CloudSecurity managementSicurezza

Kaspersky Lab, alti i rischi per chi va in cloud rinunciando alla sicurezza

La velocità nell’adozione dei servizi e delle infrastrutture IT in cloud ha portato molte aziende a tralasciare il problema sicurezza, demandando la questione ai cloud provider. I dati di una ricerca Kaspersky

Le aziende non possono guardare al cloud come soluzione per “esternalizzare” i propri limiti on premise e tantomeno rinunciare alla sicurezza perché “tanto i dati sono presso un provider cloud sicuro”. Questo in sintesi il messaggio che suona come campanello di allarme ed emerge dall’ultima ricerca di Kaspersky Lab secondo cui il 47 percento delle aziende affronta perdite di dati proprio a causa di provider cloud di terze parti e il 35 percento ammette di non sapere dove risiedano le informazioni archiviate (on-premise o in cloud).

Kaspersky, nel blog che anticipa la ricerca, definisce situazioni di libero vagare dei dati senza controllo come queste una sorta di cloud zoo, in uno scenario in cui il 78 percento delle aziende stia già utilizzando almeno una piattaforma basata su un modello Software-as-a-Service (SaaS) e un numero equivalente prevede di spostare in cloud un numero ancora maggiore di applicazioni.

Kaspersky - Alcuni dati sulla ricerca e il campione
Kaspersky – Alcuni dati sulla ricerca e il campione

E’ stato predicato per anni come uno dei benefici del cloud, senza dubbio, fosse la possibilità di delegare la gestione infrastrutturale IT, e oggi lo sta facendo quasi la metà delle grandi aziende, e una percentuale appena inferiore di Pmi.

Secondo Kaspersky e la sua ricerca però si è colta questa opportunità anche per smettere di pensare alla sicurezza, con una sorta di atteggiamento di delega implicita. Così sette aziende su 10 che sfruttano servizi SaaS non hanno un piano per gestire gli incidenti di sicurezza, quando questi potrebbero accadere nel data center del partner per esempio.

Il 25 percento di esse ammette di non aver nemmeno controllato le credenziali di conformità del proprio service provider, appunto, dando per scontato, che spostati dati, app, e servizi in cloud le conseguenze di eventuali problemi siano a carico dei service provider.

Quattro aziende su dieci non si sentono adeguatamente protette, anche perché una su quattro ha effettivamente subito incidenti di sicurezza sull’infrastruttura IT di terze parti. Per le grandi aziende si tratta di un danno finanziario valutabile in 1,2 milioni di dollari di media per incidente di sicurezza legato al cloud, 100mila dollari per le Pmi.

Kaspersky - La consapevolezza del problema
Kaspersky – La consapevolezza del problema

Nella maggior parte dei casi si tratta della perdita di informazioni su clienti altamente sensibili (49 e 40 percento per Pmi e grandi aziende), in misura minore ma rilevante di informazioni di base sui dipendenti, email, comunicazioni interne. 

Per Kaspersky la strategia difensiva in cloud deve necessariamente prevedere la possibilità di registrare anomalie sfruttando la combinazione di tecniche come il machine learning e l’analisi comportamentale. Serve inoltre ampia visibilità sull’ecosistema cloud e su dove risiedano i dati e se il loro attuale stato di protezione soddisfi le policy di sicurezza aziendale, quindi uniformità in questo ambito indipendentemente da dove risiedano i dati.

Il vendor di sicurezza che dispone già di soluzioni per la protezione delle infrastrutture cloud sta lavorando per estendere la protezione per i carichi di lavoro basati su Amazon Web Services e Microsoft Azure, nonché le applicazioni cloud di Microsoft Office 365, garantendo al tempo stesso sicurezza e visibilità su tutto il cloud ibrido.