Negli ultimi anni, il mondo digitale ha registrato un aumento significativo degli attacchi informatici mirati ai dati archiviati nel cloud. Questa tendenza preoccupante è emersa chiaramente nel recente Rapporto annuale sulla sicurezza dei dati sul cloud pubblicato da Thales, che ha analizzato i dati provenienti da oltre 3.000 professionisti del settore tecnologico di organizzazioni in 18 paesi, tra cui l’Italia.
Il report ha messo in luce come la sicurezza dei dati sul cloud sia diventata una priorità fondamentale per le aziende di tutto il mondo, con un’attenzione sempre maggiore e crescente verso la protezione di queste informazioni sensibili. La spesa per la sicurezza informatica è aumentata a causa dell’aumento degli attacchi che mirano ai dati archiviati nel cloud, con una particolare attenzione verso le applicazioni SaaS, il cloud storage e l’infrastruttura di gestione.
Le statistiche presentate nel Thales Cloud Security Study rivelano che circa il 44% delle aziende ha subito violazioni dei dati nel cloud nell’ultimo anno, mentre il 14% ha dichiarato di essere stata vittima di incidenti legati alla sicurezza dei dati. Le principali cause di queste violazioni sono state identificate come errore umano, errata configurazione, sfruttamento delle vulnerabilità e mancata autenticazione a più fattori. Questi risultati evidenziano la necessità cruciale per le organizzazioni di rafforzare le proprie strategie di difesa e adottare misure più efficaci per proteggere i dati sensibili.
Uno degli aspetti critici emersi dal rapporto è stato il basso tasso di crittografia dei dati sensibili archiviati nel cloud. Meno del 10% delle aziende intervistate crittografa l’80% o più dei propri dati sensibili, rappresentando un’evidente lacuna nella sicurezza dei dati. Questo dato solleva l’urgenza di promuovere l’adozione di pratiche di crittografia robuste e di implementare politiche di sicurezza dei dati più rigorose all’interno delle organizzazioni.
Secondo Sebastien Cano, vicepresidente senior per la protezione del cloud di Thales, la superficie di attacco nel cloud è in costante espansione e le organizzazioni devono acquisire una solida conoscenza dei dati archiviati, delle chiavi di crittografia utilizzate e devono garantire una visibilità completa sull’accesso e sull’utilizzo dei dati. La sovranità dei dati e la privacy sono diventate le principali preoccupazioni nel panorama odierno, richiedendo azioni immediate per mitigare i rischi e proteggere le informazioni critiche.
Per rispondere alle sfide emergenti, molte aziende stanno adottando nuove strategie per rafforzare la sicurezza dei dati sul cloud. Una delle strategie chiave è la riorganizzazione delle applicazioni per separare, proteggere, archiviare ed elaborare logicamente i dati nel cloud. Questo approccio consente alle organizzazioni di gestire in modo più efficace i rischi e di garantire la protezione dei dati sensibili da potenziali minacce.
Concludendo, la sicurezza dei dati sul cloud richiede un impegno costante e una visione proattiva per mantenere al sicuro le informazioni più critiche per le aziende. È essenziale per le organizzazioni investire nelle tecnologie e nelle competenze necessarie per proteggere i dati nel cloud in modo efficace, adattandosi alle evoluzioni delle minacce informatiche. Solo attraverso un approccio olistico alla sicurezza dei dati sul cloud e un impegno continuo verso la protezione delle informazioni sensibili, le aziende possono affrontare con successo le sfide della sicurezza informatica nel contesto digitale, sempre più complesso e concorrenziale.
