Minacce cloud e web, il rischio più grave è la perdita di dati sensibili

A rilevarlo è la recente indagine Cloud and Web Security Challenges in 2022 secondo la quale la perdita di dati sensibili preoccupa le aziende molto di più del pagamento del riscatto.

Secondo la recente analisi Cloud and Web Security Challenges in 2022 di Proofpoint, realizzata in collaborazione con The Cloud Security Alliance (CSA), sulla scia del COVID-19, le aziende hanno accelerato notevolmente le loro iniziative di trasformazione digitale per adattarsi alla necessità di una forza lavoro remota, “se queste iniziative mirano a migliorare produttività dei lavoratori, qualità dei prodotti o altri obiettivi aziendali, non mancano però possibili conseguenze indesiderate e problematiche dovute ai cambiamenti strutturali su larga scala richiesti. Una di queste consiste nello sviluppare un approccio coesivo alle minacce cloud e web, gestendo al contempo le infrastrutture di sicurezza legacy e on-premise” ha sottolineato Hillary Baron, lead author e research analyst di CSA.

Con la continua migrazione delle organizzazioni verso il cloud, aumenta la dipendenza da fornitori di terze parti e partner, che a sua volta aggrava il rischio di minacce in arrivo tramite la supply chain. Secondo lo studio Cloud and Web Security Challenges in 2022 l’81% delle aziende intervistate è moderatamente o fortemente preoccupato per i rischi legati a fornitori e partner, e quasi la metà (48%) indica specificamente la potenziale perdita di dati come risultato di tali rischi. Questo elevato livello di preoccupazione è del tutto giustificato, dato che il 58% ha indicato che nel 2021 terze parti e fornitori sono stati oggetto di una violazione basata su cloud.

Lo studio rivela che la protezione dei dati è una delle principali preoccupazioni delle aziende, con il 47% che indica la “perdita di dati sensibili” come conseguenza più preoccupante degli attacchi cloud e web. Tra i dati di cui le aziende si preoccupano maggiormente ci sono quelli dei clienti, le credenziali e la proprietà intellettuale. Il 43% ha indicato la protezione dei dati dei clienti come il principale obiettivo di sicurezza cloud e web per il 2022. Nonostante ciò, solo un terzo (36%) dispone di una soluzione di Data Loss Prevention (DLP) dedicata.

“Man mano che le aziende adottano infrastrutture cloud a supporto dei propri ambienti di lavoro remoti e ibridi, non devono dimenticare che il nuovo perimetro è rappresentato dalle persone. Ed è responsabilità di un’organizzazione formare ed educare adeguatamente dipendenti e stakeholder su come identificare, contrastare e segnalare gli attacchi prima che provochino danni – spiega Mayank Choudhary, executive vice president e general manager Information Protection, Cloud Security & Compliance di Proofpoint -. Coltivare una cultura della sicurezza all’interno e intorno all’organizzazione, insieme all’uso di soluzioni semplificate, è fondamentale per proteggere efficacemente le persone dalle minacce cloud e web e difendere i dati aziendali”.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli