Cloud Security – Lo studio annuale di Thales sulla sicurezza del cloud evidenzia gli ultimi dati sui rischi e sulle minacce che coinvolgono sempre più spesso i dati archiviati. Il Rapporto Annuale sulla Sicurezza dei Dati sul Cloud è stato condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private operanti in 37 settori di attività in 18 Paesi, tra cui l’Italia.
Le cause principali delle violazioni
Poiché l’uso del cloud continua a essere strategicamente vitale per molte organizzazioni, le risorse cloud sono diventate i maggiori bersagli degli attacchi informatici. I principali attacchi riguardano le applicazioni SaaS (31%), il cloud storage (30%) e l’infrastruttura di gestione (26%). Di conseguenza, la protezione degli ambienti cloud è diventata la massima priorità. Tutto ciò mentre le aziende continuano a subire violazioni dei dati sul cloud. Il 44% dichiara di aver subito negli ultimi 12 mesi una violazione dei dati e il 14% un incidente. L’errore umano e l’errata configurazione costituiscono la principale causa di queste violazioni (31%). Seguono lo sfruttamento delle vulnerabilità (28%) e il mancato utilizzo dell’autenticazione a più fattori (17%).
Cloud Security – Mettere al sicuro i dati sul cloud ma pochi utilizzano la crittografia dei dati
Il crescente utilizzo del cloud in tutte le aziende ha visto una crescita dei potenziali attacchi da parte degli hacker. Il 66% delle aziende utilizza più di 25 applicazioni SaaS e quasi la metà (47%) dei dati aziendali archiviati nel cloud è sensibile. Nonostante l’aumento dei rischi per i dati sensibili nel cloud, i tassi di crittografia dei dati rimangono bassi, con meno del 10% delle aziende che crittografa l’80% o più dei propri dati sensibili nel cloud.
Chi accede ai dati e come vengono utilizzati
Sebastien Cano, Senior Vice President for Cloud Protection and Licensing activities di Thales La scalabilità e la flessibilità offerte dal cloud sono molto interessanti per le aziende clienti. Quindi non sorprende che sia fondamentale per le loro strategie di sicurezza. Tuttavia, man mano che la superficie di attacco del cloud si espande, le organizzazioni devono acquisire una solida conoscenza dei dati archiviati nel cloud. Oltre che delle chiavi che utilizzano per crittografarli e della capacità di avere una visibilità completa su chi accede ai dati e su come vengono utilizzati. È fondamentale risolvere queste sfide ora, soprattutto perché la sovranità dei dati e la privacy sono emerse come le principali preoccupazioni nella ricerca di quest’anno.
Mettere al sicuro i dati sul cloud è una priorità necessaria per le aziende
Man mano che le organizzazioni acquisiscono esperienza nell’utilizzo del cloud computing, molte hanno attualizzato i loro investimenti per affrontare le nuove sfide per la sicurezza. Per le aziende che hanno dato priorità alla sovranità digitale il refactoring delle applicazioni per separare, proteggere, archiviare ed elaborare logicamente i dati cloud è stato il modo migliore per raggiungere o realizzare iniziative di sovranità digitale. Questo al posto di altre misure, come il riportare in casa i carichi di lavoro. Gli ambienti cloud pronti per le applicazioni future (31%) sono stati il motore numero uno delle iniziative di sovranità digitale, l’adesione alle normative si è classificata al secondo posto (22%).
