Sicurezza e cloud pubblico: Italia meglio del resto d'Europa

I responsabili IT italiani sono preoccupati per la sicurezza del cloud pubblico, ma gestiscono meno attacchi delle loro controparti francesi e tedesche. Cresce la consapevolezza dei danni causati dagli errori di configurazione.

Business Tecnologie/Scenari
Gli attacchi ransomware e malware preoccupano, ma l’Europa risulta l’area geografica meno a rischio. In particolare, l’Italia è il Paese dell'eurozona ad aver registrato la più bassa percentuale di incidenti di sicurezza nel public cloud nel corso dell’ultimo anno.

È questa, nella sostanza, la fotografia che ci riguarda contenuta nello State of Cloud Security 2020 di Sophos. Lo studio ha coinvolto 26 Paesi di tutto il mondo, tramite interviste a oltre 3.500 responsabili IT impiegati in aziende che ospitano dati e carichi di lavoro nel cloud pubblico.

In Italia, il 45% degli intervistati ha confermato di aver dovuto far fronte a un incidente di sicurezza in tale ambito. Un dato molto rassicurante, comparato al 75% del campione francese e il 61% di quello tedesco. Nonostante questo, il 97% degli intervistati italiani ha ammesso di essere preoccupato dai potenziali rischi in termini di sicurezza informatica quando si parla di Cloud.
incidenti di sicurezza a livello cloud per paeseA far paura sono le configurazioni non corrette del cloud, che nell'81% dei casi aprono le porte agli incidenti di sicurezza. Preoccupa meno il dato che riguarda il furto delle credenziali, che causa solo il 17% di attacchi al cloud.

Nel resto del mondo la percezione è ben più preoccupante. A livello globale ha subito un incidente di sicurezza relativo a cloud il 70% delle aziende. Fra le cause, al primo posto ci sono i ransomware e malware (50%), seguiti dall’esposizione dei dati aziendali (29%), dagli account compromessi (25%) e dal cryptojacking (17%). A maggiore rischio risultano le aziende caratterizzate da ambienti multi-cloud, che stando ai dati emersi hanno il 50% di possibilità in più di essere esposte a rischi informatici.

Perché l'Europa sembra graziata rispetto ad altri continenti? Secondo il report di Sophos sarebbe merito della "validità e dell’efficacia della normativa GDPR". L'informazione non è nuova: qualche mese orsono anche Check Point Software confermava che il GDPR sta producendo un effetto positivo sulla sicurezza per le imprese europee.
furti di credenziali cloud per paese

Errori di configurazione

Vale la pena tornare sugli errori di configurazione perché di fatto sono la piaga delle infrastrutture cloud. Anche qui l'argomento è noto: a inizio 2020 Lisa Dolcini di Trend Micro sottolineava come "gli errori di configurazione nel cloud storage che provocano la perdita di dati continuano a essere un problema diffuso per le aziende. Restrizioni insufficienti sull'accesso, errata gestione dei controlli sui permessi, negligenza nel logging delle attività e asset esposti pubblicamente sono solo alcuni dei passi falsi che le aziende compiono quando predispongono le loro reti cloud".

Di fatto la situazione non è cambiata.  L’esposizione accidentale dei dati resta la vera piaga aziendale. La scorretta configurazione del cloud è all’origine del 66% degli attacchi. Insomma, i cyber criminali continuano a sfruttare con successo gli errori di configurazione per mettere a segno gli attacchi.
italia origini degli attacchi al cloudSeguono a breve distanza i furti delle credenziali di accesso al cloud provider: il 33% delle aziende ha dichiarato che è così che i cybercrminali hanno avuto accesso alla loro infrastruttura.

Per fortuna non mancano le buone notizie. Il 98% degli intervistati ha ammesso di essere preoccupato per il l'attuale livello di sicurezza in-the-cloud della sua azienda. Significa che almeno c'è consapevolezza dell’importanza di proteggere in modo adeguato questo specifico ambito dell’infrastruttura. Gli intervistati sono inoltre coscienti che l'identificazione di chi accede e la risposta tempestiva agli incidenti di sicurezza sono al secondo posto nelle priorità.

Non resta che da mettere in pratica i buoni propositi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Nov 25
IDC Digital Forum: Multicloud 2020
Nov 26
Dell Technologies Forum Italia 2020
Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori