Nel Cloud Security Report 2025 di Check Pointevidenziate le tante debolezze sistemiche alla sicurezza del cloud e le strategie necessarie per colmare il divario tra innovazione e resilienza IT. Realizzato da Cybersecurity Insiders a inizio 2025, il report ha raccolto le opinioni di 937 professionisti della sicurezza informatica in Nord America, Europa, Asia-Pacifico e altre regioni.
Tra gli intervistati CISO, architetti cloud, analisti di sicurezza e leader IT responsabili della sicurezza di ambienti ibridi, multi-cloud e SaaS. Lo studio si è concentrato su come le aziende che utilizzano i servizi cloud affrontano i problemi di sicurezza e mette in evidenza i progressi, come l’AI, sottolineando la complessità della moderna sicurezza del cloud.
Ancora troppo scarse nelle aziende le misure di sicurezza
Con l’espansione delle architetture ibride, multi-cloud ed edge, molte organizzazioni si affidano a modelli di sicurezza obsoleti che non riescono a tenere il passo. Secondo il rapporto, nell’ultimo anno il 65% delle organizzazioni ha subito un incidente di sicurezza legato al cloud, contro il 61% dell’anno precedente. È allarmante notare che solo il 9% ha rilevato l’incidente entro la prima ora e che solo il 6% è riuscito a porvi rimedio in questo lasso di tempo, consentendo agli intrusi di rimanere inosservati negli ambienti cloud.
Serve investire su difese unificate e automatizzate
Paul Barbosa, VP of Cloud Security di Check Point Software Technologies I team di sicurezza perseguono un obiettivo in continua trasformazione. Con la crescita della complessità degli ambienti cloud e l’evoluzione delle minacce guidate dall’intelligenza artificiale, le organizzazioni non possono permettersi di rimanere bloccate da strumenti frammentati e approcci legacy. È ora di passare a difese unificate, intelligenti e automatizzate, progettate per le realtà del mondo decentralizzato di oggi.
Ostacolare gli aggressori
Tra i principali risultati del rapporto:
l‘adozione del cloud supera la preparazione in materia di sicurezza. Il 62% delle organizzazioni ha adottato tecnologie cloud edge, il 57% utilizza il cloud ibrido, il 51% opera in ambienti multi-cloud. Le difese tradizionali basate sul perimetro non riescono a tenere il passo con queste infrastrutture distribuite.
Il rilevamento e la risoluzione sono troppo lenti. Solo il 9% delle aziende ha rilevato un incidente entro la prima ora. Nel frattempo, il 62% ha impiegato più di 24 ore per porre rimedio alle violazioni. Dando così agli aggressori tutto il tempo necessario per estendere l’accesso.
Troppi avvisi ostacolano i tempi di risposta e sovraccaricano gli analisti
La dispersione degli strumenti alimenta l’Alert Fatigue. Un significativo 71% si affida a oltre 10 diversi strumenti di sicurezza del cloud, mentre il 16% ne utilizza più di 50. La metà degli intervistati deve affrontare quasi 500 strumenti di sicurezza. Più della metà di essi si trova ad affrontare quasi 500 avvisi al giorno che ostacolano i tempi di risposta e sovraccaricano gli analisti.
Sicurezza delle applicazioni in ritardo. Il 61% si affida ancora agli obsoleti firewall per applicazioni Web (WAF) basati su firme. Sempre più inefficaci contro minacce sofisticate e potenziate dall’AI.
L’intelligenza artificiale è una priorità, ma chi si difende non è pronto. Mentre il 68% indica l’IA come priorità assoluta per la difesa informatica, solo il 25% si sente pronto a contrastare gli attacchi guidati dall’IA. Evidenziando così una carenza critica di capacità.
La carenza cronica di professionisti qualificati nella sicurezza
Il movimento laterale rimane un punto cieco. Solo il 17% delle organizzazioni ha piena visibilità sul traffico cloud. Una volta violato il perimetro, gli aggressori possono muoversi inosservati all’interno degli ambienti cloud.
Il rilevamento viene spesso effettuato dalle persone, non dagli strumenti. Solo il 35% degli incidenti in-the-cloud è stato rilevato tramite piattaforme di monitoraggio della sicurezza. La maggior parte è stata identificata attraverso dipendenti, audit o rapporti esterni, rivelando lacune allarmanti nel rilevamento delle minacce in tempo reale.
Le sfide interne minano i progressi. Il 54% cita il ritmo del cambiamento tecnologico come uno dei principali ostacoli. Mentre il 49% deve affrontare la carenza di professionisti di sicurezza qualificati. La frammentazione degli strumenti e la scarsa integrazione delle piattaforme (40%) rallentano ulteriormente i tempi di risposta e aggravano i punti oscuri.
Unificare la protezione cloud
Per colmare queste lacune, Check Point raccomanda di passare a strategie di sicurezza cloud decentralizzate e orientate alla prevenzione. Il report consiglia alle aziende di consolidare i propri set di strumenti, adottare il rilevamento delle minacce basato sull’AI e implementare la telemetria in tempo reale per ottenere una visibilità completa su ambienti edge, ibridi e multi-cloud. Sfruttando Check Point CloudGuard e Check Point Infinity Platform, le aziende possono unificare la protezione cloud, automatizzare la risposta agli incidenti e garantire l’applicazione coerente delle policy, indipendentemente dalla piattaforma o dal provider.
Troppo divario tra rilevamento e risoluzione degli incidenti
Deryck Mitchelson, Global CISO di Check Point Software Technologies La trasformazione del cloud sta accelerando più velocemente delle nostre difese. Con gli aggressori che si muovono in pochi minuti e i difensori che rispondono nel giro di qualche giorno, il divario tra il rilevamento e la risoluzione sta diventando una zona pericolosa. I CISO devono consolidare strumenti frammentati in piattaforme unificate, ottenere visibilità sui movimenti laterali e preparare i loro team e le loro tecnologie a contrastare le minacce guidate dall’AI. In alternativa rischiano di cedere il controllo del cloud ad avversari sempre più sofisticati.
