Si prospettano sfide significative in termini di cloud security. D’altronde, la crescita esponenziale del mercato cloud è imponente: Statista prevede che il fatturato globale nel mercato del public cloud aumenterà costantemente tra il 2024 e il 2029 per mille miliardi di dollari, evidenziando un +133,57%. Dopo il nono anno consecutivo di crescita, si stima che l’indicatore raggiungerà 1800 miliardi e, quindi, toccherà un nuovo picco nel 2029.
In un mercato così in crescita, le complessità aumentano così come le sfide per garantire adeguata cybersecurity. «Gli autori delle minacce che sfruttano i punti deboli derivanti dalla complessità del cloud prendono di mira grandi quantità di cloud storage e database. Le aree di vulnerabilità includono fattori umani legati alla scarsa esperienza dello sviluppatore e dell’operatore», si legge nel Thales Cloud Security Study 2024.
In questo studio, si evidenzia innanzitutto che i principali obiettivi degli attacchi nel cloud sono le applicazioni SaaS (per il 31% del campione), il cloud storage (30%) e l’infrastruttura di gestione cloud (26%).
L’importanza del cloud e la necessità di un’adeguata sicurezza
Il Thales Cloud Security Study 2024 si basa su dati raccolti da circa tremila professionisti IT di organizzazioni pubbliche e private in 37 settori di 18 paesi, Italia compresa. Dal documento emergono diversi elementi di interesse. Il primo è che, negli ultimi anni, il cloud computing è cresciuto tanto da divenire un elemento «strategicamente vitale» per un ampio spettro di tecnologie. Oggi, questa criticità strategica ha reso la sicurezza del cloud una priorità aziendale.
Mentre quasi due terzi (65%) degli intervistati dell’indagine vedono la sicurezza del cloud come una delle discipline di sicurezza attuali più urgenti, una percentuale ancora maggiore (72%) la identifica come una fonte di preoccupazione emergente.
C’è anche da evidenziare che la crescita di importanza e di impiego del cloud ha conseguito anche una sempre più forte complessità degli ambienti cloud aziendali. L’adozione del software as a service (SaaS) è fiorente. Oltre il 60% degli intervistati segnala più di 25 applicazioni SaaS e il 30% ne ha più di 50. La protezione delle applicazioni SaaS presenta una serie di problemi particolari.
I pericoli per la cloud security
Uno degli aspetti più sentiti, nello studio sulla cloud security, riguarda l’azione umana, che può compromettere la sicurezza. Ad alimentare questa preoccupazione è l’elevato numero di cloud data breach: il 44% degli intervistati ha subito violazioni di dati nel cloud. Il 14% ha segnalato una violazione negli ultimi 12 mesi. L’errore umano, i problemi con la gestione delle vulnerabilità e della configurazione e il mancato utilizzo della Multi-Factor Authentication (MFA) sono tutti citati come fattori principali.
Un altro punto delicato riguarda la protezione dei dati sensibili in cloud. In media, il 47% dei dati nel cloud è sensibile, ma i tassi di crittografia dei dati rimangono bassi con meno del 10% delle aziende che afferma di aver crittografato l’80% o più dei propri dati cloud.
Quasi la metà degli intervistati ha dichiarato di essere “d’accordo” o “fortemente d’accordo” sul fatto che sia più difficile gestire la conformità e la privacy con la complessità del cloud: «è il quarto anno in cui questa percentuale è rimasta vicina o superiore al 50%», rilevano gli analisti di Thales. Anche in questo caso la complessità mette alla prova la gestione dei contenuti crittografati. Il numero di sistemi di gestione delle chiavi in uso rimane elevato, con il 53% che indica di utilizzare cinque o più sistemi.
Sicurezza, massima priorità di spesa aziendale
La necessità di affrontare la cloud security è la massima priorità per la spesa per la sicurezza. Per il 33% degli intervistati, essa è al primo posto tra tutte le altre categorie di spesa per la sicurezza nello studio.
La sicurezza per gli ambienti IaaS (Infrastructure as a Service) e PaaS (Platform as a Service) viene considerata la principale categoria di spesa per la sicurezza, riportata dal 33% di tutti gli intervistati. Tuttavia, gli intervistati non sono così convinti su quali siano i controlli più efficaci per proteggere i dati sensibili nel cloud dagli attacchi informatici. Mentre il 24% degli intervistati dà priorità alle misure di sicurezza cloud in quanto efficaci, altre categorie più tradizionali, e probabilmente più conosciute, come Workforce Identity and Access Management (30%) ed endpoint security (31%) sono state scelte più di frequente.
Comments are closed.