La perdita di dati sensibili preoccupa le aziende

Perdere i dati sensibili, soprattutto se dei clienti, è la maggiore preoccupazione delle aziende oggi.

Tecnologie/Scenari

Si fa tanto parlare di ransomware e di riscatti, ma per le aziende la preoccupazione maggiore resta la perdita dei dati sensibili, sia legata ad attacchi diretti favoriti dal lavoro in remoto, sia tramite la supply chain. È questo quello che emerge dallo studio Cloud and Web Security Challenges in 2022, realizzato da Proofpoint in collaborazione con The Cloud Security Alliance (CSA).

I 950 professionisti di informatica e sicurezza di organizzazioni di diverse dimensioni e paesi, hanno condiviso le sfide che stanno affrontando per proteggere i nuovi ambienti cloud implementati durante la pandemia, affiancati agli apparati legacy tradizionali.

Il 47% degli intervistati ha indicato appunto la perdita di dati sensibili come conseguenza più preoccupante degli attacchi cloud e web, contro il 10 percento che ha parlato di pagamento di un riscatto. Maggiore è il numero di coloro che hanno avuto un fornitore di terze parti, un contractor e/o un partner coinvolto in una violazione cloud (58%).


Che cosa temono, nel dettaglio, le aziende? Che le applicazioni cloud colpite contengano o forniscano accesso a dati quali email (36%), autenticazione (37%), archiviazione/condivisione di file (35%), gestione delle relazioni con i clienti (33%) e business intelligence aziendale (30%) come mostrato nel grafico qui sopra. Sebbene si parli di applicazioni cloud, tuttavia, la sicurezza parte dagli asset on-site, come conferma il fatto che quasi la metà degli intervistati (47%) reputi la gestione dei sistemi legacy come la principale fonte di preoccupazione per la sicurezza cloud.

Che cosa bisogna migliorare

La formazione resta in secondo piano: solo il 37% degli intervistati ritiene necessario preparare e formare i dipendenti a un comportamento più sicuro. Come abbiamo visto da molti report sulla cybersecurity, questo dato deve per lo meno raddoppiare, perché di fatto – con la dissoluzione dei perimetri – i dipendenti sono diventati la prima linea di difesa.

A sottolineare la necessità di migliorare questo aspetto è Mayank Choudhary, executive vice president e general manager Information Protection, Cloud Security & Compliance di Proofpoint che sottolinea: "Man mano che le aziende adottano infrastrutture cloud a supporto dei propri ambienti di lavoro remoti e ibridi, non devono dimenticare che il nuovo perimetro è rappresentato dalle persone. Ed è responsabilità di un'organizzazione formare ed educare adeguatamente dipendenti e stakeholder su come identificare, contrastare e segnalare gli attacchi prima che provochino danni".


Gli obiettivi di security dichiarati per il 2022

A questo si aggiunge il fatto che solo un terzo delle organizzazioni intervistate (36%) dispone di una soluzione dedicata per la Data Loss Prevention, mentre sono diffuse quelle per la sicurezza degli endpoint (47%), per la gestione delle identità (43%) e degli accessi privilegiati (38%).

Il dato sulla DLP, tuttavia, contrasta con la preoccupazione per la perdita di dati sensibili: dato che il 43% degli intervistati indica la protezione dei dati dei clienti come il principale obiettivo di sicurezza cloud e web per il 2022, la stessa percentuale dovrebbe avere pensato a dotarsi di DLP.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 03
Exclusive Tech Experience 2022 - Milano
Nov 08
Red Hat Summit Connect - Roma
Nov 08
Exclusive Tech Experience 2022 - Roma

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter