Cloud security al bivio: i dati sensibili aumentano, la protezione insegue

Lo studio 2023 Thales Cloud Security ha analizzato le sfide della sicurezza in cloud diventando lo standard di fatto per le infrastrutture e i servizi digitali moderni. Con Simone Mola, Regional Sales Manager di Thales, abbiamo analizzato i dati rilevati da questo studio.

Cloud security al bivio i dati sensibili aumentano la protezione insegue, Cloud security al bivio: i dati sensibili aumentano, la protezione insegue
Simone Mola, Regional Sales Manager di Thales

“Negli ultimi due anni, il cloud computing ha rappresentato un punto di svolta per l’innovazione tecnologica, spianando la strada a significativi progressi nell’intelligenza artificiale, nell’Internet of Things e nel lavoro da remoto”, afferma Simone Mola, Regional Sales Manager di Thales. Ma con grandi potenzialità vengono grandi responsabilità, specialmente in termini di sicurezza.

“La crescita del multicloud è la testimonianza della sua popolarità inarrestabile – dice Mola -. Ormai, le imprese non si affidano più a un unico fornitore di servizi cloud ma diversificano le loro risorse digitali”. Infatti, lo studio di Thales evidenzia un salto dall’uso medio di 2,26 fornitori nel 2021 a un utilizzo più esteso nel 2023.

Purtroppo, l’adozione del multicloud ha comportato una maggiore complessità operativa, rendendo più difficile la gestione e la sicurezza dei dati nel cloud. Mola osserva: “La complessità operativa è il prezzo da pagare per l’adozione del multicloud. Non è un caso che il 55% degli intervistati nel nostro studio percepisca una maggiore difficoltà nella gestione e sicurezza dei dati”. Questo fenomeno è dovuto in parte alla dispersione delle chiavi di crittografia: “Quasi due terzi delle aziende utilizzano cinque o più sistemi di gestione delle chiavi, un vero labirinto per la sicurezza dei dati”.

Preoccupazione per i dati in cloud

I dati archiviati in cloud sono comprensibilmente più numerosi che mai. Tuttavia, l’aspetto più interessante è la quantità di dati sensibili che vengono archiviati in cloud. Nel 2021, solo il 49% degli intervistati ha dichiarato che il 40% dei dati archiviati in cloud era sensibile. Nel 2023, questa percentuale è salita al 75% pur considerando che molte aziende non prestano ancora la corretta attenzione alla sicurezza in cloud. Sebbene stiano crittografando un numero maggiore di dati sensibili, solo il 22% degli intervistati ha dichiarato che oltre il 60% dei propri dati in cloud è crittografato. Con solo il 45% dei dati complessivamente crittografati, è innegabile che le organizzazioni debbano migliorare la sicurezza in cloud.

Lo scenario delle minacce del cloud

Le statistiche parlano chiaro: “Il 39% delle organizzazioni ha subito una violazione dei dati – ci ricorda Mola -. Quasi la metà degli intervistati ha riferito di aver subito una violazione nel proprio ambiente cloud, un campanello d’allarme per l’industria”.

Se da un lato la sovranità dei dati rappresenta un’opportunità per le organizzazioni di intraprendere la trasformazione digitale, dall’altro comporta sfide significative per la sicurezza in cloud. L’83% degli intervistati ha dichiarato di essere preoccupato per l’impatto sulle implementazioni cloud.

Come fare passi avanti

Mola conclude con una nota di speranza: “I risultati dello studio presentano una situazione difficile per la maggior parte delle aziende che sono cloud-first. Queste organizzazioni stanno passando al cloud computing, utilizzano un maggior numero di servizi cloud e archiviano un maggior numero di dati sensibili in cloud per ottenere vantaggi operativi e finanziari e affermarsi in un mercato estremamente competitivo”. 

Tuttavia, per cogliere questi benefici, le aziende devono liberarsi della complessità e adottare una protezione dei dati in cloud più semplice da gestire. Una protezione del cloud efficace ed efficiente dovrebbe abbracciare anche il fattore umano per ridurre le insicurezze causate da errori manuali e configurazioni errate. Dopo tutto, il cloud non rappresenta “il computer di qualcun altro”. È solo un’estensione della nostra infrastruttura aziendale e merita di essere trattata come tale.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli