Thales ha pubblicato il suo “Thales Cloud Security Study 2024”, il report annuale che analizza le ultime minacce, tendenze e rischi emergenti alla sicurezza dei dati nel cloud. Questa edizione si basa su interviste a 3.000 partecipanti provenienti da 18 paesi e 37 settori diversi, includendo contributi da livelli operativi, manageriali ed esecutivi di aziende con fatturati che vanno da 100 milioni a oltre 2 miliardi di dollari.
In parallelo con il “Thales Global Data Threat Report“, questo studio esamina dettagliatamente gli aspetti della sicurezza del cloud, evidenziando l’impatto di una superficie di attacco in continua espansione. La crescente domanda di elaborazione e l’aumento del volume dei dati pongono nuove sfide, rendendo essenziale una strategia di adozione del cloud sicura ed efficace. Sebbene i carichi di lavoro nel cloud siano diventati sempre più temporanei, il cloud computing si è stabilito come una tecnologia fondamentale per molte aziende. Le architetture cloud, sempre più modulari e dinamiche, richiedono un’attenzione costante alle operazioni e alla sicurezza.
Poiché l’uso del cloud continua a essere strategicamente vitale per molte organizzazioni, le risorse cloud sono diventate i principali obiettivi degli attacchi informatici. Le applicazioni SaaS (31%), il Cloud Storage (30%) e la Cloud Management Infrastructure (26%) sono le categorie più colpite. Di conseguenza, proteggere gli ambienti cloud è diventata una priorità assoluta rispetto ad altre discipline di sicurezza.
Nonostante queste precauzioni, il 44% delle organizzazioni ha subito una violazione dei dati nel cloud, con il 14% che ha riportato incidenti negli ultimi 12 mesi. Le cause principali di queste violazioni sono l’errore umano e la configurazione errata (31%), seguiti dallo sfruttamento di vulnerabilità note (28%) e dalla mancanza della Multi-Factor Authentication (17%).
La crescente adozione del cloud da parte delle aziende ha aumentato la superficie di attacco disponibile per i malintenzionati, con il 66% delle organizzazioni che utilizza più di 25 applicazioni SaaS e quasi la metà (47%) dei dati aziendali considerati sensibili. Nonostante questi rischi, i tassi di crittografia dei dati rimangono bassi: meno del 10% delle aziende crittografa l’80% o più dei propri dati sensibili nel cloud.
Con l’aumento dell’esperienza nell’uso del cloud, molte organizzazioni hanno modernizzato i loro investimenti per affrontare le nuove sfide di sicurezza. Per quelle che hanno prioritizzato la sovranità digitale, il refactoring delle applicazioni per separare, proteggere, archiviare ed elaborare i dati nel cloud è stato il metodo preferito per raggiungere questo obiettivo, superando altre misure come il rimpatrio dei carichi di lavoro on-premise. La creazione di ambienti cloud a prova di futuro (31%) è stata la motivazione principale dietro le iniziative di sovranità digitale, mentre l’adesione alle normative è stata una motivazione secondaria, citata dal 22% delle organizzazioni.
Man mano che le organizzazioni acquisiscono maggiore esperienza nell’uso del cloud computing, molte hanno modernizzato i propri investimenti per rispondere alle nuove sfide di sicurezza. Per le organizzazioni che hanno dato priorità alla sovranità digitale come problema di sicurezza emergente, il refactoring delle applicazioni per separare, proteggere, archiviare ed elaborare i dati nel cloud è stato il modo migliore per raggiungere questo obiettivo, superando altre misure come il rimpatrio dei carichi di lavoro on-premise. La creazione di ambienti cloud a prova di futuro (31%) è stata la motivazione principale dietro le iniziative di sovranità digitale, mentre l’adesione alle normative è stata una motivazione secondaria, citata dal 22% delle organizzazioni.
Leggi il report completo 2024 Thales Cloud Security Study
https://cpl.thalesgroup.com/about-us/newsroom/cloud-resources-biggest-cyberattack-targets
