Secondo l’ultimo Symantec Cloud Security Threat Report (CSTR), più della metà delle organizzazioni ritiene che la sicurezza non possa tenere il passo con l’adozione del cloud.
La società di sicurezza informatica ha intervistato 1,250 responsabili delle politiche di sicurezza in tutto il mondo per compilare il suo rapporto. Questo rapporto ha rivelato una serie di approfondimenti sul mutevole panorama della sicurezza nel cloud.
Symantec ha scoperto che le aziende hanno raggiunto un punto critico: più della metà (53%) del carico di lavoro IT dell'azienda è ora basato sul cloud. Allo stesso tempo, le pratiche di sicurezza faticano a tenere il passo, mentre il 54% delle aziende intervistate afferma che la maturità della sicurezza del cloud computing aziendale non consente loro di tenere il passo con il rapido sviluppo delle applicazioni cloud.
Nico Popp, Senior Vice President of Cloud Information and Protection di Symantec, ha spiegato come il passaggio al cloud abbia lasciato le aziende esposte alle violazioni dei dati, affermando:
"L'adozione di nuove tecnologie ha quasi sempre portato a violazioni della sicurezza, ma abbiamo scoperto che la frattura creata dal cloud computing rappresenta un rischio maggiore di quanto pensiamo, data la grande quantità di dati sensibili e recensioni archiviate nel cloud.
"Le violazioni dei dati possono avere un chiaro impatto sui risultati aziendali e i team di sicurezza stanno cercando disperatamente di prevenirle." Tuttavia, il nostro CSTR 2019 mostra che non è la tecnologia cloud sottostante ad esacerbare il problema delle violazioni dei dati: sono le pratiche di sicurezza immature, il personale IT sovraccarico e il comportamento rischioso degli utenti finali riguardo all’adozione del cloud”.
Sicurezza nel cloud
La ricerca di Symantec ha rilevato che le aziende hanno faticato a modernizzare le proprie pratiche di sicurezza come hanno fatto i servizi cloud, con il 73% di loro che ha avuto un incidente di sicurezza a causa di pratiche immature.
La mancanza di visibilità sui carichi di lavoro cloud è la causa principale, con la stragrande maggioranza degli intervistati (93%) che segnala problemi con il monitoraggio di tutti i carichi di lavoro cloud. Ad esempio, una ricerca Symantec ha dimostrato che le aziende stimano di utilizzare in media 452 applicazioni cloud, mentre il loro numero effettivo è quasi quattro volte superiore (1,807).
Pratiche di sicurezza immature, tra cui errori di configurazione e mancato utilizzo della crittografia o dell’autenticazione a più fattori (MFA), espongono le aziende a un rischio maggiore derivante da minacce interne che gli intervistati classificano come la terza più grande minaccia per l’infrastruttura cloud.
L’adozione del cloud sta mettendo a dura prova anche i team IT e il rapporto Symantec ha rilevato che il 25% degli avvisi di sicurezza cloud non vengono elaborati. La maggior parte (64%) degli incidenti di sicurezza si verifica a livello di cloud, con più della metà degli intervistati che ammette di non riuscire a tenere il passo con gli incidenti di sicurezza.
Il comportamento degli utenti a rischio è un’altra sfida che i team di sicurezza devono affrontare. Quasi un dipendente su tre mostra comportamenti rischiosi nel cloud. Ciò porta all’errata archiviazione dei dati sensibili nel cloud, rendendo le aziende più vulnerabili alle violazioni dei dati.
La sicurezza del cloud è un problema che la maggior parte delle aziende deve affrontare oggi. Ci auguriamo che il rapporto di Symantec faccia più luce su questo argomento.