Il rischio nel cloud? Non è la tecnologia. Invece, è (quasi) tutta colpa dell’1% degli utenti. Secondo una ricerca, infatti, il 75% dei rischi dei sistemi cloud (condizione nei quali le informazioni possono essere rubate) sono causati dall’1% degli utenti e non da falle tecnologiche o da problemi di tramissione dei dati.
Nel rapporto Q3 Cloud Cybersecurity rilasciato da CloudLock CyberLab, infatti, emerge che la concentrazione del rischio per i dati nel cloud è molto alta a causa del fattore umano. Sulla base di un’analisi di dieci milioni di utenti, un miliardo di documenti e 91mila applicazioni, infatti, emerge che il fattore umano conta tantissimo, più di qualsiasi altro elemento.
Secondo la ricerca di CloudLock, ad esempio, il caso in cui un utente renda potenzialmente accessibile ai malintenzionati un file di testo in chiaro che contiene le password di sistema accade in media 4mila volte per ogni grande organizzazione. Ma chi è il responsabile di questo tipo di comportamento?
Secondo la ricerca, bisogna identificare i “colpevoli” e cercare di mitigarne i comportamenti. Si tratta di soggetti diversi: possono esserci anche utenti con privilegi di amministratori, oppure identità virtuali (per consentire gli accessi a determinati software su altri computer per raccogliere o fornitre dati).
«I cyberattacchi – dice Gil Zimmermann, Ceo e cofondatore di CloudLock – oggi prendono di mira gli utenti, non l’infrastruttura. Mentre i più importanti attori del mercato hi-tech si stanno rendendo conto di questa nuova realtà, i programmi di sicurezza vengono ridisegnati per focalizzarsi meglio là dove c’è il rischio, cioè gli utenti. La miglior difesa è sapere come si comporta il tipico utente e, sopratutto, come non si deve comportare».
I dati sono ancora più inquietanti però se si guarda la parte di collaborazione basata sul cloud. In media, fatto cento il totale di soggetti con cui una organizzazione collabora, meno dell’1% è responsabile della condivisione di dati via cloud e il 70% di questi avviene su sistemi di file sharing esterni all’azienda, utilizzando email non aziendali sui quali i sistemi di sicurezza interna non hanno controllo alcuno.
Ancora, la natura modulare e basata su condivisione del cloud consente di aggiungere nuovi elementi o moduli alle applicazioni utilizzate nella nuvola. Un numero straordinariamente elevato di queste connessioni viene però avviata senza autorizzazione da persone diverse in azienda, con profili anche di alto o altissimo livello.