Sicurezza cloud: preoccupazioni e sfide nel report di Check Point
Check Point Software e Cybersecurity Insiders hanno pubblicato i risultati del loro report globale Cloud Security Report 2020 sulla sicurezza del cloud, evidenziando le sfide affrontate dai team di sicurezza aziendali nella protezione dei dati e dei carichi di lavoro nelle loro implementazioni cloud pubbliche.
Il report, che si basa sui risultati di un ampio sondaggio online di 653 professionisti della sicurezza informatica e della cybersecurity, mostra che la sicurezza dei cloud pubblici continua a rappresentare una sfida importante: il 75% degli intervistati ha infatti dichiarato di essere “molto preoccupato” o “estremamente preoccupato” al riguardo. La sfida è resa più complessa dal fatto che il 68% ha dichiarato che le loro organizzazioni hanno utilizzato due o più fornitori di cloud pubblici diversi, il che significa che i team di sicurezza spesso devono utilizzare più strumenti di sicurezza nativi e console di gestione per cercare di imporre la sicurezza e la conformità nei diversi ambienti.
I principali risultati del Cloud Security Report 2020 sono:
- Le quattro principali minacce alla sicurezza del cloud pubblico: le principali minacce citate dagli intervistati sono state l’errata configurazione della piattaforma cloud (68%), in aumento rispetto al terzo posto del sondaggio del 2019. Seguono l’accesso non autorizzato al cloud (58%), le interfacce non sicure (52%) e il dirottamento degli account (50%).
- Le principali barriere di sicurezza all’adozione del cloud: gli intervistati hanno indicato la mancanza di personale qualificato (55%) come la più grande barriera all’adozione – dal quinto posto del sondaggio dello scorso anno. Il 46% ha citato i vincoli di budget, il 37% i problemi di privacy dei dati e il 36% la mancanza di integrazione con la sicurezza in loco.
- I tool di sicurezza esistenti hanno dei limiti con i cloud pubblici: l’82% ha dichiarato che le loro soluzioni di sicurezza tradizionali o non funzionano affatto o forniscono solo funzioni limitate in ambienti cloud, rispetto al 66% del 2019, con un deciso un aumento dei problemi di sicurezza del cloud negli ultimi 12 mesi.
- Il cloud pubblico è più a rischio: il 52% degli intervistati ritiene che il rischio di violazioni della sicurezza nei cloud pubblici sia maggiore rispetto ai tradizionali ambienti IT on-premise. Solo il 17% vede i rischi più bassi e il 30% ritiene che i rischi siano all’incirca gli stessi tra i due ambienti
- I budget per la sicurezza cloud aumenteranno: il 59% delle organizzazioni prevede che il proprio budget per la sicurezza cloud aumenterà nei prossimi 12 mesi. In media, le organizzazioni stanziano il 27% del loro budget per la sicurezza del cloud.
“Il report mostra che le migrazioni e le implementazioni del cloud delle organizzazioni stanno superando di gran lunga le capacità dei loro team di sicurezza di difendersi da attacchi e violazioni. Le loro soluzioni di sicurezza esistenti forniscono solo una protezione limitata contro le minacce del cloud e i team spesso non hanno le competenze necessarie per migliorare i processi di sicurezza e conformità” ha dichiarato TJ Gonen, Head of Cloud Product Line, Check Point Software. “Per colmare queste lacune di sicurezza, le aziende devono ottenere una visibilità olistica in tutti i loro ambienti cloud pubblici e implementare protezioni unificate e automatizzate native del cloud, l’applicazione della conformità e l’analisi degli eventi. In questo modo, possono tenere il passo con le esigenze dell’azienda, garantendo al contempo sicurezza e conformità continue”.