Si fa tanto parlare di ransomware e di riscatti, ma per le aziende la preoccupazione maggiore resta la perdita dei dati sensibili, sia legata ad attacchi diretti favoriti dal lavoro in remoto, sia tramite la supply chain. È questo quello che emerge dallo studio Cloud and Web Security Challenges in 2022, realizzato da Proofpoint in collaborazione con The Cloud Security Alliance (CSA).

I 950 professionisti di informatica e sicurezza di organizzazioni di diverse dimensioni e paesi, hanno condiviso le sfide che stanno affrontando per proteggere i nuovi ambienti cloud implementati durante la pandemia, affiancati agli apparati legacy tradizionali.

Il 47% degli intervistati ha indicato appunto la perdita di dati sensibili come conseguenza più preoccupante degli attacchi cloud e web, contro il 10 percento che ha parlato di pagamento di un riscatto. Maggiore è il numero di coloro che hanno avuto un fornitore di terze parti, un contractor e/o un partner coinvolto in una violazione cloud (58%).

Che cosa temono, nel dettaglio, le aziende? Che le applicazioni cloud colpite contengano o forniscano accesso a dati quali email (36%), autenticazione (37%), archiviazione/condivisione di file (35%), gestione delle relazioni con i clienti (33%) e business intelligence aziendale (30%) come mostrato nel grafico qui sopra. Sebbene si parli di applicazioni cloud, tuttavia, la sicurezza parte dagli asset on-site, come conferma il fatto che quasi la metà degli intervistati (47%) reputi la gestione dei sistemi legacy come la principale fonte di preoccupazione per la sicurezza cloud.

Che cosa bisogna migliorare

La formazione resta in secondo piano: solo il 37% degli intervistati ritiene necessario preparare e formare i dipendenti a un comportamento più sicuro. Come abbiamo visto da molti report sulla cybersecurity, questo dato deve per lo meno raddoppiare, perché di fatto – con la dissoluzione dei perimetri – i dipendenti sono diventati la prima linea di difesa.

A sottolineare la necessità di migliorare questo aspetto è Mayank Choudhary, executive vice president e general manager Information Protection, Cloud Security & Compliance di Proofpoint che sottolinea: "Man mano che le aziende adottano infrastrutture cloud a supporto dei propri ambienti di lavoro remoti e ibridi, non devono dimenticare che il nuovo perimetro è rappresentato dalle persone. Ed è responsabilità di un'organizzazione formare ed educare adeguatamente dipendenti e stakeholder su come identificare, contrastare e segnalare gli attacchi prima che provochino danni".

Gli obiettivi di security dichiarati per il 2022

A questo si aggiunge il fatto che solo un terzo delle organizzazioni intervistate (36%) dispone di una soluzione dedicata per la Data Loss Prevention, mentre sono diffuse quelle per la sicurezza degli endpoint (47%), per la gestione delle identità (43%) e degli accessi privilegiati (38%).

Il dato sulla DLP, tuttavia, contrasta con la preoccupazione per la perdita di dati sensibili: dato che il 43% degli intervistati indica la protezione dei dati dei clienti come il principale obiettivo di sicurezza cloud e web per il 2022, la stessa percentuale dovrebbe avere pensato a dotarsi di DLP.