I dati sul cloud sono diventati i principali bersagli degli attacchi informatici
Negli ultimi anni, i dati sul cloud sono diventati il principale bersaglio degli attacchi informatici. Questo fenomeno ha portato la spesa per la protezione di questi dati al primo posto rispetto a tutte le altre voci di spesa per la sicurezza informatica. È quanto emerge dal Rapporto annuale sulla sicurezza dei dati sul cloud, diffuso dalla Thales.
Il Thales Cloud Security Study, basato su dati raccolti da circa 3.000 professionisti di tecnologie informatiche di organizzazioni pubbliche e private operanti in 37 settori di 18 paesi, inclusa l'Italia, offre una panoramica dettagliata delle attuali minacce e delle strategie di difesa adottate.
Il rapporto evidenzia in modo particolare l'importanza crescente della sicurezza dei dati sul cloud e la necessità di implementare misure più efficaci per proteggerli. Mentre le minacce continuano a evolversi, le organizzazioni devono essere pronte ad adattarsi e a migliorare costantemente le proprie difese per salvaguardare i dati sensibili e mantenere la fiducia dei propri utenti e clienti.
La maggior parte degli attacchi (31%) riguarda applicazioni molto diffuse come i SaaS (Software as a Service), che permettono di connettersi ad app basate sul cloud tramite Internet, come la posta elettronica o i calendari. Altri bersagli frequenti sono il cloud storage (30%), il servizio di archiviazione dati del cloud, e l'infrastruttura di gestione (26%), cioè le componenti di hardware e software che permettono di erogare i servizi nella nuvola informatica.
Tra le aziende intervistate, il 44% ha subito violazioni dei dati sul cloud nell'ultimo anno e il 14% dichiara di essere stata vittima di un incidente. Le principali cause di queste violazioni sono l'errore umano e l'errata configurazione (31%), lo sfruttamento delle vulnerabilità (28%) e il mancato utilizzo dell'autenticazione a più fattori (17%).
Il 66% delle aziende utilizza più di 25 applicazioni SaaS e quasi la metà (47%) dei dati aziendali archiviati nel cloud è sensibile. Nonostante l'aumento dei rischi, i tassi di crittografia dei dati rimangono bassi: meno del 10% delle aziende cripta l'80% o più dei propri dati sensibili nel cloud.
Secondo Sebastien Cano, vicepresidente senior per la protezione del cloud di Thales, man mano che la superficie di attacco del cloud si espande, le organizzazioni devono acquisire una solida conoscenza dei dati archiviati nel cloud, delle chiavi che utilizzano per crittografarli e della capacità di avere una visibilità completa su chi accede ai dati e su come vengono utilizzati: "È fondamentale risolvere queste sfide ora, soprattutto perché la sovranità dei dati e la privacy sono emerse come le principali preoccupazioni nella ricerca di quest'anno."
Con l'esperienza, molte aziende si stanno organizzando per affrontare le nuove sfide per la sicurezza. Tra le strategie adottate, c'è la riorganizzazione delle applicazioni per separare, proteggere, archiviare ed elaborare logicamente i dati sul cloud.
