Oltre 800 esperti di sicurezza informatica in America del Nord, Europa, area Asia-Pacifico – dirigenti e professionisti di cybersecurity di aziende di un’estesa gamma di settori e dimensioni – sono il campione che ha risposto alle interviste per la stesura di Cloud Security Report 2024 di Check Point. L’analisi ha consentito di delineare come le organizzazioni che utilizzano i servizi cloud affrontano gli ostacoli alla sicurezza e danno priorità alle tecnologie più avanzate, come l’AI.
Sono proprio i progressi tecnologici in questo ambito a rendere possibile, anche in cloud, generare minacce più consistenti; per questo servono misure di sicurezza basate proprio sull’intelligenza artificiale e sulla prevenzione.
I numeri di Check Point Software Technologies mostrano un’impennata degli incidenti nel cloud che dal 24% sul totale del 2023 sono arrivati al 61% nel 2024, mentre si sottolinea la crescente complessità e frequenza delle minacce nel cloud.
Il problema più importante è legato al fatto che le organizzazioni impegnano risorse e budget nelle attività di rilevamento e monitoraggio, ma questo è atteggiamento virtuoso solo per proteggersi dalle vulnerabilità note. Troppo poco, si fa in fase di prevenzione, punto su cui è impegnata appena un’azienda su cinque, mentre si tratta di tenere il passo con i rapidi progressi tecnologici, tra cui la velocità di DevOps e la distribuzione di nuovi codici e applicazioni nel cloud che non fanno sconti su questo punto.
A raccogliere il “percepito” delle aziende, la situazione è tutt’altro che rasserenante. 96 aziende su 100 sono preoccupate della propria capacità di gestire il rischio di un attacco al cloud, e gli attacchi sono in aumento. Solo 4 su 100 dichiarano di essere in grado di mitigare i rischi. Soprattutto, più di nove su dieci degli intervistati mostrano preoccupazione per l’incremento delle minacce più sofisticate (tra cui anche gli attacchi zero day) che non possono essere rilevate con gli strumenti tradizionali.
A parte il percepito, i dati oggettivi fotografano un incremento di quasi il 154% degli incidenti di sicurezza nel cloud rispetto al 2023, con il 61% delle organizzazioni che ha segnalato interruzioni significative. Anche questo alla base del riscontro del 91% delle organizzazioni che ora dà priorità all’AI per migliorare la propria postura puntando sulla prevenzione proattiva delle minacce. Al momento, in ogni caso, solo il 25% delle organizzazioni ha già implementato piattaforme di protezione delle applicazioni cloud native (Cnapp). Soprattutto, nonostante il potenziale di soluzioni semplificate, il 54% degli intervistati dichiara di faticare a mantenere standard normativi coerenti in ambienti multicloud ed una realtà su due ha difficoltà a integrare i servizi cloud nei sistemi legacy, spesso complicati da risorse IT limitate.
Itai Greenberg, chief strategy officer di Check Point Software Technologies: “I dati parlano dell’urgenza per le organizzazioni di spostare l’attenzione verso l’implementazione di misure di prevenzione delle minacce basate sull’AI”. Serve adottare un’architettura di sicurezza consolidata e puntare sulla sicurezza collaborativa, su un atteggiamento vòlto alla prevenzione.
E’ possibile farlo adottando un framework di cybersecurity completo, collaborativo, guidato dall’AI. L’azienda al proposito propone Check Point Cloudguard. Fa parte di Check Point Infinity Platform che permette di centralizzare e automatizzare i processi di sicurezza, la conformità e i set di regole, a favore di una migliore visibilità e del controllo sugli ambienti cloud. Vale sempre il mantra: è impossibile difendere ciò che non è visibile.
© RIPRODUZIONE RISERVATA
