Focalizzato sul cloud, il nuovo CyberArk Global Advanced Threat Landscape Report 2019 sottolinea come troppe aziende affidino la propria sicurezza ai cloud provider. La ricerca ricorda anche che il 36% delle organizzazioni globali sposta nel cloud pubblico le proprie applicazioni critiche, i dati sensibili dei clienti, i progetti di sviluppo, puntando a una riduzione dei rischi di sicurezza. Tutto questo nonostante il fatto che molti public cloud provider forniscano indicazioni chiare sui loro modelli di responsabilità condivisa in tema di security e compliance, stabilendo ambiti di competenza a carico delle organizzazioni in misura variabile rispetto alla tipologia del cloud in questione (IaaS, PaaS, SaaS).
Gli hightlight del report CyberArk
Con la crescita del ricorso al cloud per sostenere il processo di digital transformation deve crescere anche la consapevolezza rispetto ai rischi potenziali per la sicurezza.
Dalla ricerca emerge che:
– il 49% degli intervistati migra nel public cloud applicazioni critiche per il business, come ad esempio ERP, CRM o sistemi di gestione finanziaria;
– il 45% salva nel public cloud dati relativi ai clienti e soggetti a regolamentazioni;
– il 39% usa il public cloud per attività interne di sviluppo, compreso DevOps;
– il 75% si affida alla sicurezza built-in offerta dai cloud provider, anche se il 50% di questi riconosce che questa stessa sicurezza non sia sufficiente.
A riprova dell’importanza della protezione degli accessi privilegiati in tema di sicurezza del cloud, la ricerca riporta le principali preoccupazioni di sicurezza legate all’utilizzo del public cloud:
– utenti interni, partner e contractor dotati di accessi privilegiati (46%);
– accesso non autorizzato a console di cloud management (46%);
– credenziali condivise su istanze computazionali, storage o applicative (44%).
In particolar modo il problema riguarda credenziali non protette e non gestite, abbinate ad accessi privilegiati, cosa che consente ad eventuali attaccanti di ottenere un accesso di livello sempre maggiore alle risorse ospitate in cloud.
– La maggioranza delle organizzazioni (62%) non è a conoscenza del fatto che negli ambienti IaaS e PaaS esistano credenziali, segreti e account privilegiati;
– solo il 49% ha posto attualmente in essere una strategia di sicurezza che consideri gli account privilegiati in tema di workload e infrastruttura cloud.
Claudio Squinzi, Country Sales Manager, CyberArk Italia
La necessità da parte delle aziende di esercitare un ruolo attivo nel curare la sicurezza del proprio workload presente in cloud, deve riguardare in particolar modo la protezione degli accessi privilegiati. Nonostante la natura spesso sensibile e regolamentata dei dati che vengono archiviati nel cloud, è sorprendente constatare come quasi la metà delle organizzazioni (dato invariato rispetto al nostro ultimo report) non abbia messo in campo strategie per contrastare le minacce derivante dallo sfruttamento di una gestione impropria degli account amministrativi, di business o applicativi di tipo privilegiato.