Il 65% delle organizzazioni ha subito un incidente di sicurezza nel cloud nell’ultimo anno (+6,1% rispetto al 2024), ma solo il 6% lo ha risolto entro un’ora
Check Point Software Technologies, pioniere e leader globale nelle soluzioni di sicurezza informatica, presenta il suo Cloud Security Report 2025. Basato su un’indagine globale condotta su oltre 900 CISO e leader IT, il report rivela debolezze sistemiche, tra cui l’Alert Fatigue, la frammentazione degli strumenti e la diffusa incapacità delle organizzazioni di rilevare i movimenti laterali o di difendersi dagli attacchi guidati dall’intelligenza artificiale, lasciando le aziende pericolosamente esposte. I risultati includono anche strategie attuabili per colmare il divario tra l’innovazione del cloud e la resilienza informatica.
Con l’espansione delle architetture ibride, multi-cloud ed edge, molte organizzazioni si affidano a modelli di sicurezza obsoleti che non riescono a tenere il passo. Secondo il rapporto, nell’ultimo anno il 65% delle organizzazioni ha subito un incidente di sicurezza legato al cloud, rispetto al 61% dell’anno precedente. È allarmante notare che solo il 9% ha rilevato l’incidente entro la prima ora e che solo il 6% è riuscito a porvi rimedio in questo lasso di tempo, consentendo agli intrusi di rimanere inosservati negli ambienti cloud.
“I team di sicurezza perseguono un obiettivo in continua trasformazione”, dichiara Paul Barbosa, VP of Cloud Security di Check Point Software Technologies. “Con la crescita della complessità degli ambienti cloud e l’evoluzione delle minacce guidate dall’intelligenza artificiale, le organizzazioni non possono permettersi di rimanere bloccate da strumenti frammentati e approcci legacy. È ora di passare a difese unificate, intelligenti e automatizzate, progettate per le realtà del mondo decentralizzato di oggi”.
I principali risultati del rapporto:
- L’adozione del cloud supera la preparazione in materia di sicurezza. Il 62% delle organizzazioni ha adottato tecnologie cloud edge, il 57% utilizza il cloud ibrido e il 51% opera in ambienti multi-cloud. Le difese tradizionali basate sul perimetro non riescono a tenere il passo con queste infrastrutture distribuite.
- Il rilevamento e la risoluzione sono troppo lenti. Solo il 9% delle organizzazioni ha rilevato un incidente entro la prima ora. Nel frattempo, il 62% ha impiegato più di 24 ore per porre rimedio alle violazioni, dando agli aggressori tutto il tempo necessario per estendere l’accesso.
- La dispersione degli strumenti alimenta l’Alert Fatigue. Un significativo 71% degli intervistati si affida a oltre 10 diversi strumenti di sicurezza del cloud, mentre il 16% ne utilizza più di 50. La metà degli intervistati deve affrontare quasi 500 strumenti di sicurezza. Più della metà di essi si trova ad affrontare quasi 500 avvisi al giorno che ostacolano i tempi di risposta e sovraccaricano gli analisti.
- Sicurezza delle applicazioni in ritardo. Il 61% si affida ancora agli obsoleti firewall per applicazioni Web (WAF) basati su firme, sempre più inefficaci contro le minacce sofisticate e potenziate dall’intelligenza artificiale.
- L’intelligenza artificiale è una priorità, ma chi si difende non è pronto. Mentre il 68% indica l’IA come priorità assoluta per la difesa informatica, solo il 25% si sente pronto a contrastare gli attacchi guidati dall’IA, evidenziando una carenza critica di capacità.
- Il movimento laterale rimane un punto cieco. Solo il 17% delle organizzazioni ha piena visibilità sul traffico cloud. Una volta violato il perimetro, gli aggressori possono muoversi inosservati all’interno degli ambienti cloud.
- Il rilevamento viene spesso effettuato dalle persone, non dagli strumenti. Solo il 35% degli incidenti in-the-cloud è stato rilevato tramite piattaforme di monitoraggio della sicurezza. La maggior parte è stata identificata attraverso i dipendenti, gli audit o i rapporti esterni, rivelando lacune allarmanti nel rilevamento delle minacce in tempo reale.
- Le sfide interne minano i progressi. Il 54% cita il ritmo del cambiamento tecnologico come uno dei principali ostacoli, mentre il 49% deve affrontare la carenza di professionisti di sicurezza qualificati. La frammentazione degli strumenti e la scarsa integrazione delle piattaforme (40%) rallentano ulteriormente i tempi di risposta e aggravano i punti oscuri.
Per colmare queste lacune, Check Point raccomanda di passare a strategie di sicurezza cloud decentralizzate e orientate alla prevenzione. Il report consiglia alle aziende di consolidare i propri set di strumenti, adottare il rilevamento delle minacce basato sull’intelligenza artificiale e implementare la telemetria in tempo reale per ottenere una visibilità completa su ambienti edge, ibridi e multi-cloud. Sfruttando Check Point CloudGuard e Check Point Infinity Platform, le aziende possono unificare la protezione cloud, automatizzare la risposta agli incidenti e garantire l’applicazione coerente delle policy, indipendentemente dalla piattaforma o dal provider.
“La trasformazione del cloud sta accelerando più velocemente delle nostre difese”, afferma Deryck Mitchelson, Global CISO di Check Point Software Technologies. “Con gli aggressori che si muovono in pochi minuti e i difensori che rispondono nel giro di qualche giorno, il divario tra il rilevamento e la risoluzione sta diventando una zona pericolosa. I CISO devono consolidare strumenti frammentati in piattaforme unificate, ottenere visibilità sui movimenti laterali e preparare i loro team e le loro tecnologie a contrastare le minacce guidate dall’intelligenza artificiale, o rischiano di cedere il controllo del cloud ad avversari sempre più sofisticati”.