Nel 2023, secondo gli esperti del settore della cyber security, le organizzazioni dovranno gestire sempre più attacchi mirati a colpire le infrastrutture cloud e i dati in esse archiviati.
Indice degli argomenti
Cloud 2023: quali attacchi ci attendono
- Cryptojacking: è destinato ad aumentare sempre più a causa del crescente valore della criptovaluta e della disponibilità di risorse di cloud computing.
- Ransomware: gli attacchi ransomware sono aumentati considerevolmente nell’ultimo periodo e, probabilmente, continueranno a rappresentare una minaccia man mano che cresce il ransomware as a service.
- Minacce interne: gli attacchi perpetrati attraverso chi ha accesso legittimo ai sistemi di un’azienda potrebbe ulteriormente aumentare a causa del numero di persone che lavoreranno da remoto.
- Denial of Service (DoS): si ritiene che gli attacchi DoS aumenteranno in futuro a causa della facilità con cui possono essere lanciati e del potenziale di interruzioni significative che possono causare.
- Acquisizione degli account: gli attacchi di furto di account potrebbero ulteriormente aumentare in futuro a causa del numero crescente di persone che utilizzano servizi cloud e dell’uso di password deboli.
Fattori che influenzeranno la gestione del Cloud nel 2023
Diversi fattori sono destinati ad impattare sulla strategia di conformità del cloud e, precisamente:
- Fattori normativi: sempre più organizzazioni trasferiscono i propri dati sensibili e carichi di lavoro nel cloud e molti si attendono che gli organismi di regolamentazione implementeranno nuovi requisiti per garantire maggiormente la sicurezza e la privacy dei dati .
- Protezione dei dati: le organizzazioni dovranno gestire il crescente numero di data breach e di esfiltrazione dei dati, focalizzandosi maggiormente sulla protezione dei dati sensibili nel cloud e, ove necessario, implementare controlli di sicurezza più rigorosi.
- Approcci alla conformità basati sul rischio: le organizzazioni tenderanno a adottare sempre più un approccio alla conformità di tipo risk-oriented e a implementare controlli basati sui CSPM (Cloud Security Post Management) per ridurre gli errori di configurazione e i rischi di conformità in termini di GDPR.
- Maggiore collaborazione con i Cloud Service Provider (CSP): le organizzazioni dovranno lavorare maggiormente a stretto contatto con il proprio CSP in modo da comprendere i requisiti di conformità specifici del cloud, come soddisfarli e verificare che tutti i controlli necessari siano attuati.
- Adozione di Cloud Native Application Protection Platform (CNAPP): le organizzazioni – poiché la complessità e del volume dei requisiti di conformità continuano a crescere – considereranno sempre più l’adozione dell’automazione e dell’intelligenza artificiale all’interno delle piattaforme CNAPP in modo da garantire la conformità su base continua del cloud attraverso l’adozione di un set di funzionalità CSPM.
Cloud data security: le best practice in ambiente multicloud
Come garantire la sicurezza dei dati e priorità: studio CSA e BigID
L’ultimo studio di CSA (Cloud Security Alliance) e di BigID (principale piattaforma di data intelligence per la privacy, la sicurezza e la governance) – dal titolo “Understanding Cloud Data Security and Priorities in 2022” – rivela che le organizzazioni riscontrano ancora difficoltà nel tracciare e nel proteggere i dati sensibili nel cloud.
Di fatto, le organizzazioni utilizzano sempre più piattaforme cloud per archiviare i propri dati e, purtroppo, non sfruttando appieno gli strumenti di identificazione e classificazione, non riescono a capire quali dati siano effettivamente archiviati nel cloud e come proteggerli al meglio.
Ne consegue che, senza un’adeguata visibilità, le organizzazioni non sono in grado di valutare adeguatamente i rischi e di proteggere la loro superficie di attacco. Ma vediamo i principali risultati dello studio.
Protezione e monitoraggio dei dati sensibili nel cloud
Le organizzazioni non hanno, in generale, fiducia nella loro capacità di proteggere i dati nel cloud. Il 39% delle organizzazioni intervistate afferma livelli di fiducia elevati, mentre il 57% riferisce livelli di fiducia medio-bassi.
La mancanza di fiducia è maggiormente evidente in termini di dati sensibili: il 40% delle organizzazioni indica che il 50% o meno dei propri dati sensibili nel cloud ha una sicurezza sufficiente; solo il 4% dichiara una sicurezza sufficiente per il 100% dei propri dati nel cloud.
Da ciò si evince che, se da un lato le organizzazioni dimostrano di avere una certa fiducia nella loro capacità di proteggere i dati, dall’altro lato, si trovano in ancora in difficoltà nel gestire i dati sensibili.
