono utilizzati. È fondamentale risolvere queste sfide ora, soprattutto perché la sovranità dei dati e la privacy sono emerse come le principali preoccupazioni nella ricerca di quest’anno” ha commentato Sebastien Cano, Senior Vice President for Cloud Protection and Licensing activities di Thales.