Il rapporto annuale di Thales sulla sicurezza del cloud conferma che le minacce che ne compromettono i dati sono la preoccupazione primaria delle aziende.
Thales pubblica i risultati del suo Cloud Security Study 2025 condotto da S&P Global Market Intelligence 451 Research. La ricerca rivela che la sicurezza legata all’uso dell’intelligenza artificiale costituisce una delle massime priorità aziendali. Posizionandosi al secondo posto, subito dopo la sicurezza dei dati sul cloud. Oltre la metà (52%) degli intervistati dichiara di dare priorità agli investimenti nella sicurezza dell’IA rispetto ad altre esigenze di sicurezza. Emerge quindi un cambiamento significativo nel modo in cui le imprese allocano i budget in risposta all’uso sempre più intenso dell’intelligenza artificiale.
La ricerca ha coinvolto quasi 3.200 intervistati in 20 paesi con diversi livelli di seniority.
Il cloud rimane in prima linea sul fronte della sicurezza
Il cloud è parte essenziale della moderna infrastruttura ma molte aziende stanno ancora sviluppando le competenze e le strategie necessarie per proteggerlo in modo efficace. La variabilità dei controlli tra i fornitori di servizi cloud, combinata con l’attitudine richiesta per la sicurezza del cloud, continua a mettere alla prova i tecnici dedicati alla cybersicurezza. Questa pressione aumenta man mano che le iniziative di intelligenza artificiale indirizzano i dati più sensibili negli ambienti cloud. Amplificando la necessità di protezioni solide e adattabili.
Lo studio di Thales di quest’anno conferma che la sicurezza del cloud rimane una delle principali preoccupazioni per le aziende di tutto il mondo. Quasi due terzi (64%) degli intervistati lo hanno classificato tra le prime cinque priorità di sicurezza. Il 17% lo identifica come il numero uno. La sicurezza per l’intelligenza artificiale si è aggiunta alla lista delle priorità di spesa di quest’anno, si è classificata al secondo posto assoluto, evidenziando la sua crescente importanza. Nonostante gli investimenti sostenuti, la sicurezza del cloud rimane una sfida complessa e persistente che va oltre la tecnologia per includere il personale, le operazioni e le minacce in continua evoluzione.
Le sfide
Il numero medio di provider cloud per azienda è salito a 2,1 ma la maggior parte mantiene anche l’infrastruttura on-premise. Questa crescente complessità causa sfide alla sicurezza. Il 55% degli intervistati dichiara che il cloud è più difficile da proteggere rispetto all’on-premise. Con un aumento di 4 punti percentuali rispetto allo scorso anno. Man mano che le aziende si espandono e crescono con fusioni e acquisizioni, assistiamo a un aumento dell’utilizzo di SaaS. Con una media di 85 applicazioni per azienda, questo complica il controllo degli accessi e la visibilità dei dati.
Questa complessità si estende alle operazioni di sicurezza, molti tecnici addetti alla cybersicurezza faticano ad allineare le policy su piattaforme diverse. Lo studio rileva che il 61% delle aziende utilizza cinque o più strumenti per l’individuazione, il monitoraggio o la classificazione dei dati. E il 57% a livello globale (71% in Italia) utilizza cinque o più gestori di chiavi di crittografia.
Gli attacchi prendono di mira le risorse cloud e l’errore umano rimane una delle principali vulnerabilità
L’infrastruttura cloud è un obiettivo primario per gli aggressori, poiché le organizzazioni continuano a lottare per proteggere ambienti sempre più complessi. Secondo il Thales Cloud Security Study 2025, quattro attacchi su cinque riguardano i dati sul cloud. L’aumento degli attacchi basati sull’accesso, come riportato dal 68% degli intervistati, sottolinea le crescenti preoccupazioni relative al furto di credenziali e all’insufficiente controllo sugli accessi. Nel frattempo, l’85% delle aziende afferma che almeno il 40% dei propri dati cloud è sensibile. Ma solo il 66% ha implementato l’autenticazione a più fattori (MFA), lasciando esposti i dati critici. Ad aggravare il problema, l’errore umano rimane uno dei principali fattori che contribuiscono agli incidenti di sicurezza del cloud. Dalle configurazioni errate alla cattiva gestione delle credenziali.
