▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sicurezza e cloud pubblico: Italia meglio del resto d'Europa

I responsabili IT italiani sono preoccupati per la sicurezza del cloud pubblico, ma gestiscono meno attacchi delle loro controparti francesi e tedesche. Cresce la consapevolezza dei danni causati dagli errori di configurazione.

Business Tecnologie/Scenari
Gli attacchi ransomware e malware preoccupano, ma l’Europa risulta l’area geografica meno a rischio. In particolare, l’Italia è il Paese dell'eurozona ad aver registrato la più bassa percentuale di incidenti di sicurezza nel public cloud nel corso dell’ultimo anno.

È questa, nella sostanza, la fotografia che ci riguarda contenuta nello State of Cloud Security 2020 di Sophos. Lo studio ha coinvolto 26 Paesi di tutto il mondo, tramite interviste a oltre 3.500 responsabili IT impiegati in aziende che ospitano dati e carichi di lavoro nel cloud pubblico.

In Italia, il 45% degli intervistati ha confermato di aver dovuto far fronte a un incidente di sicurezza in tale ambito. Un dato molto rassicurante, comparato al 75% del campione francese e il 61% di quello tedesco. Nonostante questo, il 97% degli intervistati italiani ha ammesso di essere preoccupato dai potenziali rischi in termini di sicurezza informatica quando si parla di Cloud.
incidenti di sicurezza a livello cloud per paeseA far paura sono le configurazioni non corrette del cloud, che nell'81% dei casi aprono le porte agli incidenti di sicurezza. Preoccupa meno il dato che riguarda il furto delle credenziali, che causa solo il 17% di attacchi al cloud.

Nel resto del mondo la percezione è ben più preoccupante. A livello globale ha subito un incidente di sicurezza relativo a cloud il 70% delle aziende. Fra le cause, al primo posto ci sono i ransomware e malware (50%), seguiti dall’esposizione dei dati aziendali (29%), dagli account compromessi (25%) e dal cryptojacking (17%). A maggiore rischio risultano le aziende caratterizzate da ambienti multi-cloud, che stando ai dati emersi hanno il 50% di possibilità in più di essere esposte a rischi informatici.

Perché l'Europa sembra graziata rispetto ad altri continenti? Secondo il report di Sophos sarebbe merito della "validità e dell’efficacia della normativa GDPR". L'informazione non è nuova: qualche mese orsono anche Check Point Software confermava che il GDPR sta producendo un effetto positivo sulla sicurezza per le imprese europee.
furti di credenziali cloud per paese

Errori di configurazione

Vale la pena tornare sugli errori di configurazione perché di fatto sono la piaga delle infrastrutture cloud. Anche qui l'argomento è noto: a inizio 2020 Lisa Dolcini di Trend Micro sottolineava come "gli errori di configurazione nel cloud storage che provocano la perdita di dati continuano a essere un problema diffuso per le aziende. Restrizioni insufficienti sull'accesso, errata gestione dei controlli sui permessi, negligenza nel logging delle attività e asset esposti pubblicamente sono solo alcuni dei passi falsi che le aziende compiono quando predispongono le loro reti cloud".

Di fatto la situazione non è cambiata.  L’esposizione accidentale dei dati resta la vera piaga aziendale. La scorretta configurazione del cloud è all’origine del 66% degli attacchi. Insomma, i cyber criminali continuano a sfruttare con successo gli errori di configurazione per mettere a segno gli attacchi.
italia origini degli attacchi al cloudSeguono a breve distanza i furti delle credenziali di accesso al cloud provider: il 33% delle aziende ha dichiarato che è così che i cybercrminali hanno avuto accesso alla loro infrastruttura.

Per fortuna non mancano le buone notizie. Il 98% degli intervistati ha ammesso di essere preoccupato per il l'attuale livello di sicurezza in-the-cloud della sua azienda. Significa che almeno c'è consapevolezza dell’importanza di proteggere in modo adeguato questo specifico ambito dell’infrastruttura. Gli intervistati sono inoltre coscienti che l'identificazione di chi accede e la risposta tempestiva agli incidenti di sicurezza sono al secondo posto nelle priorità.

Non resta che da mettere in pratica i buoni propositi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter