Il nuovo Cloud Security Report di Check Point Software Technologies e Cybersecurity Insiders (scaricabile qui) raccoglie le sfide che i team di sicurezza aziendale devono affrontare per proteggere dati, i sistemi e i servizi pubblici nel cloud.
Mentre i provider di cloud pubblici espandono i loro servizi di sicurezza per proteggere le loro piattaforme, i clienti sono responsabili della protezione dei loro dati e delle loro applicazioni su tali piattaforme.
Il 54% delle organizzazioni ha dichiarato che i loro sistemi di cloud pubblico non sono stati violati, mentre il 25% non sapeva se avesse subito una violazione del cloud e il 15% ha confermato un incidente di sicurezza nel cloud.
Tra i principali risultati del Cloud Security Report:
• Le quattro principali vulnerabilità del cloud pubblico
L’accesso non autorizzato al cloud (42%), le interfacce non sicure (42%), l’errata configurazione della piattaforma cloud (40%) e il dirottamento degli account (39%).
• I principali problemi di sicurezza operativi nel cloud
Il 67% dei team di sicurezza riporta una mancanza di visibilità sulla sicurezza e la conformità dell’infrastruttura cloud. Mentre, la definizione di policy di sicurezza coerenti in ambienti cloud e on premise e la mancanza di personale di sicurezza qualificato si classificano entrambi al terzo posto (31% ciascuno).
• Strumenti di sicurezza datati non progettati per i cloud pubblici
Il 66% degli intervistati ha dichiarato che le soluzioni di sicurezza tradizionali non funzionano affatto o forniscono solo funzionalità limitate negli ambienti cloud.
• I problemi di sicurezza impediscono l’adozione del cloud
I principali ostacoli all’utilizzo del cloud pubblico citati dagli intervistati sono: la sicurezza dei dati (29%), il rischio di compromessi (28%), i problemi di conformità (26%) e la mancanza di esperienza e di personale di sicurezza qualificato (26%).
“I risultati del report mostrano chiaramente che i team di sicurezza aziendale devono riconsiderare urgentemente le loro strategie di sicurezza e affrontare le carenze dei loro strumenti tradizionali per proteggere i loro ambienti cloud in continua evoluzione ed evitare violazioni. Con il 15% degli intervistati che riferiscono di aver subito un incidente negli ambienti cloud, i criminali continuano a cercare di sfruttare le vulnerabilità del cloud delle organizzazioni – ha dichiarato Zohar Alon, Head of Cloud Product Line di Check Point Software Technologies -. Le aziende devono ottenere una visibilità completa in tutti i loro ambienti cloud pubblici, supportata dall’automazione delle policy native del cloud, dall’applicazione della conformità, dalla protezione dell’identità privilegiata e dall’analisi degli eventi, per rendere le loro implementazioni cloud più sicure e gestibili.”
Il Cloud Security Report 2019 si basa sui risultati di un sondaggio online che ha coinvolto 674 professionisti della sicurezza informatica e professionisti IT, condotto nella primavera del 2019, con lo scopo di ottenere una visione approfondita delle ultime tendenze, delle sfide chiave e delle soluzioni per la sicurezza cloud presenti in organizzazioni di diverse dimensioni attive in più settori industriali. Il sondaggio è stato condotto da Cybersecurity Insiders, la community sulle informazioni di sicurezza, che conta 400.000 membri.