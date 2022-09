Proofpoint ha pubblicato la sua recente analisi Cloud and Web Security Challenges in 2022, che ha interpellato più di 950 professionisti di informatica e sicurezza di organizzazioni di diverse dimensioni e paesi per comprendere meglio conoscenza, comportamenti e opinioni del settore in merito alle minacce provenienti da cloud e web. I risultati rivelano le sfide che le organizzazioni stanno affrontando per proteggere i nuovi ambienti cloud implementati durante la pandemia, mantenendo al contempo gli apparati legacy e cercando di adattare la propria strategia complessiva di sicurezza a un panorama in continua evoluzione.

“Sulla scia del COVID-19, le aziende hanno accelerato notevolmente le loro iniziative di trasformazione digitale per adattarsi alla necessità di una forza lavoro remota,” commenta Hillary Baron, lead author e research analyst di CSA, organizzazione leader a livello mondiale nella definizione di standard, certificazioni e best practice per garantire un ambiente cloud computing sicuro. “Se queste iniziative mirano a migliorare produttività dei lavoratori, qualità dei prodotti o altri obiettivi aziendali, non mancano però possibili conseguenze indesiderate e problematiche dovute ai cambiamenti strutturali su larga scala richiesti. Una di queste consiste nello sviluppare un approccio coesivo alle minacce cloud e web, gestendo al contempo le infrastrutture di sicurezza legacy e on-premise.”

Con la continua migrazione delle organizzazioni verso il cloud, aumenta la dipendenza da fornitori di terze parti e partner, che a sua volta aggrava il rischio di minacce in arrivo tramite la supply chain. Secondo lo studio, l’81% delle aziende intervistate è moderatamente o fortemente preoccupato per i rischi legati a fornitori e partner, mentre quasi la metà (48%) indica specificamente la potenziale perdita di dati come risultato di tali rischi. Questo elevato livello di preoccupazione è del tutto giustificato, dato che il 58% ha indicato che nel 2021 terze parti e fornitori sono stati oggetto di una violazione basata su cloud.

Lo studio rivela anche che la protezione dei dati è una delle principali preoccupazioni delle aziende, con il 47% che indica la “perdita di dati sensibili” come conseguenza più preoccupante degli attacchi cloud e web. Tra i dati di cui le aziende si preoccupano maggiormente ci sono quelli dei clienti, le credenziali e la proprietà intellettuale. Il 43% ha indicato la protezione dei dati sensibili dei clienti come il principale obiettivo di sicurezza cloud e web per il 2022. Nonostante ciò, solo un terzo (36%) dispone di una soluzione di Data Loss Prevention (DLP) dedicata.

“Man mano che le aziende adottano infrastrutture cloud a supporto dei propri ambienti di lavoro remoti e ibridi, non devono dimenticare che il nuovo perimetro è rappresentato dalle persone. Ed è responsabilità di un’organizzazione formare ed educare adeguatamente dipendenti e stakeholder su come identificare, contrastare e segnalare gli attacchi prima che provochino danni,” spiega Mayank Choudhary, executive vice president e general manager Information Protection, Cloud Security & Compliance di Proofpoint. “Coltivare una cultura della sicurezza all’interno e intorno all’organizzazione, insieme all’uso di soluzioni semplificate, è fondamentale per proteggere efficacemente le persone dalle minacce cloud e web e difendere i dati aziendali.”

I principali risultati dell’analisi includono: