Quando la troppa fiducia nei cloud provider innalza il rischio per le aziende
Secondo il nuovo Global Advanced Threat Landscape Report 2019: Focus on Cloud di CyberArk, il 36% delle organizzazioni globali che sposta nel cloud pubblico le proprie applicazioni critiche, i dati sensibili relativi ai clienti e i progetti di sviluppo dichiara che il principale vantaggio di questo trasferimento consiste nella riduzione dei rischi di sicurezza. Tutto questo nonostante il fatto che molti public cloud provider forniscano indicazioni chiare sui loro modelli di responsabilità condivisa in tema di security e compliance, stabilendo ambiti di competenza a carico delle organizzazioni in misura variabile rispetto alla tipologia del cloud in questione (IaaS, PaaS, SaaS).
“La necessità da parte delle aziende di esercitare un ruolo attivo nel curare la sicurezza del proprio workload presente in cloud, deve riguardare in particolar modo la protezione degli accessi privilegiati”, spiega Claudio Squinzi, Country Sales Manager, CyberArk Italia. “Nonostante la natura spesso sensibile e regolamentata dei dati che vengono archiviati nel cloud, è sorprendente constatare come quasi la metà delle organizzazioni (dato invariato rispetto al nostro ultimo report) non abbia messo in campo strategie per contrastare le minacce derivante dallo sfruttamento di una gestione impropria degli account amministrativi, di business o applicativi di tipo privilegiato”.
Con il sempre maggiore ricorso al cloud da parte delle organizzazioni allo scopo di sostenere il processo di digital transformation, deve crescere anche la consapevolezza rispetto ai rischi potenziali per la sicurezza. Questi alcuni dei risultati emersi nel corso della ricerca:
- 49% degli intervistati migrano nel public cloud applicazioni critiche per il business, come ad esempio ERP, CRM o sistemi di gestione finanziaria
- 45% salva nel public cloud dati relativi ai clienti e soggetti a regolamentazioni
- 39% usa il public cloud per attività interne di sviluppo, compreso DevOps
- 75% si affida alla sicurezza built-in offerta dai cloud provider, anche se il 50% di questi riconosce che questa stessa sicurezza non sia sufficiente.
A riprova dell’importanza della protezione degli accessi privilegiati in tema di sicurezza del cloud, la ricerca riporta quanto segue rispetto alle principali preoccupazioni di sicurezza legate all’utilizzo del public cloud:
- Utenti interni, partner e contractor dotati di accessi privilegiati (46%)
- Accesso non autorizzato a console di cloud management (46%)
- Credenziali condivise su istanze computazionali, storage o applicative (44%)
Il problema riguarda in particolar modo credenziali non protette e non gestite, abbinate ad accessi privilegiati, cosa che consente ad eventuali attaccanti di ottenere un accesso di livello sempre maggiore alle risorse ospitate in cloud. Secondo la ricerca:
- La maggioranza delle organizzazioni (62%) non è a conoscenza del fatto che negli ambienti IaaS e PaaS esistano credenziali, segreti e account privilegiati
- Solo il 49% ha posto attualmente in essere una strategia di sicurezza che consideri gli account privilegiati in tema di workload e infrastruttura cloud