10 aprile 2023
Una ricerca globale di Skyhigh Security mette in evidenza le sfide della sicurezza dei dati cloud nei settori chiave, indicando la necessità di controlli di sicurezza più severi.
SAN JOSE, California -(BUSINESS WIRE)-Skyhigh Security ha pubblicato oggi il rapporto The Data Dilemma: Cloud Adoption and Risk (Il dilemma dei dati: adozione del cloud e rischi), incentrato sul problema prevalente di come proteggere i dati utilizzati, condivisi e archiviati negli attuali ambienti aziendali ibridi e cloud-first. Il rapporto rileva che, in media, le organizzazioni archiviano il 61% dei loro dati sensibili nel cloud, e la maggior parte ha sperimentato almeno una violazione della cybersecurity (90%), una minaccia (89%) e/o un furto di dati (80%), con tre quarti (75%) che hanno sperimentato tutte e tre le cose. Nel complesso, il rapporto sottolinea la necessità di affrontare le lacune nella sicurezza dei dati, investendo in una protezione dei dati completa che offra ai lavoratori remoti un'esperienza utente sicura e produttiva.
"Oggi i dati sono ovunque, attraverso i dispositivi, le applicazioni cloud, il web e l'infrastruttura, quindi non sorprende che una delle maggiori sfide che le organizzazioni devono affrontare sia la sicurezza dei loro dati vitali", ha dichiarato Rodman Ramezanian, global cloud threat lead, Skyhigh Security. "Il problema è aggravato dall'uso crescente di servizi cloud privati e pubblici, da pratiche come lo Shadow IT e anche da fattori economici. Con così tante variabili, sorge spontanea la domanda: Le organizzazioni stanno cercando di risolvere nuovi problemi con vecchi metodi? I risultati del nostro rapporto rafforzano l'importanza di una piattaforma convergente tra le capacità di protezione dei dati, del web e del cloud, per soddisfare le esigenze dei team di sicurezza di oggi".
L'adozione del cloud accelera rapidamente
L'utilizzo del cloud pubblico è aumentato negli ultimi anni, in parte a causa della pandemia, che ha costretto la maggior parte delle aziende a passare a un modello di lavoro da casa o ibrido. Come sottolinea il rapporto, dal 2019 al 2022, l'uso dei servizi di cloud pubblico è aumentato a circa il 50% tra i partecipanti al sondaggio. Ad esempio, il 41% delle organizzazioni utilizza l'applicazione Software-as-a-Service (SaaS) Microsoft 365 per la posta elettronica e/o l'archiviazione dei file.
Le organizzazioni non hanno fiducia negli sforzi di protezione dei dati da parte dei fornitori di cloud.
Sebbene il cloud offra molti vantaggi e supporti una maggiore agilità e collaborazione, il rapporto dimostra che le organizzazioni sono ben consapevoli di aver bisogno di una migliore visibilità e di un controllo più coerente sulla destinazione dei loro dati.
Tra coloro che utilizzano il SaaS, il 28% delle organizzazioni segnala minacce e attacchi avanzati contro i loro fornitori di applicazioni cloud, rispetto al 23% del 2019, e il 23% afferma di non essere in grado di prevenire il furto o l'uso improprio dei dati da parte di insider malintenzionati, rispetto al 17% del 2019. In generale, il 37% delle organizzazioni non ha fiducia nel cloud pubblico per la sicurezza dei propri dati sensibili. La situazione è altrettanto, se non più preoccupante, nel cloud privato. Il rapporto indica che il 26% (rispetto a solo il 9% nel 2019) delle organizzazioni non si fida dei fornitori di cloud privato per quanto riguarda i propri dati e la percentuale di coloro che sperimentano sfide legate al cloud privato è aumentata del 15% dal 2019 (dall'82% al 97%).
L'utilizzo di dispositivi personali e lo Shadow IT moltiplicano il rischio dei dati.
Oltre all'aumento delle attività dannose nel cloud e alla mancanza di fiducia nella capacità dei provider di proteggere adeguatamente i dati, le organizzazioni si preoccupano della proliferazione dei dispositivi personali sul posto di lavoro. Sei organizzazioni su 10 permettono ai dipendenti di scaricare dati sensibili su dispositivi personali, il che aumenta ulteriormente il rischio. Lo Shadow IT, in cui i dipendenti commissionano servizi cloud senza l'approvazione o il coinvolgimento dell'IT, è un'altra area che continua a preoccupare gli intervistati. C'è stato un aumento del 25% nel numero di organizzazioni che affermano che lo Shadow IT sta minando la loro capacità di mantenere i dati sicuri - passando dal 50% nel 2019 al 75% nel 2022.
Le organizzazioni stanno iniziando ad adottare varie misure per arginare la perdita e il furto di dati, ma l'adozione è ancora bassa, considerando la prevalenza di minacce e incidenti. Secondo il rapporto, le soluzioni cloud access security broker (CASB) sono utilizzate dal 42% delle organizzazioni, mentre i gateway web sicuri (SWG) sono utilizzati dal 28% delle organizzazioni per una maggiore protezione. Quando lo Shadow IT viene scoperto, il 23% delle organizzazioni utilizza data loss prevention (DLP) e la crittografia per mantenere sicuri i dati nei servizi cloud. Sebbene l'implementazione di queste tecnologie sia un passo nella giusta direzione, la maggior parte ritiene che la sicurezza del cloud potrebbe essere più semplice dal punto di vista dell'amministratore (86%) e/o dell'esperienza dell'utente (79%).
La ricerca presentata nel rapporto evidenzia i vantaggi di una soluzione data-aware Security Service Edge (SSE) di un unico fornitore che fa convergere più servizi di sicurezza: CASB, SWG, Zero Trust Network Access e Cloud-Native Application Protection Platform. I risultati suggeriscono che i responsabili delle decisioni IT cerchino una soluzione SSE con un'unica piattaforma centralizzata che semplifichi la sicurezza del cloud e consenta ai team di sicurezza di applicare controlli e criteri di protezione dei dati coerenti su web, cloud e applicazioni private, da qualsiasi luogo, qualsiasi applicazione e qualsiasi dispositivo.
Risorse aggiuntive
Scarica il Rapporto e l'Infografica
Legga il blog
Per saperne di più su Skyhigh Security Service Edge
Metodologia
Nel 2022, Skyhigh Security ha commissionato all'agenzia di ricerche di mercato indipendente Vanson Bourne un sondaggio su 1.050 professionisti IT e responsabili aziendali senior per identificare le tendenze della sicurezza cloud tra le aziende con 500 o più dipendenti e in diverse aree geografiche (Stati Uniti, Brasile, Regno Unito, Francia, Germania, India, Australia, Giappone e Canada) e i principali settori, tra cui servizi finanziari, sanità, settore pubblico, istruzione, vendita al dettaglio, tecnologia, produzione, energia e altri.
Informazioni su Skyhigh Security:
Skyhigh Security si concentra sull'aiutare i clienti a proteggere i dati del mondo. Protegge le organizzazioni con soluzioni di sicurezza cloud-native, consapevoli dei dati e semplici da usare. Il suo portafoglio Security Service Edge (SSE), leader di mercato, va oltre l'accesso ai dati e si concentra sull'utilizzo degli stessi, consentendo alle organizzazioni di collaborare da qualsiasi dispositivo e da qualsiasi luogo senza sacrificare la sicurezza. Per maggiori informazioni, visiti il sito www.skyhighsecurity.com.
Contatti
Skyhigh Security Contatto:
Tracy Holden
Responsabile delle comunicazioni aziendali, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Torna alla Newsroom