Cloud Security Report 2020 fotografa a livello globale le sfide affrontate dai team di sicurezza aziendali nella protezione dei dati e dei carichi di lavoro, per quanto riguarda le implementazioni sui cloud pubblici.
Check Point Software Technologies, insieme a Cybersecurity Insiders che ha condotto l’indagine, ha pubblicato di recente i risultati. Cloud Security Report 2020 si basa sui risultati frutto di una survey online proposta a luglio 2020, a 653 professionisti di sicurezza informatica e cybersecurity di una sezione trasversale equilibrata di organizzazioni di varie dimensioni ed appartenenti a diversi settori industriali, per raccogliere percezioni e informazioni su tendenze, sfide chiave e soluzioni per la sicurezza in cloud.

I risultati evidenziano quanto le preoccupazioni riguardo la sicurezza dei cloud pubblici siano giustificate, con il 75% degli intervistati che si dichiara “molto preoccupato” o “estremamente preoccupato” al riguardo. In particolare il 52% degli intervistati ritiene che il rischio di violazioni della sicurezza nei cloud pubblici sia maggiore rispetto a quello dei tradizionali ambienti IT on-premise, mentre meno di due intervistati su dieci legge rischi più bassi, ed il 30% valuta rischi equivalenti tra i due ambienti (cloud pubblico vs. on-premise). Coerente con questi dati, la scelta del 59% delle organizzazioni che prevede l’incremento dei budget destinati alla sicurezza IT nei prossimi 12 mesi, mentre già oggi le organizzazioni allocano oggi il 27% del loro budget per la sicurezza cloud.

L’adozione di diverse soluzioni utilizzate su diversi cloud indubbiamente contribuisce ad alimentare la complessità dello scenario in cui gli amministratori IT si trovano ad operare. E’ così per il 68% delle organizzazioni e questo determina l’utilizzo di più strumenti di sicurezza nativi e di diverse console di gestione per riuscire ad impostare il livello di sicurezza desiderato e assicurare ai diversi ambienti i medesimi livelli di conformità, con le criticità conseguenti. Non è un caso, infatti che Cloud Security Report 2020 individui nell’errata configurazione della piattaforma cloud la principale minaccia, indicata dal 68% degli intervistati; mentre il 58% di essi evidenzia, a seguire, il problema degli accessi non autorizzati al cloud e, rispettivamente il 52% ed il 50% del campione, l’insicurezza delle interfacce e il dirottamento degli account. 

Cloud Security Report 2020 - Le criticità
Cloud Security Report 2020 – Le criticità

Non si tratta di problemi non indirizzabili, ma la mancanza di personale qualificato è per il 55% del campione la più importante barriera all’adozione del cloud: lo stesso problema, ancora lo scorso anno, veniva segnalato solo al quinto posto. A seguire, dopo la mancanza di competenze, il 46% degli intervistati indica proprio nei vincoli di budget un importante ostacolo, con oltre tre intervistati su dieci a segnalare i problemi di privacy dei dati e la scarsa integrazione con la sicurezza delle risorse on-premise.

TJ Gonen, head of Cloud Product Line, Check Point Software, non usa mezzi termini: “Il report mostra che le migrazioni e le implementazioni del cloud nelle organizzazioni stanno superando di gran lunga le capacità dei team di sicurezza di difendersi da attacchi e violazioni. Le soluzioni di sicurezza esistenti forniscono solo una protezione limitata contro le minacce del cloud e i team spesso non hanno le competenze necessarie per migliorare i processi di sicurezza e conformità”. Il commento è del tutto in linea con il parere degli esperti IT e cybersecurity delle aziende.

L’82% afferma in proposito che le soluzioni di sicurezza tradizionali utilizzate o non funzionano o forniscono solo funzioni limitate quando si trovano ad operare su risorse in cloud. Allarma la percentuale che segnala questo problema – +16% rispetto al 2019 – perché documenta un trend in deciso aumento dei problemi di sicurezza nel corso di soli dodici mesi.

Lo stesso Gonen indica nella visibilità olistica in tutti gli ambienti cloud pubblici utilizzati dalle aziende, nell’implementazione di protezioni unificate e automatizzate native del cloud, nell’applicazione della conformità e nell’analisi degli eventi” il metodo più adeguato per colmare le lacune evidenziate, tenere il passo con le esigenze di sfruttare il cloud per i carichi di lavoro aziendali e allo stesso tempo garantire sicurezza e conformità.

© RIPRODUZIONE RISERVATA