I dati su cloud sono diventati i principali bersagli degli attacchi informatici

I dati sul cloud sono diventati i principali bersagli degli attacchi informatici, tanto che la spesa per proteggerli è salita al primo posto rispetto a tutte le altre voci di spesa per la sicurezza. Lo indica il Rapporto annuale sulla sicurezza dei dati sul cloud diffuso oggi dalla Thales. Il rapporto, Thales Cloud Security Study, si basa sui dati raccolti da circa 3.000 professionisti di tecnologie informatiche di organizzazioni pubbliche e private attivi in 37 settori di 18 paesi, compresa l'Italia..
    La maggior parte degli attacchi (31%) riguarda applicazioni diffuse come i SaaS (Software as a Service), che permettono di connettersi ad app basate sul cloud tramite Internet come la posta elettronica o i calendari. Sotto attacco sono il anche il cloud storage (30%), il servizio di archiviazione dati del cloud, e l'infrastruttura di gestione (26%), ossia le componenti di hardware e software che permettono di erogare i servizi nella nuvola informatica.
    Fra le aziende intervistate, il 44% ha detto di avere subito violazioni dei dai sul coud nell'ultimo anno e il 14% dichiara di essere stata vittima di un incidente. L'errore umano e l'errata configurazione costituiscono la principale causa di queste violazioni (31%), seguiti dallo sfruttamento delle vulnerabilità (28%) e dal mancato utilizzo dell'autenticazione a più fattori (17%).
    Inoltre il 66% delle aziende utilizza più di 25 applicazioni SaaS e quasi la metà (47%) dei dati aziendali archiviati nel cloud è sensibile. Nonostante l'aumento dei rischi per i dati sensibili nel cloud, i tassi di crittografia dei dati rimangono bassi, con meno del 10% delle aziende che crittografa l'80% o più dei propri dati sensibili nel cloud.
    "Man mano che la superficie di attacco del cloud si espande, le organizzazioni devono acquisire una solida conoscenza dei dati archiviati nel cloud, delle chiavi che utilizzano per crittografarli e della capacità di avere una visibilità completa su chi accede ai dati e su come vengono utilizzati", osserva Sebastien Cano, vicepresidente senior per la protezione del cloud di Thales. "È fondamentale - aggiunge - risolvere queste sfide ora, soprattutto perché la sovranità dei dati e la privacy sono emerse come le principali preoccupazioni nella ricerca di quest'anno".
    Con l'esperienza, molte aziende si stanno organizzando per affrontare le nuove sfide per la sicurezza, per esempio riorganizzando le applicazioni in modo da separare, proteggere, archiviare ed elaborare logicamente i dati sul cloud.
   

Riproduzione riservata © Copyright ANSA