Secondo i risultati di uno studio congiunto tra CSA e BigID sulla sicurezza cloud, soltanto il 4% delle organizzazioni dichiara di proteggere in modo efficace i propri dati. Il 62% dei Cyber Security Specialist riferisce che probabilmente la propria azienda subirà una violazione nel corso del 2023.
Sicurezza cloud in azienda, ancora troppi dati sensibili a rischio
Secondo gli esperti della cyber security, nel 2023 le aziende dovranno gestire sempre di più gli attacchi indirizzati alle infrastrutture cloud. Un recente studio di CSA e BigID ha evidenziato però ancora notevoli difficoltà da parte delle organizzazioni di proteggere i propri dati sensibili salvati nel cloud. Se guardiamo ai risultati, soltanto il 4% delle aziende ha dichiarato di proteggere in modo sufficiente la totalità dei propri dati. Il 40%, invece, ha ammesso che soltanto il 50% (o addirittura meno) dei dati sensibili presenti nel cloud è al sicuro.
In generale, la maggior parte dei Cyber Security Specialist non ha molta fiducia rispetto alle capacità della propria azienda di proteggere i dati. Soltanto il 39% ha manifestato livelli di fiducia elevati, mentre il 57% ha riferito livelli di fiducia medio-bassi. Inoltre, il 62% degli intervistati è convinto che molto probabilmente la propria azienda subirà una violazione dei dati nel 2023. E la percentuale è destinata ad aumentare per i professionisti che fanno parte di aziende che hanno subito in precedenza altri attacchi. Il 92% di essi sostiene che succederà di nuovo nei prossimi 12 mesi.
Un aspetto ancor più preoccupante riguarda il fatto che nella maggior parte delle organizzazioni dipendenti e fornitori hanno livelli quasi identici di accesso ai dati sensibili. Questo è un problema piuttosto grave se si considera che sempre più persone lavorano da remoto e che i criminali informatici sfruttano anche questi soggetti per compiere i loro crimini.
Data Protection Strategy: come si stanno organizzando le aziende?
Lo studio ha rivelato che le aziende utilizzano quattro o cinque diversi componenti per la loro strategia di protezione dei dati. In cima alla lista c’è il backup e il ripristino dei dati con il 33% delle preferenze. A seguire, il controllo e la valutazione dei processi di protezione dei dati (32%), la conformità agli standard e alle normative (31%) e la definizione di criteri e procedure (31%). Alcuni dei componenti meno utilizzati riguardano gli avvisi di valutazione (18%), le politiche zero trust (19%) e la sovranità dei dati (19%).
Tra le funzionalità di sicurezza dei dati più utilizzate dalle organizzazioni ci sono il monitoraggio/apprendimento continuo (48%), la sicurezza dei carichi di lavoro cloud (42%), la sicurezza dei dati cloud (42%) e l’ispezione e il rilevamento dei dati (41%). Manca all’appello il rilevamento e classificazione dei dati, un passaggio cruciale per comprendere come disporre correttamente dei dati e come utilizzarli.