Foundation
Cloud sì, ma con il giusto livello di sicurezza
Nel 2020, molte aziende hanno adottato rapidamente tecnologie cloud per supportare l’improvviso passaggio al lavoro remoto.
È ormai noto che se realizzata con criterio, la tecnologia cloud offre vantaggi strategici alle organizzazioni e consente una gestione delle risorse in modo più efficiente, dalla manutenzione all’innovazione.
Tuttavia, dal report Clusit sulla sicurezza informatica 2021, risulta che rispetto all’anno scorso le aziende che memorizzano i dati in cloud sono diminuite. Nel 2019, il 57% delle aziende ha affermato di archiviare dati non sensibili nel cloud; ora solo il 46% lo fa (figura 1).
Sembra che alcune organizzazioni dopo aver provato il cloud mettendo lì dati sensibili e non sensibili, hanno rivalutato i loro rischi e bisogni e siano tornati indietro.
Il numero di archiviazione dei dati dei clienti nella nube è sceso dal 50% al 44%.
Ma qual è la causa di questa riduzione?
La causa sono stati gli incidenti di sicurezza nel cloud che le aziende hanno dovuto affrontare.
Negli ultimi 12 mesi le aziende hanno subito una media di 2,8 incidenti di sicurezza. I primi 3 tipi di incidenti sono stati phishing (40%), ransomware (24%) e fuga accidentale di dati (17%).
Nella maggior parte dei casi gli attacchi informatici sono dovuti alla pressione aziendale verso una rapida digitalizzazione, che spesso determina minore attenzione al livello di sicurezza dei dati.
Infatti, la sovraesposizione di dati e il mancato controllo delle attività in cloud degli utenti comportano un maggior rischio di incidente informatico e una bassa probabilità di individuarlo in maniera tempestiva.
Tre sfide per proteggere dati in cloud
Le tre principali sfide delle organizzazioni per proteggere i dati nel cloud risiedono nella mancanza di personale dei team IT, le scarse risorse finanziarie e le competenze ridotte in sicurezza cloud.
Queste difficoltà costringono i team di sicurezza a operare in modalità reattiva piuttosto che proattiva, quindi l’organizzazione è più a rischio di incorrere in incidenti e di non essere in grado di rilevarli e rispondere prontamente.
Come affrontare queste sfide?
Non trascurare il livello di sicurezza informatica: durante la pandemia, solo il 24% delle aziende ha aumentato il budget per la sicurezza informatica.
Delegare le attività IT permette di fare affidamento a degli esperti in materia e ad avere un’ampia visibilità sui dati e su cosa sta accadendo, accelerando il rilevamento dei problemi e potendo correggere le lacune di sicurezza prima di subire una violazione.