I risultati del Cloud Security Report 2019

Sicurezza IT, quell’urgente bisogno di regolare il multicloud

Accessi non autorizzati, interfacce non protette, configurazioni errate e dirottamento degli account sono le maggiori vulnerabilità del cloud pubblico

Check Point Software Technologies e Cybersecurity Insiders hanno pubblicato i risultati del Cloud Security Report che raccoglie le sfide che i team di sicurezza aziendale devono affrontare per proteggere i dati, i sistemi e i servizi pubblici nel cloud.

Mentre i provider di cloud pubblici espandono i loro servizi di sicurezza per proteggere le loro piattaforme, i clienti sono responsabili della protezione dei loro dati e delle loro applicazioni su tali piattaforme. Il 54% delle organizzazioni ha dichiarato che i loro sistemi di cloud pubblico non sono stati violati, mentre il 25% non sapeva se avesse subito una violazione del cloud e il 15% ha confermato un incidente di sicurezza nel cloud.

Tra i principali risultati del Cloud Security Report:

  • le quattro principali vulnerabilità del cloud pubblico – l’accesso non autorizzato al cloud (42%), le interfacce non sicure (42%), l’errata configurazione della piattaforma cloud (40%) e il dirottamento degli account (39%).
  • i principali problemi di sicurezza operativi nel cloud – il 67% dei team di sicurezza riporta una mancanza di visibilità sulla sicurezza e la conformità dell’infrastruttura cloud. Mentre, la definizione di policy di sicurezza coerenti in ambienti cloud e on premise e la mancanza di personale di sicurezza qualificato si classificano entrambi al terzo posto (31% ciascuno).
  • strumenti di sicurezza datati non progettati per i cloud pubblici – il 66% degli intervistati ha dichiarato che le soluzioni di sicurezza tradizionali non funzionano affatto o forniscono solo funzionalità limitate negli ambienti cloud.
  • i problemi di sicurezza impediscono l’adozione del cloud – i principali ostacoli all’utilizzo del cloud pubblico citati dagli intervistati sono: la sicurezza dei dati (29%), il rischio di compromessi (28%), i problemi di conformità (26%) e la mancanza di esperienza e di personale di sicurezza qualificato (26%).
Leggi anche:  SandBlast Mobile di Check Point leader della sicurezza contro le minacce mobile

“I risultati del report mostrano chiaramente che i team di sicurezza aziendale devono riconsiderare urgentemente le loro strategie di sicurezza e affrontare le carenze dei loro strumenti tradizionali per proteggere i loro ambienti cloud in continua evoluzione ed evitare violazioni. Con il 15% degli intervistati che riferiscono di aver subito un incidente negli ambienti cloud, i criminali continuano a cercare di sfruttare le vulnerabilità del cloud delle organizzazioni”, ha dichiarato Zohar Alon, Head of Cloud Product Line di Check Point Software Technologies. “Le aziende devono ottenere una visibilità completa in tutti i loro ambienti cloud pubblici, supportata dall’automazione delle policy native del cloud, dall’applicazione della conformità, dalla protezione dell’identità privilegiata e dall’analisi degli eventi, per rendere le loro implementazioni cloud più sicure e gestibili.”

Il Cloud Security Report 2019 si basa sui risultati di un sondaggio online che ha coinvolto 674 professionisti della sicurezza informatica e professionisti IT, condotto nella primavera del 2019, con lo scopo di ottenere una visione approfondita delle ultime tendenze, delle sfide chiave e delle soluzioni per la sicurezza cloud presenti in organizzazioni di diverse dimensioni attive in più settori industriali. Il sondaggio è stato condotto da Cybersecurity Insiders, la community sulle informazioni di sicurezza, che conta 400.000 membri.