Minacce cloud e web: il rischio più grave è la perdita di dati sensibili
Proofpoint ha pubblicato la sua recente analisi Cloud and Web Security Challenges in 2022, che ha interpellato più di 950 professionisti di informatica e sicurezza di organizzazioni di diverse dimensioni e paesi per comprendere meglio conoscenza, comportamenti e opinioni del settore in merito alle minacce provenienti da cloud e web. I risultati rivelano le sfide che le organizzazioni stanno affrontando per proteggere i nuovi ambienti cloud implementati durante la pandemia, mantenendo al contempo gli apparati legacy e cercando di adattare la propria strategia complessiva di sicurezza a un panorama in continua evoluzione.
“Sulla scia del COVID-19, le aziende hanno accelerato notevolmente le loro iniziative di trasformazione digitale per adattarsi alla necessità di una forza lavoro remota,” commenta Hillary Baron, lead author e research analyst di CSA, organizzazione leader a livello mondiale nella definizione di standard, certificazioni e best practice per garantire un ambiente cloud computing sicuro. “Se queste iniziative mirano a migliorare produttività dei lavoratori, qualità dei prodotti o altri obiettivi aziendali, non mancano però possibili conseguenze indesiderate e problematiche dovute ai cambiamenti strutturali su larga scala richiesti. Una di queste consiste nello sviluppare un approccio coesivo alle minacce cloud e web, gestendo al contempo le infrastrutture di sicurezza legacy e on-premise.”
Con la continua migrazione delle organizzazioni verso il cloud, aumenta la dipendenza da fornitori di terze parti e partner, che a sua volta aggrava il rischio di minacce in arrivo tramite la supply chain. Secondo lo studio, l’81% delle aziende intervistate è moderatamente o fortemente preoccupato per i rischi legati a fornitori e partner, mentre quasi la metà (48%) indica specificamente la potenziale perdita di dati come risultato di tali rischi. Questo elevato livello di preoccupazione è del tutto giustificato, dato che il 58% ha indicato che nel 2021 terze parti e fornitori sono stati oggetto di una violazione basata su cloud.
Lo studio rivela anche che la protezione dei dati è una delle principali preoccupazioni delle aziende, con il 47% che indica la “perdita di dati sensibili” come conseguenza più preoccupante degli attacchi cloud e web. Tra i dati di cui le aziende si preoccupano maggiormente ci sono quelli dei clienti, le credenziali e la proprietà intellettuale. Il 43% ha indicato la protezione dei dati sensibili dei clienti come il principale obiettivo di sicurezza cloud e web per il 2022. Nonostante ciò, solo un terzo (36%) dispone di una soluzione di Data Loss Prevention (DLP) dedicata.
“Man mano che le aziende adottano infrastrutture cloud a supporto dei propri ambienti di lavoro remoti e ibridi, non devono dimenticare che il nuovo perimetro è rappresentato dalle persone. Ed è responsabilità di un’organizzazione formare ed educare adeguatamente dipendenti e stakeholder su come identificare, contrastare e segnalare gli attacchi prima che provochino danni,” spiega Mayank Choudhary, executive vice president e general manager Information Protection, Cloud Security & Compliance di Proofpoint. “Coltivare una cultura della sicurezza all’interno e intorno all’organizzazione, insieme all’uso di soluzioni semplificate, è fondamentale per proteggere efficacemente le persone dalle minacce cloud e web e difendere i dati aziendali.”
I principali risultati dell’analisi includono:
- Il 47% degli intervistati ha indicato la “perdita di dati sensibili” come conseguenza più preoccupante degli attacchi cloud e web, mentre il “pagamento di un riscatto” è risultato il meno preoccupante (10%).
- Il 58% ha avuto un fornitore di terze parti, un contractor e/o un partner coinvolto in una violazione cloud.
- Le aziende temono che le applicazioni cloud colpite contengano o forniscano accesso a dati quali e-mail (36%), autenticazione (37%), archiviazione/condivisione di file (35%), gestione delle relazioni con i clienti (33%) e business intelligence aziendale (30%).
- Quasi la metà degli intervistati (47%) ritiene che la gestione dei sistemi legacy sia la principale fonte di preoccupazione per la sicurezza cloud, mentre per il 37% è necessario preparare e formare i dipendenti a un comportamento più sicuro.
- Solo un terzo delle organizzazioni intervistate (36%) dispone di una soluzione dedicata di Data Loss Prevention (DLP). Le altre soluzioni implementate includono sicurezza degli endpoint (47%), soluzioni di gestione delle identità (43%) e gestione degli accessi privilegiati (38%).