Cloud sotto attacco hacker: la sicurezza dei dati diventa priorità

La sicurezza dei dati nel cloud è diventata una priorità cruciale per le aziende, che si trovano a fronteggiare un numero crescente di minacce informatiche. Il Thales Cloud Security Study 2024 mette in luce le sfide e le soluzioni necessarie per affrontare queste minacce. Secondo il report, il 44% delle aziende ha subito una violazione dei dati nel cloud negli ultimi 12 mesi, con un 14% che ha registrato incidenti simili nell'ultimo anno.

Lo studio, condotto in 18 paesi tra cui l'Italia, identifica le principali minacce e vulnerabilità che le aziende devono affrontare. Le applicazioni SaaS (Software as a Service) sono il bersaglio principale degli attacchi, con il 31% delle violazioni che coinvolgono queste applicazioni, seguite dal cloud storage (30%) e dall'infrastruttura di gestione (26%).

Tra le cause principali delle violazioni dei dati nel cloud spiccano gli errori umani e le configurazioni errate, responsabili del 31% degli incidenti. Altri fattori includono lo sfruttamento di vulnerabilità (28%) e la mancanza di autenticazione a più fattori (17%). Un dato preoccupante riguarda la quantità di dati sensibili presenti nel cloud: quasi la metà (47%) dei dati aziendali nel cloud è classificata come sensibile. Tuttavia, il tasso di crittografia di questi dati rimane basso, con meno del 10% delle aziende che crittografa l'80% o più dei propri dati sensibili nel cloud.

Le priorità strategiche

Per affrontare queste sfide, lo studio di Thales suggerisce alcune priorità strategiche. In primo luogo, aumentare gli investimenti in sicurezza cloud, che stanno superando altre aree di spesa per la sicurezza, riflettendo una crescente consapevolezza dei rischi associati.

La crittografia dei dati è essenziale per proteggere le informazioni sensibili nel cloud, e le aziende devono adottare soluzioni di crittografia robuste e complete. Gestire le chiavi di crittografia in modo sicuro è altrettanto fondamentale. Le chiavi di crittografia sono cruciali per la decifrazione dei dati e devono essere protette adeguatamente per evitare accessi non autorizzati.

Le aziende devono inoltre garantire una visibilità completa su chi accede ai dati nel cloud e su come vengono utilizzati, il che aiuta a identificare e prevenire potenziali minacce. La conformità alle normative sulla protezione dei dati, come il GDPR, è imprescindibile quando si archiviano dati nel cloud.