Violazioni dei Dati nel Cloud Colpiscono Quasi Meta delle Organizzazioni

Meno errori umani

Quasi metà (44%) delle organizzazioni ha subito una violazione dei dati nel cloud, con il 14% che segnala di aver avuto un incidente negli ultimi 12 mesi, secondo lo Studio sulla Sicurezza nel Cloud 2024 di Thales, riportato da Infosecurity Magazine.

L'errore umano e le configurazioni errate si sono verificati nel 31% delle violazioni, la principale causa radice delle violazioni nel cloud. Questo risultato è sensibilmente inferiore rispetto al rapporto dello scorso anno, dove oltre la metà (55%) degli incidenti nel cloud era causata da errore umano.

Sfruttare vulnerabilità note è stata la seconda causa principale delle violazioni nel cloud, con il 28%, rappresentando un aumento di sette punti rispetto al rapporto Thales del 2023.

Lo sfruttamento di vulnerabilità precedentemente sconosciute/zero days ha rappresentato il 24% delle violazioni.

La mancanza di utilizzo dell'autenticazione a più fattori (MFA) è stata un'altra causa significativa di violazioni del cloud, identificata nel 17% dei casi.

Gli obiettivi cloud più citati dai rispondenti erano le applicazioni SaaS (31%), archiviazione cloud (30%) e l'infrastruttura di gestione del cloud (26%).

Tra coloro che hanno identificato l'infrastruttura di gestione cloud come obiettivo, il 72% ha indicato il compromesso dell'infrastruttura sottostante come un target in crescita di attacchi.

Aumento della superficie di attacco nel Cloud

Il rapporto Thales ha evidenziato l'espansione della superficie di attacco nel cloud per gli aggressori, con il 66% delle organizzazioni che utilizza più di 25 applicazioni SaaS.

Inoltre, il 47% dei dati aziendali conservati nel cloud sono sensibili. Nonostante ciò, meno del 10% delle imprese ha crittografato l'80% o più dei propri dati nel cloud.

Quasi metà dei rispondenti ha affermato di essere d'accordo o fortemente d'accordo sul fatto che diventa più difficile gestire la conformità e la privacy a causa della complessità del cloud – una proporzione simile alle tre precedenti relazioni sulla Sicurezza nel Cloud di Thales.

Questa complessità sfida la gestione dei contenuti crittografati negli ambienti cloud, con il 53% che indica di utilizzare cinque o più sistemi di gestione delle chiavi.

I ricercatori hanno affermato che questo livello di complessità aumenta il rischio di errori umani.

Sebastien Cano, Vicepresidente Senior per le attività di Protezione e Licenze nel Cloud presso Thales, ha commentato: “La scalabilità e la flessibilità che il cloud offre sono molto allettanti per le organizzazioni, quindi non sorprende che siano centrali nelle loro strategie di sicurezza.”

Ha aggiunto, “Tuttavia, poiché la superficie di attacco del cloud si espande, le organizzazioni devono avere una comprensione chiara dei dati che hanno memorizzato nel cloud, delle chiavi che stanno usando per crittografarlo e della capacità di avere una visibilità completa su chi accede ai dati e come vengono usati. È fondamentale risolvere queste sfide ora, specialmente poiché la sovranità dei dati e la privacy sono emersi come preoccupazioni principali nella ricerca di quest’anno.”

Circa due terzi (65%) dei rispondenti ha indicato la sicurezza nel cloud come una preoccupazione attuale, e la sicurezza nel cloud è stata la principale categoria di spesa per la sicurezza, segnalata dal 33% di tutti i rispondenti.