18 luglio 2023
Una ricerca globale dimostra che il settore dei servizi finanziari è stato il più colpito dai problemi di sicurezza dei dati cloud, a causa dei dati di alto valore e del volume delle minacce informatiche.
SAN JOSE, California -(BUSINESS WIRE)-Skyhigh Security ha pubblicato oggi il Rapporto sull'Adozione del Cloud e sui Rischi, Edizione Servizi Finanziari, che esplora come il settore dei servizi finanziari sta navigando nella sicurezza del cloud in un'epoca di maggiore adozione del cloud e di criminali informatici opportunisti. Il rapporto si basa su un sottoinsieme di dati del rapporto The Data Dilemma: Cloud Adoption and Risk di Skyhigh Security, che offre uno sguardo completo sulle sfide della sicurezza dei dati cloud nei vari settori. I nuovi risultati mostrano che le aziende di servizi finanziari - tra cui banche, compagnie assicurative, società di brokeraggio e società di carte di credito - tendono ad avere il più alto grado di maturità in materia di sicurezza, ma devono anche affrontare le maggiori minacce, rendendo essenziali programmi di cybersecurity resilienti e agili, basati su Zero Trust.
"L'aumento del lavoro ibrido ha permesso ai dipendenti di utilizzare diversi dispositivi per collaborare da qualsiasi luogo, ma ha anche creato enormi opportunità per le minacce ai dati nel cloud. Insieme allo Shadow IT e alla carenza di talenti nella cybersecurity, c'è un vero senso di urgenza per le organizzazioni di tutti i settori di raddoppiare gli sforzi per la sicurezza dei dati", ha dichiarato Rodman Ramezanian, Global Cloud Threat Lead di Skyhigh Security. "Questi problemi sono particolarmente acuti nel settore dei servizi finanziari, dal momento che i criminali informatici, motivati dal guadagno monetario o da un'agenda politica, spesso prendono di mira questo settore. Ora più che mai, le organizzazioni di servizi finanziari devono essere proattive e ipervigili sul loro controllo dei dati e avere una chiara proprietà all'interno dei loro programmi di sicurezza del cloud".
Le sfide della sicurezza dei dati sono in aumento con l'incremento dell'uso del cloud
L'ultimo Cloud Adoption and Risk Report evidenzia la rapidità con cui le organizzazioni hanno abbracciato il cloud in risposta al movimento verso il lavoro da remoto, alimentato dalla pandemia. Dal 2019 al 2022, il numero medio di servizi cloud pubblici utilizzati dalle organizzazioni di servizi finanziari è passato da 20 a 31, con un aumento di oltre il 50%. E sebbene il settore dei servizi finanziari memorizzi nel cloud pubblico una quantità di dati sensibili simile a quella di altri settori (61%), si orienta verso la memorizzazione di informazioni interne più riservate, come i dati dei dipendenti e le informazioni delle carte di pagamento.
Riflettori puntati su come i dati vengono utilizzati e salvaguardati
Purtroppo, i dati nel cloud sono spesso vulnerabili a causa dell'utilizzo non autorizzato di app cloud da parte dei lavoratori remoti. L'82% delle organizzazioni di servizi finanziari intervistate nel rapporto ha affermato che lo Shadow IT ostacola la loro capacità di mantenere i dati al sicuro, in parte a causa della mancanza di personale di sicurezza qualificato in grado di seguire le tendenze del cloud computing delle loro organizzazioni. Il 96% degli intervistati nei servizi finanziari ha riconosciuto la carenza di talenti come un problema, rispetto al 92% degli intervistati di tutti i settori.
Tuttavia, le organizzazioni di servizi finanziari hanno dimostrato una maggiore consapevolezza delle strategie di monitoraggio dei loro dati, come le soluzioni cloud access security broker (CASB), per una visibilità e un controllo completi dei loro dati nel cloud, comprese le app cloud sanzionate e non sanzionate. Il settore prende anche più precauzioni rispetto ad altri settori per ridurre i rischi associati alla perdita di dati, migrando gli utenti verso applicazioni autorizzate dall'IT, conducendo audit regolari e implementando classificazioni e politiche dei dati per monitorare e prevenire la perdita di dati.
"Se guardiamo al futuro, le normative di conformità sempre più severe in materia di dati e privacy - in particolare nei servizi finanziari - aggiungeranno un ulteriore livello di complessità ai programmi di cybersecurity", ha aggiunto Ramezanian. Tuttavia, come illustra il nostro rapporto, esiste un percorso chiaro che consente alle aziende di conformarsi a queste normative e di non perdere il sonno per le loro pratiche sui dati". Il risultato principale è che le organizzazioni devono avere un approccio integrato alla sicurezza dei dati, basato sui principi di Zero Trust".
La ricerca presentata nel rapporto evidenzia i vantaggi di una soluzione data-aware Security Service Edge di un unico fornitore che fa convergere più servizi di sicurezza: CASB, Secure Web Gateway, Zero Trust Network Access e Cloud-Native Application Protection Platform. I risultati suggeriscono che i responsabili delle decisioni IT cerchino una soluzione SSE con un'unica piattaforma centralizzata che semplifichi la sicurezza del cloud e consenta ai team di sicurezza di applicare controlli e criteri di protezione dei dati coerenti su web, cloud e applicazioni private - da qualsiasi luogo, qualsiasi applicazione e qualsiasi dispositivo.
Risorse aggiuntive
Scarica il Rapporto e l'Infografica
Legga il blog
Per saperne di più su Skyhigh Security Service Edge
Metodologia
Skyhigh Security ha incaricato l'agenzia di ricerche di mercato indipendente Vanson Bourne di condurre questa ricerca. Questo particolare rapporto si basa sui risultati di 124 decision maker IT, specialisti IT e senior business decision maker di organizzazioni di Stati Uniti, Brasile, Regno Unito, Francia, Germania, India, Australia, Giappone e Canada nel settembre 2022. Queste organizzazioni hanno 500 o più dipendenti e rappresentano il settore dei servizi finanziari. Maggiori informazioni sulla metodologia di ricerca completa sono disponibili nel rapporto globale.
A proposito di Skyhigh Security
Skyhigh Security si concentra sull'aiutare i clienti a proteggere i dati del mondo. Protegge le organizzazioni con soluzioni di sicurezza cloud-native, consapevoli dei dati e semplici da usare. Il suo portafoglio Security Service Edge (SSE), leader di mercato, va oltre l'accesso ai dati e si concentra sull'utilizzo degli stessi, consentendo alle organizzazioni di collaborare da qualsiasi dispositivo e da qualsiasi luogo senza sacrificare la sicurezza. Per maggiori informazioni, visiti il sito www.skyhighsecurity.com.
Contatti
Skyhigh Security Contatto
Tracy Holden
Responsabile delle comunicazioni aziendali, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Torna alla Newsroom