Il 70% delle aziende ha subito attacchi nel corso dell’ultimo anno. Lo evidenzia la nuova ricerca condotta dagli esperti di cybersecurity di Sophos
Secondo una recente ricerca svolta da Sophos, The State of Cloud Security 2020, quasi i tre quarti delle aziende (70%) ha subito un incidente di sicurezza che ha colpito il cloud nel corso dell’ultimo anno.
All’origine di questo preoccupante fenomeno gli attacchi ransomware e malware (50%), l’esposizione dei dati aziendali (29%), gli account compromessi (25%) e il cryptojacking (17%).
Inoltre, le aziende caratterizzate da ambienti multi-cloud hanno il 50% di possibilità in più di essere esposte a rischi informatici di quelle che si avvalgono di un solo cloud.
In questo quadro a tinte fosche, l’Europa, osserva Sophos, risulta l’area geografica meno a rischio e ciò sembra confermare la validità e l’efficacia della normativa GDPR. Ad aver subito il maggior numero di attacchi a livello cloud è invece l’India, che con il 93% di aziende colpite nel corso dell’ultimo anno rappresenta il dato più negativo.
“Il recente sensibile incremento del ricorso al lavoro da remoto ha fornito ai cybercriminali l’occasione ideale per tentare di neutralizzare le infrastrutture cloud strategiche ed è preoccupante che molte aziende continuino a sottovalutare l’importanza del mettere al sicuro i dati in cloud e i workload. La sicurezza del cloud è una responsabilità condivisa e le aziende devono monitorare e gestire con estrema attenzione gli ambienti in cloud al fine di essere sempre un passo avanti rispetto agli intenti dei cybercriminali.”, spiega Chester Wisniewski, principal research scientist di Sophos.
L’esposizione accidentale dei dati resta una vera piaga aziendale e la scorretta configurazione del cloud è all’origine del 66% degli attacchi.
Gli errori di configurazione rappresentano ancora il canale di veicolazione principale per gli incidenti di sicurezza e sono ancora troppo diffusi se si considera la complessità insita nella gestione del cloud.
Un altro aspetto inquietante emerso dalla ricerca di Sophos riguarda i furti delle credenziali di accesso al cloud provider: il 33% delle aziende ha infatti dichiarato che è così che i cybercrminali hanno avuto accesso.
Ciò nonostante, solo un quarto delle aziende ritiene che gestire gli accessi agli account cloud sia una preoccupazione prioritaria.
I dati emersi da Sophos Cloud Optix (uno strumento che offre alle aziende funzionalità di analisi e visibilità ininterrotta necessarie per identificare, rispondere e prevenire le lacune di sicurezza e conformità che espongono i sistemi ai rischi) ha rivelato poi che il 91% degli account gode di privilegi di accesso e gestione non necessari e il 98% ha disattivato l’autenticazione multi-fattore sugli account dei provider del servizio cloud.
Lo scenario italiano
Tra il campione di 26 Paesi coinvolti in questa ricerca, l’Italia è quello ad aver registrato la percentuale più bassa di incidenti di sicurezza nel public cloud nel corso dell’ultimo anno: il 45% degli intervistati ha infatti confermato di aver dovuto far fronte a un incidente di sicurezza in tale ambito, contro il 75% del campione francese e il 61% di quello tedesco
Nonostante questo dato in parte rassicurante, ben il 97% degli intervistati italiani ha ammesso di essere preoccupato dai potenziali rischi in termini di sicurezza informatica quando si parla di Cloud.
All’origine della maggior parte degli incidenti di sicurezza (ben l’81%) vi è la configurazione scorretta del cloud che apre la porta agli attacchi.
Piuttosto contenuto il dato che riguarda invece il furto delle credenziali, che è la causa del solo 17% dei casi di attacchi al cloud.
Cresce la consapevolezza dei rischi nel cloud
Nonostante dalla ricerca emergano molti dati ancora sconfortanti, va altresì segnalato che quasi tutti gli intervistati (il 98%) hanno ammesso di essere preoccupati per il loro attuale livello di sicurezza in-the-cloud, il che dimostra che si è raggiunta una maggiore consapevolezza dell’importanza di proteggere in modo adeguato questo specifico ambito dell’infrastruttura aziendale.
Il furto di dati è naturalmente in cima alla lista dei problemi di sicurezza per quasi la metà degli intervistati (44%); l’identificazione e la necessità di rispondere tempestivamente agli incidenti di sicurezza si posizionano secondo posto per il 41% degli intervistati.
Tuttavia, a conferma che ci sia ancora molta strada da fare, va segnalato che ancora oggi solo un intervistato su quattro considera la mancanza di competenze dello staff aziendale come una preoccupazione prioritaria.