Cybersecurity: Thales, 44% imprese ha subito violazione cloud

La spesa per la sicurezza del cloud è ora in cima a tutte le altre voci di spesa per la sicurezza.Quasi la metà (47%) dei dati aziendali sul cloud è sensibile, e il 44% delle aziende ha subito una violazione dei dati sul cloud, mentre il 14% ne ha subito una nell’ultimo anno.
E’ quanto emerge dal Rapporto Annuale sulla Sicurezza dei Dati sul Cloud (2024 Thales Cloud Security Study) condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private operanti in 37 settori di attività, situate in 18 paesi, tra cui l’Italia. Quasi la metà delle aziende, secondo il Report, afferma che è più difficile gestire la conformità e la privacy sul cloud rispetto alla gestione on-premise. Quasi un terzo (31%) delle aziende riconosce l’importanza della sovranità digitale per la protezione futura dei propri dati su cloud.
Dal momento che le risorse cloud sono diventate i maggiori bersagli degli attacchi informatici, i principali attacchi riguardano le applicazioni SaaS (31%), il cloud storage (30%) e l’infrastruttura di gestione (26%). Di conseguenza, la protezione degli ambienti cloud è diventata la massima priorità. Tutto ciò mentre le aziende continuano a subire violazioni dei dati sul cloud. Il 44% delle imprese intervistate dichiara di aver subito negli ultimi 12 mesi una violazione dei dati e il 14% un incidente. L’errore umano e l’errata configurazione costituiscono la principale causa di queste violazioni (31%), seguiti dallo sfruttamento delle vulnerabilità (28%) e dal mancato utilizzo dell’autenticazione a più fattori (17%).Il crescente utilizzo del cloud in tutte le aziende ha visto una crescita dei potenziali attacchi da parte degli hacker. Il 66% delle aziende utilizza più di 25 applicazioni SaaS e quasi la metà (47%) dei dati aziendali archiviati nel cloud è sensibile. Nonostante l’aumento dei rischi per i dati sensibili nel cloud, i tassi di crittografia dei dati rimangono bassi, con meno del 10% delle aziende che crittografa l’80% o più dei propri dati sensibili nel cloud.
Sebastien Cano, Senior Vice President for Cloud Protection and Licensing activities di Thales, ha dichiarato: “La scalabilità e la flessibilità offerte dal cloud sono molto interessanti per le aziende clienti, quindi non sorprende che sia fondamentale per le loro strategie di sicurezza. Tuttavia, man mano che la superficie di attacco del cloud si espande, le organizzazioni devono acquisire una solida conoscenza dei dati archiviati nel cloud, delle chiavi che utilizzano per crittografarli e della capacità di avere una visibilità completa su chi accede ai dati e su come vengono utilizzati. È fondamentale risolvere queste sfide ora, soprattutto perché la sovranità dei dati e la privacy sono emerse come le principali preoccupazioni nella ricerca di quest’anno”.