• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Imprese italiane e l’evoluzione delle minacce informatiche
    • L’Iran e le operazioni cyber che minacciano il mondo
    • Frodi AI: una nuova minaccia per i sistemi finanziari
    • Wealth Management: è l’AI la chiave per il futuro
    • Zero Trust: l’approccio che riduce le perdite da incidenti cyber
    • Data Center in Italia: il commento di Intred
    • Efficienza nei processi di vendita: migliorare le performance senza aumentare il budget
    • Oracle Red Bull Racing adotta la suite Oracle Fusion Cloud
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Cloud»Rischi e benefici del cloud: serve un approccio people-centric

    Rischi e benefici del cloud: serve un approccio people-centric

    By Redazione LineaEDP29/11/2021Updated:29/11/20215 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Luca Maiocchi, Country Manager di Proofpoint, spiega perché, nel cloud, un approccio incentrato sulle persone è vitale

    Minsait assume
    Luca Maiocchi Proofpoint email
    Luca Maiocchi, Country Manager di Proofpoint

    La migrazione di un’azienda al cloud può cambiare la situazione, aumentare l’agilità, la flessibilità e l’efficienza del business, ma porta con sé anche potenziali implicazioni sulla postura di sicurezza. Utenti, applicazioni e dati non risiedono più nel perimetro di rete, in particolar modo dopo il massiccio passaggio al lavoro remoto dettato dalla pandemia. I dipendenti condividono dati sensibili senza supervisione e i criminali informatici possono compromettere i loro account sulla nuvola per rubare denaro e dati preziosi.

    Oltre agli indubbi benefici che offrono, applicazioni e servizi cloud creano al contempo nuovi rischi, rendendo più difficile il conseguimento della compliance. E per le aziende moderne che operano con una forza lavoro ibrida, gestire e bilanciare rischi e benefici in questa modalità può essere un’operazione delicata.

    In quest’ottica, la cloud security dovrebbe iniziare con la protezione delle applicazioni approvate dall’IT, come Microsoft Office 365 e Google G Suite, che custodiscono le risorse più preziose di un’organizzazione. Ma sono anche necessarie maggiore visibilità e controllo su come le persone accedono, utilizzano e condividono applicazioni e dati sensibili sulla nuvola.

    Non a caso il recente report “Voice of the CISO” di Proofpoint rivela che più di un terzo (37%) dei CISO e CSO italiani ritiene la compromissione degli account cloud come il rischio maggiore per la loro organizzazione e proteggere le applicazioni cloud non è mai stato così importante. Ed è qui che una soluzione CASB (cloud access security broker) può rivelarsi molto efficace.

    Il costo della compromissione cloud

    Per alcuni il cloud può essere ancora un concetto nebuloso, ma chiunque può comprendere le significative perdite finanziarie legate agli account compromessi. Secondo il report del Ponemon Institute “The Cost of Cloud Compromise and Shadow IT“, le aziende perdono circa 6,2 milioni di dollari all’anno o in media circa il 3,5% del fatturato totale a seguito di questi incidenti, spesso evitabili

    Anche la produttività subisce un impatto dalla compromissione degli account sulla nuvola, e il report di Ponemon Institute evidenzia come le organizzazioni affrontano una media di 138 ore di downtime delle applicazioni all’anno a causa di questi problemi di sicurezza. Da considerare anche l’impatto sui team IT, in media composti da sei persone che investono quasi 1.200 ore al mese, e oltre 14.000 all’anno, per gestire una media di 64 compromissioni di account cloud.

    Infine, bisogna tenere in considerazione anche i costi di risoluzione dei processi aziendali, tra multe, spese legali, consulenti o avvocati, MSSP, notifiche a persone e partner coinvolti nell’esposizione di informazioni riservate, nonché la perdita di clienti e relazioni commerciali a causa di danni alla reputazione, e molto altro ancora.

    L’adozione degli account cloud continua a crescere parallelamente agli incidenti, di conseguenza le organizzazioni devono focalizzarsi sull’importanza di prevenire e rilevare rapidamente le compromissioni.

    La negligenza dell’utente finale come causa principale della perdita di dati e della business disruption

    Secondo il report Ponemon, più di due terzi (67%) delle aziende hanno registrato la compromissione di un account cloud che ha esposto dati sensibili. Al riguardo, gli intervistati hanno citato il furto o la perdita di tali dati e l’interruzione dell’attività come le due principali conseguenze.

