Gli attacchi ransomware e malware preoccupano, ma l’Europa risulta l’area geografica meno a rischio. In particolare, l’Italia è il Paese dell'eurozona ad aver registrato la più bassa percentuale di incidenti di sicurezza nel public cloud nel corso dell’ultimo anno.

È questa, nella sostanza, la fotografia che ci riguarda contenuta nello State of Cloud Security 2020 di Sophos. Lo studio ha coinvolto 26 Paesi di tutto il mondo, tramite interviste a oltre 3.500 responsabili IT impiegati in aziende che ospitano dati e carichi di lavoro nel cloud pubblico.

In Italia, il 45% degli intervistati ha confermato di aver dovuto far fronte a un incidente di sicurezza in tale ambito. Un dato molto rassicurante, comparato al 75% del campione francese e il 61% di quello tedesco. Nonostante questo, il 97% degli intervistati italiani ha ammesso di essere preoccupato dai potenziali rischi in termini di sicurezza informatica quando si parla di Cloud.
A far paura sono le configurazioni non corrette del cloud, che nell'81% dei casi aprono le porte agli incidenti di sicurezza. Preoccupa meno il dato che riguarda il furto delle credenziali, che causa solo il 17% di attacchi al cloud.

Nel resto del mondo la percezione è ben più preoccupante. A livello globale ha subito un incidente di sicurezza relativo a cloud il 70% delle aziende. Fra le cause, al primo posto ci sono i ransomware e malware (50%), seguiti dall’esposizione dei dati aziendali (29%), dagli account compromessi (25%) e dal cryptojacking (17%). A maggiore rischio risultano le aziende caratterizzate da ambienti multi-cloud, che stando ai dati emersi hanno il 50% di possibilità in più di essere esposte a rischi informatici.

Perché l'Europa sembra graziata rispetto ad altri continenti? Secondo il report di Sophos sarebbe merito della "validità e dell’efficacia della normativa GDPR". L'informazione non è nuova: qualche mese orsono anche Check Point Software confermava che il GDPR sta producendo un effetto positivo sulla sicurezza per le imprese europee.

Errori di configurazione

Vale la pena tornare sugli errori di configurazione perché di fatto sono la piaga delle infrastrutture cloud. Anche qui l'argomento è noto: a inizio 2020 Lisa Dolcini di Trend Micro sottolineava come "gli errori di configurazione nel cloud storage che provocano la perdita di dati continuano a essere un problema diffuso per le aziende. Restrizioni insufficienti sull'accesso, errata gestione dei controlli sui permessi, negligenza nel logging delle attività e asset esposti pubblicamente sono solo alcuni dei passi falsi che le aziende compiono quando predispongono le loro reti cloud".

Di fatto la situazione non è cambiata.  L’esposizione accidentale dei dati resta la vera piaga aziendale. La scorretta configurazione del cloud è all’origine del 66% degli attacchi. Insomma, i cyber criminali continuano a sfruttare con successo gli errori di configurazione per mettere a segno gli attacchi.
Seguono a breve distanza i furti delle credenziali di accesso al cloud provider: il 33% delle aziende ha dichiarato che è così che i cybercrminali hanno avuto accesso alla loro infrastruttura.

Per fortuna non mancano le buone notizie. Il 98% degli intervistati ha ammesso di essere preoccupato per il l'attuale livello di sicurezza in-the-cloud della sua azienda. Significa che almeno c'è consapevolezza dell’importanza di proteggere in modo adeguato questo specifico ambito dell’infrastruttura. Gli intervistati sono inoltre coscienti che l'identificazione di chi accede e la risposta tempestiva agli incidenti di sicurezza sono al secondo posto nelle priorità.

Non resta che da mettere in pratica i buoni propositi.