Mentre i provider di cloud pubblici espandono i servizi di sicurezza per proteggere le loro piattaforme, i clienti sono responsabili della protezione dei loro dati e delle loro applicazioni su tali piattaforme. Il 54% delle organizzazioni ha dichiarato che i loro sistemi di cloud pubblico non sono stati violati, mentre il 25% non sapeva se avesse subito una violazione del cloud e il 15% ha confermato un incidente di sicurezza nel cloud.
Tra i principali risultati del Cloud Security Report:
– le quattro principali vulnerabilità del cloud pubblico – l’accesso non autorizzato al cloud (42%), le interfacce non sicure (42%), l’errata configurazione della piattaforma cloud (40%) e il dirottamento degli account (39%). – i principali problemi di sicurezza operativi nel cloud – il 67% dei team di sicurezza riporta una mancanza di visibilità sulla sicurezza e la conformità dell’infrastruttura cloud. Mentre, la definizione di policy di sicurezza coerenti in ambienti cloud e on premise e la mancanza di personale di sicurezza qualificato si classificano entrambi al terzo posto (31% ciascuno). – strumenti di sicurezza datati non progettati per i cloud pubblici – il 66% degli intervistati ha dichiarato che le soluzioni di sicurezza tradizionali non funzionano affatto o forniscono solo funzionalità limitate negli ambienti cloud. – i problemi di sicurezza impediscono l’adozione del cloud – i principali ostacoli all’utilizzo del cloud pubblico citati dagli intervistati sono: la sicurezza dei dati (29%), il rischio di compromessi (28%), i problemi di conformità (26%) e la mancanza di esperienza e di personale di sicurezza qualificato (26%).
Zohar Alon, Head of Cloud Product Line di Check Point Software Technologies I risultati del report mostrano chiaramente che i team di sicurezza aziendale devono riconsiderare urgentemente le loro strategie di sicurezza e affrontare le carenze dei loro strumenti tradizionali per proteggere i loro ambienti cloud in continua evoluzione ed evitare violazioni. Con il 15% degli intervistati che riferiscono di aver subito un incidente negli ambienti cloud, i criminali continuano a cercare di sfruttare le vulnerabilità del cloud delle organizzazioni. Le aziende devono ottenere una visibilità completa in tutti i loro ambienti cloud pubblici, supportata dall’automazione delle policy native del cloud, dall’applicazione della conformità, dalla protezione dell’identità privilegiata e dall’analisi degli eventi, per rendere le loro implementazioni cloud più sicure e gestibili.
