Negli ultimi 12 mesi il costo medio delle compromissioni degli account cloud ha raggiunto i 6,2 milioni di dollari. Il dato è incluso nel report The Cost of Cloud Compromise e Shadow IT firmato da Proofpoint e basato su un sondaggio che coinvolto 600 professionisti IT e security IT negli Stati Uniti.

Uno dei maggiori problemi segnalati riguarda lo shadow IT, ossia l'uso di applicazioni e servizi cloud senza che l'IT ne sia a conoscenza. Secondo il 75% degli intervistati questa abitudine diffusa sta creando rischi sostanziali per le aziende. Il 60 percento del campione non è certo che la propria impresa conosca tutte le applicazioni, le piattaforme e i servizi di cloud computing usati dai propri utenti.

I dati nel complesso sono preoccupanti: mediamente il 42% dei dati aziendali viene archiviato nel cloud, ma solo il 27% è custodito in un ambiente cloud controllato dall'IT. Ne segue che la maggior parte dei dati aziendali, il 67%, viene archiviato in servizi cloud fuori dal controllo dell'IT aziendale.

La mancanza di controllo è un problema, lo è ancora di più il fatto che è difficoltoso proteggere i dati in cloud, pur conoscendone la posizione. Non è un caso che il 68 percento degli intervistati abbia definito gli account cloud un rischio significativo per le proprie organizzazioni. Oltre la metà delle persone interpellate ha indicato che la frequenza e la gravità delle violazioni sono aumentate nell'ultimo anno.

Quanto al monitoraggio, siamo ancora lontani da livelli accettabili. Solo il 44% degli intervistati ritiene che le proprie aziende abbiano stabilito ruoli e responsabilità chiari per la salvaguardia di informazioni riservate o sensibili nel cloud. Meno del 40% dichiara che la propria azienda sia vigile nell'effettuare valutazioni delle app cloud prima della loro adozione.
Un controsenso quest'ultimo, se si pensa che la compromissione degli account cloud è costosa, tanto da giustificare investimenti in tecnologie, competenze interne e programmi di formazione e sensibilizzazione degli utenti. I costi includono ore investite dal personale per rispondere all'incidente, tempi di inattività dell'applicazione e dei dipendenti. Per non parlare delle multe, spese legali, avvocati, MSP, notifiche a utenti singoli e partner commerciali, e della possibile perdita di clienti e di relazioni commerciali a causa di danni alla reputazione.

Quanti sono gli account compromessi ogni anno? Secondo le dichiarazioni degli intervistati sono in media 64, di cui il 30% espone dati sensibili. In media ci sono sei professionisti del personale di sicurezza IT coinvolti nella gestione degli account cloud compromessi. Complessivamente il team di sicurezza IT trascorre 14.184 ore all'anno per affrontare queste violazioni.

A conti fatti, il 22% (36,8 milioni di dollari) del budget IT medio annuo delle aziende coinvolte nel sondaggio è destinato alla protezione delle risorse basate sul cloud. Gli account più bersagliati da attacchi brute force e phishing sono Microsoft 365 e Google Workspace.