La digital transformation cresce, ma all’insegna dell’insicurezza

Rilevare e rispondere allo sfruttamento della vulnerabilità Zero-Day di Microsoft

Uno studio di Trend Micro rivela che l’88% delle aziende ha accelerato la migrazione al cloud, ma solo il 55% ha implementato strumenti di protezione

L’88% delle aziende di tutto il mondo ha accelerato la digital transformation a causa della pandemia di COVID-19, ma questo rischia di far aumentare la mancanza di protezione e di sicurezza degli asset corporate. Il dato emerge da “Misconceptions and missteps: The challenges to successful cloud migration”, l’ultimo studio di Trend Micro, leader globale di cybersecurity.

“È molto positivo che la maggior parte delle organizzazioni in tutto il mondo stia abbracciando la trasformazione digitale e adottando il cloud”, ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “Ma i risultati del nostro studio evidenziano che esistono anche delle sfide da affrontare per quanto riguarda la security in cloud. L’adozione del cloud non è un processo che si esaurisce premendo un pulsante, richiede una gestione continua e una configurazione strategica per poter prendere le migliori decisioni relative alla sicurezza”.

Lo studio conferma un semplice malinteso che può portare a gravi conseguenze per la sicurezza: nonostante l’infrastruttura cloud sia sicura, i clienti sono responsabili della protezione dei propri dati. Questo concetto è la base del modello di responsabilità condivisa per il cloud.

Quasi tutti gli intervistati (92%) affermano di aver compreso la propria responsabilità in materia di sicurezza del cloud, ma il 97% ritiene che il proprio fornitore di servizi cloud (CSP) offra una protezione dei dati sufficiente.

Solo il 55% del campione utilizza strumenti di terze parti per proteggere i propri ambienti cloud. Questo suggerisce che potrebbero esserci significative lacune e conferma che il modello di responsabilità condivisa non è compreso fino in fondo. Una ricerca dei laboratori Trend Micro Research ha confermato che le configurazioni errate sono il rischio numero uno per gli ambienti cloud, e questo può accadere quando le aziende non conoscono la propria parte di modello di responsabilità condivisa.

Leggi anche:  Proteggere la privacy online dei più giovani: i consigli di Fortinet

Le organizzazioni intervistate hanno fiducia nella propria postura di cybersecurity cloud:

  • Il 51% afferma che l’accelerazione della migrazione al cloud ha aumentato la propria attenzione verso le migliori pratiche di sicurezza
  • L’87% ritiene di avere il pieno controllo, o la maggior parte, sulla protezione del proprio ambiente di lavoro remoto
  • L’83% ritiene che sarà in grado di garantire la sicurezza del proprio ambiente di lavoro ibrido futuro

Nonostante la fiducia, sono diverse le sfide di security:

  • Il 45% afferma che la sicurezza è un ostacolo “molto significativo” o “significativo” all’adozione del cloud
  • L’impostazione di policy coerenti (35%), l’applicazione di patch (33%) e la protezione dei flussi di traffico (33%) sono stati citati come i primi tre grattacapi operativi quotidiani, per la protezione dei workload in cloud
  • La privacy dei dati (43%), la formazione del personale (37%) e la compliance (36%) sono stati segnalati come ostacoli significativi alla migrazione a strumenti di sicurezza basati su cloud

“La buona notizia è che utilizzando strumenti di sicurezza intelligenti e automatizzati, le organizzazioni possono migrare al cloud senza problemi, garantendo la privacy e la sicurezza dei dati e superando eventuali carenze di competenze”. Ha concluso Lisa Dolcini, Head of Marketing di Trend Micro Italia.

Per quanto riguarda le soluzioni di sicurezza per gli ambienti cloud ritenute le più importanti dalle organizzazioni che hanno partecipato allo studio, si possono indicare quelle per la protezione della rete (28%), gli strumenti di Cloud Security Posture Management (26%) e quelli di Cloud Access Security Broker (19%).