Sophos ha pubblicato i dati di una nuova ricerca sulla sicurezza cloud che ha coinvolto 3.521 IT manager in 26 Paesi, tra cui anche l’Italia. Il nostro Paese ha registrato la percentuale più bassa di incidenti di sicurezza nel public cloud nel corso dell’ultimo anno: il 45% degli intervistati ha infatti confermato di aver dovuto far fronte a un incidente di sicurezza in tale ambito, contro il 75% del campione francese e il 61% di quello tedesco

Nonostante questo dato in parte rassicurante, ben il 97% degli intervistati italiani ha ammesso di essere preoccupato dai potenziali rischi in termini di sicurezza informatica quando si parla di cloud. All’origine della maggior parte degli incidenti di sicurezza (ben l’81%) vi è la configurazione scorretta del cloud che apre la porta agli attacchi, mentre è piuttosto contenuto il dato che riguarda il furto delle credenziali, che è la causa del solo 17% dei casi di attacchi al cloud

In generale l’Europa, rispetto alle altre aree geografiche prese in esame dalla ricerca, ha registrato percentuali di attacchi sensibilmente più basse a livello di public cloud e ciò sembra confermare la validità dell’adozione delle normative GDPR. La maglia nera a livello globale va all’India, dove il 93% delle realtà intervistate ha subito un attacco al cloud negli ultimi 12 mesi.

Incidenti di sicurezza a livello cloud per Paese

 

Prendendo in considerazione l’intero campione oggetto della ricerca, il 70% è stato vittima di cyberattacchi al public cloud nel corso dell’ultimo anno, inclusi attacchi ransomware e altre tipologie di malware (50%), livelli elevati di esposizione dei dati (29%), account compromessi (25%) e cryptojacking (17%). L’errata configurazione del cloud resta una delle armi principali in mano ai cybercriminali ed è alla base del 66% dei cyberattacchi.

Un altro aspetto troppo spesso trascurato dalle aziende è la gestione delle autorizzazioni e dei privilegi di accesso attribuiti ai vari account. Il 91% degli account gode infatti di standard di accesso e gestione dell’identità eccessivamente privilegiati, mentre il 98% ha disattivato l’autenticazione multi-fattore sugli account dei provider del servizio cloud.

Quasi tutti gli intervistati (96%) ammettono di essere preoccupati per il loro attuale livello di sicurezza in-the-cloud, il che dimostra che si è raggiunta una maggiore consapevolezza dell’importanza di proteggere in modo adeguato questo specifico ambito dell’infrastruttura aziendale.

Il furto di dati è naturalmente in cima alla lista dei problemi di sicurezza per quasi la metà degli intervistati (44%); l’identificazione e la necessitò di rispondere tempestivamente agli incidenti di sicurezza si posizionano secondo posto per il 41% degli intervistati e la conferma che ci sia ancora molta strada da fare è data dal fatto che solo un intervistato su quattro considera la mancanza di competenze dello staff aziendale come una preoccupazione prioritaria.