Le cattive pratiche di sicurezza mettono in pericolo la crescita delle aziende che si appoggiano ai servizi cloud

Posted By: Redazione Web 13 Dicembre 2017

(Roma, 13 dicembre 2017) – Il 47% delle aziende affronta perdite di dati a causa di provider cloud di terze parti

Roma, 13 dicembre 2017 – Il rapido passaggio ai servizi basati sul cloud e la mancanza di strategie di sicurezza ben definite rendono difficile alle organizzazioni mantenere il controllo dei propri dati su un ampio numero di servizi e applicazioni. Secondo una nuova ricerca di Kaspersky Lab, il 35% delle aziende ammette di non sapere dove determinate informazioni aziendali vengano archiviate, se sui server dell’azienda o su quelli dei propri fornitori di servizi cloud. Questa incertezza rende piu’ difficile proteggere i dati e garantire la loro trasparenza, mettendone a rischio l’integrita’ e aprendo la strada a potenziali rischi per la sicurezza con implicazione anche di tipo economico.

I servizi cloud consentono alle aziende di sfruttare le principali tecnologie a supporto delle operazioni quotidiane e i piani di crescita, senza preoccuparsi della manutenzione o dei costi elevati. Tenendo conto di cio’ non sorprende che il 78% delle aziende stia gia’ utilizzando almeno una piattaforma basata su un modello Software-as-a-Service (SaaS). Lo stesso numero di aziende (75%) prevede in futuro di spostare piu’ applicazioni nel cloud. Per quanto riguarda l’Infrastructure-as-a-Service (IaaS), quasi la meta’ delle grandi aziende (49%) e delle PMI (45%) intende delegare la gestione dell’infrastruttura e dei processi IT a terze parti.

Tuttavia, la velocita’ di adozione e la riduzione dei costi operativi hanno portato molte organizzazioni a tralasciare la sicurezza: molti, infatti, utilizzano i servizi cloud senza alcuna strategia di cybersecurity. L’incertezza su chi sia responsabile della sicurezza dei dati nel cloud puo’ spesso essere la causa di questo problema. La ricerca di Kaspersky Lab ha rilevato che 7 aziende su 10 (70%) che si affidano a provider SaaS e di servizi cloud non hanno un piano per gestire gli incidenti di sicurezza che potrebbero interessare i propri partner. Un’azienda su quattro ammette di non aver nemmeno controllato le credenziali di conformita’ del proprio service provider, dando per scontato che le conseguenze di eventuali incidenti siano a carico del provider stesso.

Dall’indagine e’ emerso che il 42% delle aziende non si sente adeguatamente protetta dagli incidenti che potrebbero interessare il proprio fornitore di servizi cloud e il 24% ha subito, negli ultimi 12 mesi, un incidente di sicurezza che ha colpito l’infrastruttura IT di terze parti. Tenuto conto di cio’ e’ evidente che affidarsi solamente ai provider cloud per una protezione completa potrebbe essere rischioso.

Questa mancanza di pianificazione e responsabilita’ da parte di chi si affida al cloud per la sicurezza delle proprie informazioni potrebbe avere gravi conseguenze per le aziende: le grandi imprese subiscono in media un danno finanziario di 1,2 milioni di dollari in seguito a un incidente di sicurezza legato al cloud, rispetto ai 100.000 dollari per le PMI. Le tre tipologie di dati maggiormente colpite riguardano: informazioni sui clienti altamente sensibili (rilevate dal 49% delle PMI e dal 40% delle grandi aziende); informazioni di base sui dipendenti (25% per le PMI, 36% per le grandi imprese), e-mail e comunicazioni interne (31% per le PMI, 35% per le grandi imprese).

Le aziende devono trovare un modo per tenere sotto controllo i servizi cloud. Ogni dato deve essere protetto ovunque si trovi e in qualsiasi momento. Per fare cio’, le aziende devono individuare le anomalie all’interno delle proprie infrastrutture cloud e questo si puo’ ottenere solo attraverso una combinazione di tecniche come il machine learning e l’analisi comportamentale. Questa capacita’ di identificare e bloccare minacce sconosciute e’ assolutamente fondamentale per la sicurezza dell’infrastruttura cloud. Oltre a cio’, garantire la visibilita’ dell’ecosistema cloud e del relativo livello di sicurezza informatica offre alle aziende una visione chiara su dove risiedano i dati e se il loro attuale stato di protezione soddisfi le policy di sicurezza aziendale. Solo in questo modo le aziende saranno in grado di tenere sotto controllo il cloud, indipendentemente dalla quantita’ e dalla posizione dei dati.

“Kaspersky Lab vanta una comprovata esperienza nella protezione delle infrastrutture cloud. All’interno del nostro portfolio di cyber sicurezza sono gia’ presenti delle soluzioni per proteggere il cloud che supportano i nostri clienti attuali nella transizione dai datacenter on premise al cloud privato, pubblico e alle infrastrutture ibride con piu’ soluzioni e applicazioni, tutte gestite a livello centralizzato – , ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab. “L’andamento rapido con cui viaggia la trasformazione digitale sta portando maggiore efficienza e flessibilita’ alle operazioni aziendali ma presenta anche nuove sfide alla sicurezza che mettono in pericolo le aziende. Per risolvere queste carenze di sicurezza del cloud, continueremo ad espandere la nostra offerta, portando la protezione dell’infrastruttura cloud a un livello completamente nuovo. I nostri clienti beneficeranno di una sicurezza agile per le loro infrastrutture cloud di qualsiasi dimensione. Cio’ include la protezione dei carichi di lavoro basati su Amazon Web Services e Microsoft Azure, nonche’ le applicazioni cloud di Microsoft Office 365, garantendo al tempo stesso sicurezza e visibilita’ su tutto il cloud ibrido.”

Per avere maggiori informazioni sui trend della sicurezza cloud, e’ possibile leggere il report https://www.kaspersky.com/blog/cloud-zoo/.

Per saperne di piu’ su come le soluzioni Kaspersky Lab supportino le aziende nella gestione del cloud, visitare https://www.kaspersky.com/enterprise-security/cloud-security.

Informazioni su Kaspersky Lab

Kaspersky Lab e’ un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attivita’. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu’ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio’ che e’ per loro piu’ importante. Per ulteriori informazioni: www.kaspersky.com/it

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://plus.google.com/+KasperskyItKL

https://www.linkedin.com/kasperskylabitalia

(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)

SHARE TWEET PIN SHARE