Sicurezza cloud: i risultati del Check Point Cloud Security Report 2019
Check Point Software Technologies e Cybersecurity Insiders hanno pubblicato i risultati della nuova edizione del Cloud Security Report, che raccoglie le sfide che i team di sicurezza aziendale devono affrontare per proteggere i dati, i sistemi e i servizi pubblici nel cloud. Il Cloud Security Report 2019 si basa sui risultati di un sondaggio online che ha coinvolto nella primavera di quest’anno 674 professionisti della sicurezza informatica e professionisti IT.
Mentre i provider di cloud pubblici espandono i loro servizi di sicurezza per proteggere le loro piattaforme, i clienti sono responsabili della protezione dei loro dati e delle loro applicazioni su tali piattaforme. Il 54% delle organizzazioni ha dichiarato che i loro sistemi di cloud pubblico non sono stati violati, mentre il 25% non sapeva se avesse subito una violazione del cloud e il 15% ha confermato un incidente di sicurezza nel cloud.
Tra i principali risultati del Cloud Security Report:
- Le quattro principali vulnerabilità del cloud pubblico sono l’accesso non autorizzato al cloud (42%), le interfacce non sicure (42%), l’errata configurazione della piattaforma cloud (40%) e il dirottamento degli account (39%).
- Il 67% dei team di sicurezza riporta una mancanza di visibilità sulla sicurezza e la conformità dell’infrastruttura cloud, mentre la definizione di policy di sicurezza coerenti in ambienti cloud e on premise e la mancanza di personale di sicurezza qualificato si classificano entrambi al terzo posto (31% ciascuno).
- Il 66% degli intervistati ha dichiarato che le soluzioni di sicurezza tradizionali non funzionano affatto o forniscono solo funzionalità limitate negli ambienti cloud.
- I principali ostacoli all’utilizzo del cloud pubblico citati dagli intervistati sono la sicurezza dei dati (29%), il rischio di compromessi (28%), i problemi di conformità (26%) e la mancanza di esperienza e di personale di sicurezza qualificato (26%).
“I risultati del report mostrano chiaramente che i team di sicurezza aziendale devono riconsiderare urgentemente le loro strategie di sicurezza e affrontare le carenze dei loro strumenti tradizionali per proteggere i loro ambienti cloud in continua evoluzione ed evitare violazioni. Con il 15% degli intervistati che riferiscono di aver subito un incidente negli ambienti cloud, i criminali continuano a cercare di sfruttare le vulnerabilità del cloud delle organizzazioni” ha dichiarato Zohar Alon, Head of Cloud Product Line di Check Point Software Technologies. “Le aziende devono ottenere una visibilità completa in tutti i loro ambienti cloud pubblici, supportata dall’automazione delle policy native del cloud, dall’applicazione della conformità, dalla protezione dell’identità privilegiata e dall’analisi degli eventi, per rendere le loro implementazioni cloud più sicure e gestibili.”