▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

La perdita di dati sensibili preoccupa le aziende

Perdere i dati sensibili, soprattutto se dei clienti, è la maggiore preoccupazione delle aziende oggi.

Tecnologie/Scenari

Si fa tanto parlare di ransomware e di riscatti, ma per le aziende la preoccupazione maggiore resta la perdita dei dati sensibili, sia legata ad attacchi diretti favoriti dal lavoro in remoto, sia tramite la supply chain. È questo quello che emerge dallo studio Cloud and Web Security Challenges in 2022, realizzato da Proofpoint in collaborazione con The Cloud Security Alliance (CSA).

I 950 professionisti di informatica e sicurezza di organizzazioni di diverse dimensioni e paesi, hanno condiviso le sfide che stanno affrontando per proteggere i nuovi ambienti cloud implementati durante la pandemia, affiancati agli apparati legacy tradizionali.

Il 47% degli intervistati ha indicato appunto la perdita di dati sensibili come conseguenza più preoccupante degli attacchi cloud e web, contro il 10 percento che ha parlato di pagamento di un riscatto. Maggiore è il numero di coloro che hanno avuto un fornitore di terze parti, un contractor e/o un partner coinvolto in una violazione cloud (58%).


Che cosa temono, nel dettaglio, le aziende? Che le applicazioni cloud colpite contengano o forniscano accesso a dati quali email (36%), autenticazione (37%), archiviazione/condivisione di file (35%), gestione delle relazioni con i clienti (33%) e business intelligence aziendale (30%) come mostrato nel grafico qui sopra. Sebbene si parli di applicazioni cloud, tuttavia, la sicurezza parte dagli asset on-site, come conferma il fatto che quasi la metà degli intervistati (47%) reputi la gestione dei sistemi legacy come la principale fonte di preoccupazione per la sicurezza cloud.

Che cosa bisogna migliorare

La formazione resta in secondo piano: solo il 37% degli intervistati ritiene necessario preparare e formare i dipendenti a un comportamento più sicuro. Come abbiamo visto da molti report sulla cybersecurity, questo dato deve per lo meno raddoppiare, perché di fatto – con la dissoluzione dei perimetri – i dipendenti sono diventati la prima linea di difesa.

A sottolineare la necessità di migliorare questo aspetto è Mayank Choudhary, executive vice president e general manager Information Protection, Cloud Security & Compliance di Proofpoint che sottolinea: "Man mano che le aziende adottano infrastrutture cloud a supporto dei propri ambienti di lavoro remoti e ibridi, non devono dimenticare che il nuovo perimetro è rappresentato dalle persone. Ed è responsabilità di un'organizzazione formare ed educare adeguatamente dipendenti e stakeholder su come identificare, contrastare e segnalare gli attacchi prima che provochino danni".


Gli obiettivi di security dichiarati per il 2022

A questo si aggiunge il fatto che solo un terzo delle organizzazioni intervistate (36%) dispone di una soluzione dedicata per la Data Loss Prevention, mentre sono diffuse quelle per la sicurezza degli endpoint (47%), per la gestione delle identità (43%) e degli accessi privilegiati (38%).

Il dato sulla DLP, tuttavia, contrasta con la preoccupazione per la perdita di dati sensibili: dato che il 43% degli intervistati indica la protezione dei dati dei clienti come il principale obiettivo di sicurezza cloud e web per il 2022, la stessa percentuale dovrebbe avere pensato a dotarsi di DLP.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter