I dati archiviati sul cloud sono diventati i principali obiettivi degli attacchi informatici, portando la spesa per la loro protezione al primo posto tra le voci di sicurezza. Secondo il Rapporto Thales sulla sicurezza del cloud, il 44% delle aziende ha subito violazioni negli ultimi dodici mesi, evidenziando la necessità di strategie di protezione più efficaci.
L'aumento degli attacchi ai dati sul cloud
Secondo il rapporto annuale Thales Cloud Security Study, i dati sul cloud sono diventati i principali bersagli degli attacchi informatici. Lo studio, basato su dati raccolti da circa 3.000 professionisti di tecnologie informatiche in 18 paesi, ha rilevato che il 31% degli attacchi è diretto verso applicazioni SaaS, come la posta elettronica e i calendari. Anche il cloud storage e l'infrastruttura di gestione sono frequentemente attaccati, rispettivamente con il 30% e il 26% degli incidenti.
Cause principali delle violazioni
Le violazioni dei dati sul cloud sono spesso causate da errori umani e configurazioni errate, rappresentando il 31% dei casi. Lo sfruttamento delle vulnerabilità e la mancata implementazione dell'autenticazione a più fattori seguono con il 28% e il 17%. Questo evidenzia la necessità di una maggiore formazione del personale e di politiche di sicurezza più rigide.
L'uso crescente delle applicazioni SaaS
Il 66% delle aziende utilizza più di 25 applicazioni SaaS, e quasi la metà dei dati aziendali archiviati nel cloud è considerata sensibile. Tuttavia, i tassi di crittografia dei dati rimangono bassi, con meno del 10% delle aziende che crittografa oltre l'80% dei propri dati sensibili. Questo indica una lacuna significativa nelle misure di sicurezza adottate dalle organizzazioni.
Le misure necessarie per migliorare la sicurezza
Sebastien Cano, vicepresidente senior per la protezione del cloud di Thales, sottolinea l'importanza di conoscere i dati archiviati nel cloud e di avere visibilità completa sugli accessi e sugli utilizzi. È essenziale risolvere queste sfide per proteggere la sovranità dei dati e la privacy, che sono emerse come preoccupazioni principali nella ricerca di quest'anno.
La riorganizzazione delle applicazioni
Molte aziende stanno adottando nuove strategie di sicurezza, riorganizzando le loro applicazioni per separare, proteggere e gestire logicamente i dati sul cloud. Questo approccio mira a ridurre la superficie di attacco e a migliorare la protezione dei dati sensibili, rispondendo alle crescenti minacce informatiche.
Conclusioni e prospettive future
Il rapporto Thales evidenzia la necessità di investire in tecnologie di sicurezza avanzate e in formazione continua per il personale. Con la crescente adozione del cloud e l'aumento degli attacchi, le organizzazioni devono rimanere vigilanti e adattarsi rapidamente alle nuove minacce. La protezione dei dati sul cloud richiede un approccio proattivo e una comprensione approfondita delle tecnologie e delle pratiche di sicurezza.