Cybersecurity dei sistemi cloud, è il modello “security-first” che garantirà servizi affidabili per le aziende. Intelligenza artificiale e machine learning le tecnologie chiave. Emerge dal report “Cloud Threat” di Oracle secondo cui per i professionisti IT nuovi modelli di scurezza in cloud sono caratterizzati da, si legge nell’analisi, “un approccio farraginoso alla sicurezza dei dati, con servizi non configurati correttamente e confusione per quanto riguarda i nuovi modelli di sicurezza in cloud, determinando una crisi di fiducia che sarà risolta solo dalle aziende che saranno in grado di integrare la sicurezza all’interno della propria cultura aziendale”.
Gli specialisti sono 3 volte più preoccupati per la sicurezza dei dati finanziari e della proprietà intellettuale dell’azienda rispetto alla sicurezza di casa. Inoltre nutrono preoccupazioni sui fornitori di servizi cloud; l’80% è preoccupato per il fatto che i fornitori di servizi cloud con cui intrattengono rapporti commerciali diventeranno concorrenti nei loro mercati principali. Il 75% considera il cloud pubblico più sicuro dei propri data center, tuttavia il 92% dei professionisti IT non crede che la propria azienda sia ben preparata per proteggere i servizi su cloud pubblico. Per finire, l’80% dei professionisti IT afferma che le recenti violazioni dei dati subite da altre aziende hanno contribuito a far aumentare l’attenzione della loro azienda sulla sicurezza dei dati per il futuro.
Security, impatto dell’approccio “tappabuchi”
Gli approcci legacy alla sicurezza dei dati secondo i professionisti IT “sono dei “tappabuchi” . Il 78% delle aziende utilizza più di 50 soluzioni diverse per la sicurezza informatica; il 37% utilizza oltre 100 prodotti. Le aziende che hanno rilevato servizi cloud non configurati correttamente hanno riscontrato 10 o più incidenti di perdita di dati nell’ultimo anno. Il 59% delle aziende con i dipendenti con account cloud “privilegiati” (con opzioni di sicurezza particolari) hanno avuto le credenziali compromesse da un attacco di spear phishing.
Oggi le organizzazioni portano in cloud sempre più dati critici, ma il crescente consumo di cloud ha creato nuovi “punti ciechi”, mentre i team IT aziendali e quelli dei service provider tentano di capire le relative responsabilità nella sicurezza dei dati. Una confusione che mette in difficoltà i team che si occupano della sicurezza, a fronte di un panorama delle minacce sempre più ampio.
Secondo il rapporto è il momento di costruire un modello “Security-First”. I fornitori di servizi cloud e i team IT devono lavorare insieme per creare una cultura che metta la sicurezza al primo posto. Questo significa anche assumere, formare e trattenere in azienda professionisti della sicurezza IT competenti, e migliorare continuamente processi e tecnologie per mitigare le minacce in un mondo sempre più digitalizzato.
Il 69% delle aziende dichiara che i propri Ciso sono stati coinvolti troppo spesso in progetti di cloud pubblico solo dopo che era avvenuto un incidente di cybersecurity. Il 73% delle aziende ha un Ciso o prevedono di ingaggiarne uno con più competenze di sicurezza cloud; oltre la metà (il 53%) ha inserito in organico un nuovo tipo di professionista, il Business Information Security Officer (Biso) che collabori con il Ciso e aiuti a integrare nel business la cultura della sicurezza.
L’87% degli interpellati ritengono AI/ML un “must have” per i nuovi acquisti di soluzioni di sicurezza, allo scopo di proteggersi meglio da frodi, malware, errori di configurazione.