    Molti hanno indicato la negligenza dell’utente come causa principale, con il 78% che afferma che i dipendenti abbiano accidentalmente esposto dati sensibili per negligenza, mancanza di consapevolezza o compromissione dell’account, e il 60% che ritiene questi fattori la causa principale delle interruzioni operative.

    Pertanto, le aziende hanno iniziato ad agire per proteggere le informazioni sensibili e gestire l’accesso di utenti e identità negli ambienti cloud, adottando diverse misure. In particolare, per proteggere i dati nel cloud, il 59% utilizza crittografia, token o altri strumenti crittografici; il 56% impiega un Cloud Access Security Broker (CASB); il 45% separa le interfacce di gestione delle identità per ambienti cloud e on-premise; il 39%, invece, afferma di ricorrere a un’interfaccia di gestione delle identità unificata per cloud e on-premise.

    Lo shadow IT, uno dei principali fattori di rischio per la sicurezza cloud

    La pandemia globale ha accelerato l’adozione del cloud a un ritmo senza precedenti, con aziende di tutti i settori che si sono dotate di modelli cloud per fornire ai propri team distribuiti accessibilità senza limiti geografici o temporali e accelerare la trasformazione digitale, anche in ragione dell’aumento dell’efficienza e della riduzione dei costi, benefici di questi servizi.

    Nonostante questo, mentre le imprese abbracciano il cloud, molti dipendenti stanno implementando nuove applicazioni e servizi cloud senza ottenere prima l’approvazione dell’IT, dando vita a una pratica che crea gravi profili di rischio per la sicurezza, riconosciuti anche dal 75% degli intervistati nello studio del Ponemon Institute. In particolare, l’uso di strumenti di collaborazione o di messaggistica cloud-based per la condivisione di file sensibili o riservati viene giudicato come un significativo vettore di minaccia dal 70% degli intervistati.

    A questo fattore, inoltre, se ne aggiunge un altro, che contribuisce a minare ulteriormente la cloud security in molte realtà: la mancanza di ruoli chiaramente definiti e di responsabilità per la salvaguardia delle informazioni riservate o sensibili nel cloud. Secondo la ricerca Ponemon, meno della metà (44%) delle aziende ha assolto a questo compito e solo il 39% ha confermato la rigorosità della propria organizzazione nel condurre valutazioni pre-deployment delle app cloud.

    È tempo di un nuovo approccio

    Gli attacchi di oggi prendono di mira le persone, non la tecnologia. Per questo una soluzione CASB efficace, adotta un approccio incentrato sulle persone per proteggere le applicazioni cloud.

    Una soluzione b tiene conto di chi è più attaccato, chi è vulnerabile agli attacchi e chi ha accesso privilegiato ai dati sensibili. Questo livello di visibilità e controllo permette alle aziende di gestire le minacce, proteggere le informazioni e rispettare la compliance.

    Per difendere in modo completo un’organizzazione nel cloud, i team di sicurezza devono assicurare protezione dalle minacce, salvaguardia dei dati e governance delle app e investire in tecnologie, competenze ed expertise interne e programmi di formazione e consapevolezza degli utenti che mettano i dipendenti al centro della loro strategia.

     

    75 cloud security Luca Maiocchi Proofpoint
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Efficienza nei processi di vendita: migliorare le performance senza aumentare il budget

    30/06/2025

    TeamFiltration: scoperta campagna di account takeover

    24/06/2025

    Amministrazioni comunali: la strada impervia della resilienza digitale

    24/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025

    L’Iran e le operazioni cyber che minacciano il mondo

    30/06/2025

    Frodi AI: una nuova minaccia per i sistemi finanziari

    30/06/2025

    Zero Trust: l’approccio che riduce le perdite da incidenti cyber

    30/06/2025
    Report

    Intelligenza Artificiale al centro delle operazioni IT

    27/06/2025

    Data Center in Italia in espansione, ma non sottovalutiamo le sfide

    24/06/2025

    IA quantistica: la nuova rivoluzione dell’Intelligenza Artificiale

    19/06/2025

    PMI: l’adozione dell’IA è “work in progress”

    19/06/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.