Proofpoint, azienda specializzata nel settore della cybersecurity e della compliance, ha pubblicato la sua recente analisi, “Cloud and Web Security Challenges in 2022”, realizzata in collaborazione con The Cloud Security Alliance (CSA). Lo studio ha interpellato più di 950 professionisti di informatica e sicurezza di organizzazioni di diverse dimensioni e paesi, per comprendere meglio conoscenza, comportamenti e opinioni del settore in merito alle minacce provenienti da cloud e web. I risultati rivelano le sfide che le organizzazioni stanno affrontando per proteggere i nuovi ambienti cloud implementati durante la pandemia, mantenendo al contempo gli apparati legacy e cercando di adattare la propria strategia complessiva di sicurezza a un panorama in continua evoluzione.
“Sulla scia del COVID-19, le aziende hanno accelerato notevolmente le loro iniziative di trasformazione digitale per adattarsi alla necessità di una forza lavoro remota“, commenta Hillary Baron, Lead Author e Research Analyst di CSA, organizzazione specializzata nella definizione di standard, certificazioni e best practice per garantire un ambiente cloud computing sicuro. “Se queste iniziative mirano a migliorare produttività dei lavoratori, qualità dei prodotti o altri obiettivi aziendali, non mancano però possibili conseguenze indesiderate e problematiche dovute ai cambiamenti strutturali su larga scala richiesti. Una di queste consiste nello sviluppare un approccio coesivo alle minacce cloud e web, gestendo al contempo le infrastrutture di sicurezza legacy e on-premise”.
Con la continua migrazione delle organizzazioni verso il cloud, aumenta la dipendenza da fornitori di terze parti e partner, che a sua volta aggrava il rischio di minacce in arrivo tramite la supply chain. Secondo lo studio “Cloud and Web Security Challenges in 2022” l’81% delle aziende intervistate è moderatamente o fortemente preoccupato per i rischi legati a fornitori e partner, e quasi la metà (48%) indica specificamente la potenziale perdita di dati come risultato di tali rischi. Questo elevato livello di preoccupazione è del tutto giustificato, dato che il 58% ha indicato che nel 2021 terze parti e fornitori sono stati oggetto di una violazione basata su cloud.
Lo studio rivela che la protezione dei dati è una delle principali preoccupazioni delle aziende, con il 47% che indica la “perdita di dati sensibili” come conseguenza più preoccupante degli attacchi cloud e web. Tra i dati di cui le aziende si preoccupano maggiormente ci sono quelli dei clienti, le credenziali e la proprietà intellettuale. Il 43% ha indicato la protezione dei dati dei clienti come il principale obiettivo di sicurezza cloud e web per il 2022. Nonostante ciò, solo un terzo (36%) dispone di una soluzione di Data Loss Prevention (DLP) dedicata.
“Man mano che le aziende adottano infrastrutture cloud a supporto dei propri ambienti di lavoro remoti e ibridi, non devono dimenticare che il nuovo perimetro è rappresentato dalle persone. Ed è responsabilità di un’organizzazione formare ed educare adeguatamente dipendenti e stakeholder su come identificare, contrastare e segnalare gli attacchi prima che provochino danni“, spiega Mayank Choudhary, Executive Vice President e General Manager Information Protection, Cloud Security & Compliance di Proofpoint. “Coltivare una cultura della sicurezza all’interno e intorno all’organizzazione, insieme all’uso di soluzioni semplificate, è fondamentale per proteggere efficacemente le persone dalle minacce cloud e web e difendere i dati aziendali“.
I principali risultati dell’analisi includono:
- Il 47% degli intervistati ha indicato la “perdita di dati sensibili” come conseguenza più preoccupante degli attacchi cloud e web, mentre il “pagamento di un riscatto” è risultato il meno preoccupante (10%).
- Il 58% ha avuto un fornitore di terze parti, un contractor e/o un partner coinvolto in una violazione cloud.
- Le aziende temono che le applicazioni cloud colpite contengano o forniscano accesso a dati quali e-mail (36%), autenticazione (37%), archiviazione/condivisione di file (35%), gestione delle relazioni con i clienti (33%) e business intelligence aziendale (30%).
- Quasi la metà degli intervistati (47%) ritiene che la gestione dei sistemi legacy sia la principale fonte di preoccupazione per la sicurezza cloud, mentre per il 37% è necessario preparare e formare i dipendenti a un comportamento più sicuro.
- Solo un terzo delle organizzazioni intervistate (36%) dispone di una soluzione dedicata di Data Loss Prevention (DLP). Le altre soluzioni implementate includono sicurezza degli endpoint (47%), soluzioni di gestione delle identità (43%) e gestione degli accessi privilegiati (38%).