Una nuova ricerca condotta dalla Cloud Security Alliance (CSA) e Proofpoint rivela che le aziende faticano a proteggere adeguatamente i nuovi ambienti cloud implementati durante la pandemia e ad adattare la loro strategia di sicurezza informatica complessiva al mutevole panorama delle minacce.
Ai fini dello studio “Cloud and Web Attacks” (Attacchi veicolati da web e cloud), abbiamo interpellato oltre 950 professionisti dell’IT e della sicurezza di aziende di diverse dimensioni e vari paesi per meglio comprendere le conoscenze, le attitudini e le opinioni del settore in merito alle minacce trasmesse dal cloud e dal web.
Le aziende hanno accelerato in modo considerevole i loro progetti di trasformazione digitale per consentire il telelavoro durante la pandemia di COVID-19. Tali progetti sono volti a migliorare la produttività dei collaboratori e a raggiungere altri obiettivi aziendali, ma spesso presentano conseguenze indesiderate e sfide a causa dei cambiamenti strutturali su larga scala che richiedono.
Una di queste sfide consiste nell’implementare un approccio coeso alle minacce diffuse tramite cloud e web, gestendo al contempo l'infrastruttura di sicurezza legacy e on premise. La migrazione diffusa verso il cloud aveva già spinto i collaboratori verso scenari di accesso remote quando erano ancora in ufficio prima del lockdown a seguito della pandemia, ponendo fine alla sicurezza perimetrale tradizionale. Le opportunità di violazione sono aumentate quando i collaboratori sono stati costretti a lasciare le loro postazioni in ufficio improvvisamente e a lavorare da casa dall’oggi al domani.
I rischi e le minacce attraverso la supply chain aumentano man mano che le aziende continuano la loro migrazione al cloud e dipendono sempre da terze parti e partner. Lo studio Attacchi veicolati da web e cloud indica che l’81% delle aziende intervistate è moderatamente o estremamente preoccupato dai rischi legati a fornitori e partner.
I partner e altre terze parti non sono strettamente vincolati all'applicazione delle policy aziendali. Inoltre è difficile monitorarle per verificarne la conformità, rendendoli così un anello debole critico nella catena dei processi aziendali. Quasi la metà (48%) dei professionisti dell’IT e della sicurezza che abbiamo interpellato ha espresso specificamente la propria preoccupazione relativamente agli attacchi alla supply chain o alla perdita di dati attraverso la supply chain. Ben il 58% delle aziende ha indicato che alcuni dei loro fornitori e terze parti hanno subito violazioni basate sul cloud nel 2021.
Protezione dei dati sensibili a tutti i costi
I dati dei clienti e la proprietà intellettuale esposti sono la ricompensa più grande per gli hacker. È difficile risalire all'origine della violazione quando gli utenti sono gestiti in modo poco rigoroso da postazioni remote, soprattutto se il criminale informatico ha sfruttato l’accesso di un dipendente. Gli strumenti a disposizione dell’IT al momento del lockdown non erano studiati per proteggere efficacemente i collaboratori che lavoravano da remoto con applicazioni cloud su dispositivi non totalmente gestiti dai loro datori di lavoro.
Non sorprende che la protezione dei dati sia una priorità assoluta per le aziende: il 47% degli intervistati ha indicato la perdita di dati sensibili come la conseguenza più preoccupante degli attacchi cloud e web. I tipi di dati specifici che più preoccupano le aziende sono i dati dei clienti, le credenziali d’accesso e la proprietà intellettuale. Il 43% delle aziende ha indicato la protezione dei dati dei clienti come il principale obiettivo della sicurezza cloud e web per il 2022. Tuttavia, solo un terzo (36%) delle aziende intervistate ha dichiarato di disporre di una soluzione aziendale dedicata alla prevenzione della perdita di dati (DLP).
I sistemi legacy sono davvero un problema?
Quasi la metà dei professionisti IT e della sicurezza intervistati (47%) menziona la gestione dei sistemi legacy quale principale preoccupazione per il livello di sicurezza del cloud. Tuttavia, questo dato non è esaustivo, dato che i sistemi legacy in locale erano soggetti a controlli più severi prima della pandemia.
Le aziende spesso aggravano i problemi che già devono affrontare, lanciandosi in progetti incentrati sul cloud senza investire in modo proporzionale nella sicurezza di cloud e telelavoro. Non sorprende che l'indagine abbia rivelato che due terzi delle aziende considerano a rischio la sicurezza del cloud.
Metà delle aziende intervistate non dispone di supporto tecnico sufficiente per la sicurezza del cloud, nonostante la loro redditività futura si basi sul cloud. Trattare la sicurezza del cloud come un processo secondario mentre si la redditività dell’azienda sul cloud è estremamente rischioso.
Meno della metà degli intervistati per lo studio ha investito in modo significativo in team dedicati alla sicurezza del cloud. Allo stesso tempo, meno della metà degli intervistati ritiene che le attuali soluzioni di protezione dalle minacce provenienti dal cloud soddisfino le loro esigenze. Possiamo solo concludere che sono troppo poche le aziende che investono nella sicurezza del cloud e che quelle che lo fanno hanno poca fiducia nei loro investimenti.
I collaboratori: il nuovo perimetro di sicurezza
La principale fonte di rischi per la sicurezza è rappresentata - e sempre lo sarà - dagli utenti dei sistemi IT aziendali. Di conseguenza è fondamentale che qualsiasi azienda che utilizzi la tecnologia cloud implementino sistemi che contribuiscono a proteggere gli utenti dai loro propri errori. Per proteggersi dalle minacce provenienti da cloud e web, le aziende utilizzano principalmente corsi di sensibilizzazione alla sicurezza informatica (49%).
I collaboratori sono il nuovo perimetro. È responsabilità delle aziende formare ed educare adeguatamente i propri collaboratori e le parti interessate in merito a come identificare, contrastare e segnalare gli attacchi prima che causino danni. Promuovere una cultura della sicurezza all'interno dell'azienda, unitamente all'uso di più soluzioni ottimizzate, è la chiave per proteggere efficacemente i collaboratori dalle minacce del cloud e del web e salvaguardare i dati dell'azienda.
Quali misure adottare?
Ecco alcuni consigli per le aziende che desiderano migliorare la loro sicurezza, basati sui risultati del nostro nuovo studio Attacchi veicolati da web e cloud:
- Valutare quali misure di sicurezza aggiuntive sono necessarie in base al caso d'uso
- Assumere personale esperto in sicurezza del cloud e del telelavoro
- Implementare un'autenticazione che blocchi i punti di accesso per gli attacchi
- Rivalutare gli investimenti in fornitori di sicurezza in base alle funzionalità di sicurezza del cloud e alla comprovata esperienza in materia
- Migliorare l'assistenza ai singoli utenti, indipendentemente dalla loro posizione e dalla piattaforma utilizzata
- Fare del flusso di lavoro nel cloud un fattore chiave nella valutazione dei rischi aziendali attuali e futuri
Scarica subito una copia gratuita del report.
Per saperne di più sulle soluzioni per la sicurezza del cloud di Proofpoint.