Secondo la recente analisi Cloud and Web Security Challenges in 2022 di Proofpoint, realizzata in collaborazione con The Cloud Security Alliance (CSA), sulla scia del COVID-19, le aziende hanno accelerato notevolmente le loro iniziative di trasformazione digitale per adattarsi alla necessità di una forza lavoro remota, “se queste iniziative mirano a migliorare produttività dei lavoratori, qualità dei prodotti o altri obiettivi aziendali, non mancano però possibili conseguenze indesiderate e problematiche dovute ai cambiamenti strutturali su larga scala richiesti. Una di queste consiste nello sviluppare un approccio coesivo alle minacce cloud e web, gestendo al contempo le infrastrutture di sicurezza legacy e on-premise” ha sottolineato Hillary Baron, lead author e research analyst di CSA.
Con la continua migrazione delle organizzazioni verso il cloud, aumenta la dipendenza da fornitori di terze parti e partner, che a sua volta aggrava il rischio di minacce in arrivo tramite la supply chain. Secondo lo studio Cloud and Web Security Challenges in 2022 l’81% delle aziende intervistate è moderatamente o fortemente preoccupato per i rischi legati a fornitori e partner, e quasi la metà (48%) indica specificamente la potenziale perdita di dati come risultato di tali rischi. Questo elevato livello di preoccupazione è del tutto giustificato, dato che il 58% ha indicato che nel 2021 terze parti e fornitori sono stati oggetto di una violazione basata su cloud.
Lo studio rivela che la protezione dei dati è una delle principali preoccupazioni delle aziende, con il 47% che indica la “perdita di dati sensibili” come conseguenza più preoccupante degli attacchi cloud e web. Tra i dati di cui le aziende si preoccupano maggiormente ci sono quelli dei clienti, le credenziali e la proprietà intellettuale. Il 43% ha indicato la protezione dei dati dei clienti come il principale obiettivo di sicurezza cloud e web per il 2022. Nonostante ciò, solo un terzo (36%) dispone di una soluzione di Data Loss Prevention (DLP) dedicata.
“Man mano che le aziende adottano infrastrutture cloud a supporto dei propri ambienti di lavoro remoti e ibridi, non devono dimenticare che il nuovo perimetro è rappresentato dalle persone. Ed è responsabilità di un’organizzazione formare ed educare adeguatamente dipendenti e stakeholder su come identificare, contrastare e segnalare gli attacchi prima che provochino danni – spiega Mayank Choudhary, executive vice president e general manager Information Protection, Cloud Security & Compliance di Proofpoint -. Coltivare una cultura della sicurezza all’interno e intorno all’organizzazione, insieme all’uso di soluzioni semplificate, è fondamentale per proteggere efficacemente le persone dalle minacce cloud e web e difendere i dati aziendali”.