Oggi Thales ha pubblicato il Rapporto Annuale sulla Sicurezza dei Dati sul Cloud (2024 Thales Cloud Security Study), che ha coinvolto circa 3000 professionisti IT di organizzazioni pubbliche e private in 18 paesi, tra cui l’Italia. Questo studio ci offre una visione chiara sui rischi e le minacce alla sicurezza dei dati archiviati nel cloud.
La Spesa per la Sicurezza del Cloud in Primo Piano
Le aziende stanno investendo molto nella sicurezza del cloud, che ora è la principale voce di spesa per la sicurezza. Questo perché quasi la metà (47%) dei dati aziendali sul cloud è considerata sensibile. Proteggere questi dati è diventata una priorità assoluta, soprattutto visto che il 44% delle aziende ha subito una violazione dei dati sul cloud e il 14% ha subito un incidente nell’ultimo anno.
Sfide di Conformità e Privacy
Gestire la conformità e la privacy nel cloud è più difficile rispetto alla gestione on-premise (nei propri locali aziendali), secondo quasi la metà delle aziende intervistate. Questo rende la sicurezza del cloud un argomento molto delicato e complesso.
Importanza della Sovranità Digitale
Circa un terzo (31%) delle aziende riconosce l’importanza della sovranità digitale, cioè il controllo sui propri dati nel cloud, per una protezione futura. Questo significa che molte aziende stanno cercando modi per proteggere i loro dati in modo indipendente dalle infrastrutture cloud di terze parti.
Minacce e Attacchi al Cloud
Le risorse cloud sono diventate i principali bersagli degli attacchi informatici. Gli attacchi più frequenti colpiscono le applicazioni SaaS (31%), il cloud storage (30%) e l’infrastruttura di gestione (26%). Questo rende la protezione degli ambienti cloud una priorità massima.
Cause delle Violazioni dei Dati
L’errore umano e le configurazioni errate sono la principale causa delle violazioni dei dati (31%), seguiti dallo sfruttamento delle vulnerabilità (28%) e dal mancato utilizzo dell’autenticazione a più fattori (17%). Questi fattori mostrano che molte violazioni potrebbero essere prevenute con una gestione più attenta e l’adozione di misure di sicurezza adeguate.
Bassi Tassi di Crittografia
Nonostante la sensibilità dei dati, meno del 10% delle aziende cripta più dell’80% dei propri dati sensibili nel cloud. Questo lascia molti dati vulnerabili agli attacchi.
Investimenti nella Sicurezza del Cloud
Le aziende stanno investendo per affrontare le nuove sfide della sicurezza del cloud. Quelle che danno priorità alla sovranità digitale stanno riorganizzando le loro applicazioni per proteggere meglio i dati nel cloud. Questo è considerato più efficace rispetto a riportare i carichi di lavoro nei propri locali.
Motivi per l’Iniziativa di Sovranità Digitale
Le iniziative di sovranità digitale sono guidate principalmente dalla preparazione degli ambienti cloud per le applicazioni future (31%) e dall’adesione alle normative (22%).
Sebastien Cano, Senior Vice President for Cloud Protection and Licensing activities di Thales, ha dichiarato: “La scalabilità e la flessibilità offerte dal cloud sono molto interessanti per le aziende clienti, quindi non sorprende che sia fondamentale per le loro strategie di sicurezza. Tuttavia, man mano che la superficie di attacco del cloud si espande, le organizzazioni devono acquisire una solida conoscenza dei dati archiviati nel cloud, delle chiavi che utilizzano per crittografarli e della capacità di avere una visibilità completa su chi accede ai dati e su come vengono utilizzati. È fondamentale risolvere queste sfide ora, soprattutto perché la sovranità dei dati e la privacy sono emerse come le principali preoccupazioni nella ricerca di quest’anno”.