Inoltre, solo il 39% delle organizzazioni ripone un alto grado di fiducia nella propria capacità di proteggere i dati nel cloud; mentre il 40% indica che il 50% o meno dei propri dati sensibili nel cloud sia sufficientemente al sicuro. Ancora, il 4% segnala una sicurezza sufficiente per il 100% dei propri dati nel cloud.
Fonte immagine: CSA report – Understanding Cloud Data Security and Priorities in 2022.
Terze parti e fornitori hanno un accesso ai dati sensibili simile a quello dei dipendenti
Le organizzazioni risultano dare a dipendenti e ai fornitori quasi identici livelli di accesso ai dati sensibili.
Un fatto preoccupante considerando che – secondo quanto evidenziato da un altro recente sondaggio di CSA sugli attacchi cloud – il 58% di terze parti, appaltatori e fornitori costituiscono i gruppi maggiormente presi di mira dagli attacchi. Pertanto, le organizzazioni dovrebbero adottare soluzioni di Identity and Access Management (IAM) .
Fonte immagine: CSA report – Understanding Cloud Data Security and Priorities in 2022.
I problemi di dark data dovuti al personale e ai conflitti tra le diverse funzioni
I principali ostacoli per le organizzazioni in termini di dark data sono determinati soprattutto da: problemi di personale con inadeguate competenze/conoscenze (50%); mancanza di cooperazione tra diverse funzioni (47%) e mancanza di personale (44%).
Inoltre, il 27% dei professionisti della sicurezza e dell’ IT stima che il 51% o più dei dati della propria organizzazione siano costituiti da dark data. Un dato allarmante considerando che le organizzazioni non sono in grado di proteggere i dati se non ne hanno un’adeguata visibilità e non sanno dove si trovano.
Fonte immagine: CSA report – Understanding Cloud Data Security and Priorities in 2022.
Data Protection Strategy
Lo studio rivela che le organizzazioni utilizzano 4-5 diversi componenti per la loro strategia di protezione dei dati, e precisamente: il backup e il ripristino dei dati (33%), il controllo e la valutazione dei processi di protezione dei dati (32%), la conformità agli standard e alle normative (31%) e la definizione di criteri e procedure (31%).
Alcuni dei componenti meno comunemente utilizzati includono avvisi di valutazione (18%), zero trust (19%) e sovranità dei dati (19%).
Fonte immagine: CSA report – Understanding Cloud Data Security and Priorities in 2022.
Funzionalità di sicurezza dei dati utilizzate dalle organizzazioni
Tra le funzionalità di sicurezza dei dati più comuni utilizzate dalle organizzazioni risultano: il monitoraggio/apprendimento continuo (48%), la sicurezza dei carichi di lavoro cloud (42%), la sicurezza dei dati cloud (42%) e l’ispezione e il rilevamento dei dati (41%).
È interessante notare che la funzionalità di sicurezza dei dati meno utilizzata è quella di rilevamento e classificazione dei dati, molto probabilmente perché è ben integrata nella funzione di monitoraggio/apprendimento continuo oppure perché le organizzazioni presumono che faccia parte del ciclo di vita della sicurezza dei dati.
Le organizzazioni devono utilizzare strumenti di rilevamento e classificazione dei dati per comprendere correttamente i dati di cui dispongono e come proteggerli. Senza questo passaggio, i dati continueranno a rimanere “oscuri”.
Fonte immagine: CSA report – Understanding Cloud Data Security and Priorities in 2022.
La maggior parte dei professionisti della sicurezza ritiene che la propria azienda subirà una violazione dei dati nel 2023
Il 62% degli intervistati riferisce che molto probabilmente subirà quest’anno una violazione dei dati nel cloud. È doveroso evidenziare che, solitamente, la fiducia di un’organizzazione nella propria capacità di proteggere i dati diminuisce drasticamente dopo aver subito una violazione. Inoltre, il 92% di coloro che hanno già subito una violazione dei dati ritiene che ne subirà un’altra nei prossimi 12 mesi.
Conclusioni
I risultati dello studio evidenziano ulteriormente come il cammino verso la sicurezza dei dati nel cloud sia ancora lungo ed impervio. Le organizzazioni hanno la responsabilità di salvaguardare i dati e, per fare ciò, devono innanzitutto conoscerli e sapere dove risiedono per gestirli e per proteggerli.
I dati sono sempre più importanti dato che costituiscono una risorsa strategica per guidare il progresso economico e sociale di ogni Paese. Come sottolineato dal presidente Sergio Mattarella in occasione del discorso di fine anno 2022 “… La quantità e la qualità dei dati, la loro velocità possono essere elementi posti al servizio della crescita delle persone e delle comunità. Possono consentire di superare arretratezze e divari, semplificare la vita dei cittadini e modernizzare la nostra società…”.
Pertanto, le organizzazioni dovranno attuare strategie strutturate e promuovere sempre più una cultura della resilienza dei dati quale calibrata sintesi dell’implementazione dei principi del risk management, della business continuity e della cyber security.
