▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Gli account cloud compromessi costano più di 6 milioni di dollari

Una ricerca quantifica le spese dovute alla gestione degli account cloud compromessi. Un costo elevato che giustificherebbe investimenti nella formazione.

Business Tecnologie/Scenari
Negli ultimi 12 mesi il costo medio delle compromissioni degli account cloud ha raggiunto i 6,2 milioni di dollari. Il dato è incluso nel report The Cost of Cloud Compromise e Shadow IT firmato da Proofpoint e basato su un sondaggio che coinvolto 600 professionisti IT e security IT negli Stati Uniti.

Uno dei maggiori problemi segnalati riguarda lo shadow IT, ossia l'uso di applicazioni e servizi cloud senza che l'IT ne sia a conoscenza. Secondo il 75% degli intervistati questa abitudine diffusa sta creando rischi sostanziali per le aziende. Il 60 percento del campione non è certo che la propria impresa conosca tutte le applicazioni, le piattaforme e i servizi di cloud computing usati dai propri utenti.

I dati nel complesso sono preoccupanti: mediamente il 42% dei dati aziendali viene archiviato nel cloud, ma solo il 27% è custodito in un ambiente cloud controllato dall'IT. Ne segue che la maggior parte dei dati aziendali, il 67%, viene archiviato in servizi cloud fuori dal controllo dell'IT aziendale.

La mancanza di controllo è un problema, lo è ancora di più il fatto che è difficoltoso proteggere i dati in cloud, pur conoscendone la posizione. Non è un caso che il 68 percento degli intervistati abbia definito gli account cloud un rischio significativo per le proprie organizzazioni. Oltre la metà delle persone interpellate ha indicato che la frequenza e la gravità delle violazioni sono aumentate nell'ultimo anno.

Quanto al monitoraggio, siamo ancora lontani da livelli accettabili. Solo il 44% degli intervistati ritiene che le proprie aziende abbiano stabilito ruoli e responsabilità chiari per la salvaguardia di informazioni riservate o sensibili nel cloud. Meno del 40% dichiara che la propria azienda sia vigile nell'effettuare valutazioni delle app cloud prima della loro adozione.
cloudUn controsenso quest'ultimo, se si pensa che la compromissione degli account cloud è costosa, tanto da giustificare investimenti in tecnologie, competenze interne e programmi di formazione e sensibilizzazione degli utenti. I costi includono ore investite dal personale per rispondere all'incidente, tempi di inattività dell'applicazione e dei dipendenti. Per non parlare delle multe, spese legali, avvocati, MSP, notifiche a utenti singoli e partner commerciali, e della possibile perdita di clienti e di relazioni commerciali a causa di danni alla reputazione.

Quanti sono gli account compromessi ogni anno? Secondo le dichiarazioni degli intervistati sono in media 64, di cui il 30% espone dati sensibili. In media ci sono sei professionisti del personale di sicurezza IT coinvolti nella gestione degli account cloud compromessi. Complessivamente il team di sicurezza IT trascorre 14.184 ore all'anno per affrontare queste violazioni.

A conti fatti, il 22% (36,8 milioni di dollari) del budget IT medio annuo delle aziende coinvolte nel sondaggio è destinato alla protezione delle risorse basate sul cloud. Gli account più bersagliati da attacchi brute force e phishing sono Microsoft 365 e Google Workspace.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1