Tecnologie di nuova generazione, formazione, approccio preventivo e visibilità completa sono necessarie per migliorare la sicurezza negli ambienti cloud.
Autore: Redazione SecurityOpenLab
Nell'ultimo anno il 61% delle aziende ha subìto almeno un incidente di sicurezza legato all’uso del cloud pubblico, che equivale al +24% rispetto all'anno precedente. Le minacce più comuni sono state le violazioni di dati (rappresentano il 21% degli incidenti), seguite dall’uso improprio dei servizi cloud e dagli errori di configurazione e gestione, rispettivamente il 17% e il 12%.
I dati sono estrapolati dal Cloud Security Report 2024 di Check Point Software Technologies condotto su un campione di 813 professionisti globali della cybersecurity, che mette in luce la crescente vulnerabilità delle infrastrutture cloud e l'urgenza di migliorare le strategie di difesa per prevenire violazioni che sono ormai diventate un fenomeno ricorrente e rappresentano una minaccia importante per la reputazione delle aziende e per la conformità normativa.
Fra i temi centrali del report su cui vale la pena focalizzarsi, il primo è senza dubbio la carenza di consapevolezza tra i dipendenti, che secondo il 41% degli intervistati costituisce l’ostacolo principale a una difesa efficace contro le minacce cyber. Altre preoccupazioni chiave sono la rapida evoluzione tecnologica e la mancanza di personale qualificato, segnalate rispettivamente dal 38% e dal 37% degli intervistati.
In particolare, in riferimento a quest’ultimo proposito il 76% degli intervistati ha denunciato di dover far fronte a una mancanza di personale qualificato per via di una domanda che supera di gran lunga l’offerta. Questa situazione obbliga a lasciare scoperte aree critiche e potenziali vulnerabilità, complicando così la difesa cyber. Ma non solo: la mancanza di esperti non permette di fronteggiare adeguatamente la crescente complessità delle tecnologie necessarie alla protezione degli ambienti cloud, soprattutto quando si tratta di integrare soluzioni di Intelligenza Artificiale e di Machine Learning.
Proprio l’AI è un altro tema portante del report, perché sta rapidamente diventando una componente cruciale delle strategie di sicurezza informatica. La quasi totalità degli intervistati considera l’adozione dell’IA una priorità per rafforzare la protezione contro le minacce evolute e gli attacchi zero-day.
Inoltre, l’automazione data dalle nuove tecnologie permetterebbe di gestire tutte le attività di mitigazione che un ambiente multicloud comporta. Per i team di sicurezza sta diventando molto arduo, se non impossibile, mantenere una visibilità completa su tutta l’infrastruttura e garantire al contempo che tutte le minacce vengano gestite in modo tempestivo. Gli alert di sicurezza si sono moltiplicati rallentando notevolmente i tempi di risposta, la frammentazione delle piattaforme di sicurezza fa il resto.
Proprio a tale proposito il report evidenzia che solo il 37% delle organizzazioni ha implementato una segmentazione efficace per impedire agli attaccanti di spostarsi liberamente all'interno delle reti una volta compromessi i sistemi. Per il resto si fa affidamento su una molteplicità di strumenti disconnessi tra loro che lasciano a desiderare in termini di efficacia complessiva.
Posto che la bacchetta magica non esiste, ci sono interventi mirati che possono essere implementati per migliorare la situazione e abbassare la soglia di rischio. Il primo consiglio degli esperti di Check Point è l’adozione di un approccio integrato alla sicurezza cloud, basato su piattaforme come il Cloud Native Application Protection Platform (CNAPP), che attualmente è stato adottato solo dal 25% delle organizzazioni (un ulteriore 29% è in fase di integrazione).
Il secondo luogo c’è la necessità urgente di colmare il divario di competenze e di adottare un approccio preventivo alla sicurezza cloud, il che implica investimenti in attività di formazione e nell’adozione di tecnologie avanzate come l'IA.