Check Point Software Technologies e Cybersecurity Insiders, la comunità di sicurezza informatica che vanta oltre 400mila iscritti, hanno pubblicato
i risultati del Cloud Security Report 2020 sulla sicurezza del cloud, evidenziando le sfide affrontate dai team per proteggere dati e carichi di lavoro nelle implementazioni cloud pubbliche.
Il Report mostra che la sicurezza dei cloud pubblici continua a rappresentare una sfida importante: i
l 75% degli intervistati ha dichiarato di essere "molto preoccupato" o "estremamente preoccupato" al riguardo. La sfida è resa più complessa dal fatto che
il 68% ha dichiarato che le loro organizzazioni hanno utilizzato due o più fornitori di cloud pubblici diversi, il che significa che i team di sicurezza spesso devono utilizzare più strumenti di sicurezza nativi e console di gestione per cercare di imporre la sicurezza e la conformità nei diversi ambienti.
Tra i principali risultati del Cloud Security Report 2020, realizzato sulla base di un sondaggio online di
653 professionisti della sicurezza informatica e della cybersecurity condotto nel luglio 2020, si evidenziano:
- Le quattro principali minacce alla sicurezza del cloud pubblico: le principali minacce citate dagli intervistati sono state l'errata configurazione della piattaforma cloud (68%), in aumento rispetto al terzo posto del sondaggio del 2019. Seguono l'accesso non autorizzato al cloud (58%), le interfacce non sicure (52%) e il dirottamento degli account (50%).
- Le principali barriere di sicurezza all'adozione del cloud: gli intervistati hanno indicato la mancanza di personale qualificato (55%) come la più grande barriera all'adozione - dal quinto posto del sondaggio dello scorso anno. Il 46% ha citato i vincoli di budget, il 37% i problemi di privacy dei dati e il 36% la mancanza di integrazione con la sicurezza in loco.
- I tool di sicurezza esistenti hanno dei limiti con i cloud pubblici: l'82% ha dichiarato che le loro soluzioni di sicurezza tradizionali o non funzionano affatto o forniscono solo funzioni limitate in ambienti cloud, rispetto al 66% del 2019 - evidenziando un aumento dei problemi di sicurezza del cloud negli ultimi 12 mesi.
- Il cloud pubblico è più a rischio: il 52% degli intervistati ritiene che il rischio di violazioni della sicurezza nei cloud pubblici sia maggiore rispetto ai tradizionali ambienti IT on-premise. Solo il 17% vede i rischi più bassi e il 30% ritiene che i rischi siano all'incirca gli stessi tra i due ambienti
- I budget per la sicurezza cloud aumenteranno: il 59% delle organizzazioni prevede che il proprio budget per la sicurezza cloud aumenterà nei prossimi 12 mesi. In media, le organizzazioni stanziano il 27% del loro budget per la sicurezza del cloud.
"
Il Report mostra che le migrazioni e le implementazioni del cloud delle organizzazioni stanno superando di gran lunga le capacità dei loro team di sicurezza di difendersi da attacchi e violazioni. Le loro soluzioni di sicurezza esistenti forniscono solo una protezione limitata contro le minacce del cloud e i team spesso non hanno le competenze necessarie per migliorare i processi di sicurezza e conformità", ha sottolineato
TJ Gonen, Head of Cloud Product Line di Check Point Software. "
Per colmare queste lacune di sicurezza, le aziende devono ottenere una visibilità olistica in tutti i loro ambienti cloud pubblici e implementare protezioni unificate e automatizzate native del cloud, l'applicazione della conformità e l'analisi degli eventi".