I dati sul cloud sono diventati i principali bersagli degli attacchi informatici, tanto che la spesa per proteggerli ha superato tutte le altre voci di spesa per la sicurezza. È quanto emerge dal Rapporto annuale sulla sicurezza dei dati sul cloud diffuso oggi da Thales, leader globale nella sicurezza informatica. Il Thales Cloud Security Study si basa su dati raccolti da circa 3.000 professionisti IT di organizzazioni pubbliche e private attive in 37 settori di 18 paesi, compresa l'Italia.

Le Applicazioni SaaS nel Mirino

La maggior parte degli attacchi informatici (31%) riguarda applicazioni SaaS (Software as a Service), utilizzate per connettersi a servizi basati sul cloud come la posta elettronica o i calendari. Questi attacchi sono seguiti da quelli al cloud storage (30%), e alle infrastrutture di gestione (26%) che comprendono le componenti hardware e software necessarie per l'erogazione dei servizi cloud.

Le Violazioni dei Dati: Cause e Conseguenze

Secondo il rapporto, il 44% delle aziende intervistate ha subito violazioni dei dati sul cloud nell'ultimo anno, e il 14% ha dichiarato di essere stata vittima di un incidente di sicurezza. Le principali cause di queste violazioni includono l'errore umano e l'errata configurazione (31%), lo sfruttamento delle vulnerabilità (28%) e il mancato utilizzo dell'autenticazione a più fattori (17%).

L'Adozione delle Applicazioni SaaS e la Sensibilità dei Dati

Il 66% delle aziende utilizza più di 25 applicazioni SaaS, e quasi la metà dei dati aziendali archiviati nel cloud è considerata sensibile. Nonostante l'aumento dei rischi per i dati sensibili nel cloud, il tasso di crittografia dei dati rimane basso, con meno del 10% delle aziende che crittografa l'80% o più dei propri dati sensibili nel cloud.

Le Sfide della Sicurezza: Conoscenza e Controllo

"Man mano che la superficie di attacco del cloud si espande, le organizzazioni devono acquisire una solida conoscenza dei dati archiviati nel cloud, delle chiavi che utilizzano per crittografarli e della capacità di avere una visibilità completa su chi accede ai dati e su come vengono utilizzati", osserva Sebastien Cano, vicepresidente senior per la protezione del cloud di Thales. "È fondamentale risolvere queste sfide ora, soprattutto perché la sovranità dei dati e la privacy sono emerse come le principali preoccupazioni nella ricerca di quest'anno".

Strategie di Difesa

In risposta a queste minacce, molte aziende stanno adottando misure per migliorare la sicurezza dei dati sul cloud. Tra queste, la riorganizzazione delle applicazioni per separare, proteggere, archiviare ed elaborare i dati in modo più sicuro e logico.

Il rapporto di Thales mette in luce l'urgenza per le aziende di adottare strategie di sicurezza più robuste e di investire nella protezione dei dati sul cloud. La consapevolezza e l'azione immediata sono fondamentali per affrontare le sfide della sicurezza informatica nel contesto sempre più complesso e minaccioso del cloud computing.