La migrazione di un’azienda al cloud può cambiare la situazione, aumentare l’agilità, la flessibilità e l’efficienza del business, ma porta con sé anche potenziali implicazioni sulla postura di sicurezza.

Utenti, applicazioni e dati non risiedono più nel perimetro di rete, in particolar modo dopo il massiccio passaggio al lavoro remoto dettato dalla pandemia. I dipendenti condividono dati sensibili senza supervisione e i criminali informatici possono compromettere i loro account cloud per rubare denaro e dati preziosi.

Oltre agli indubbi benefici che offrono, applicazioni e servizi cloud creano al contempo nuovi rischi, rendendo più difficile il conseguimento della compliance. E per le aziende moderne che operano con una forza lavoro ibrida, gestire e bilanciare rischi e benefici del cloud può essere un’operazione delicata.

In quest’ottica, la cloud security dovrebbe iniziare con la protezione delle applicazioni approvate dall’IT, come Microsoft Office 365 e Google G Suite, che custodiscono le risorse più preziose di un’organizzazione. Ma sono anche necessarie maggiore visibilità e controllo su come le persone accedono, utilizzano e condividono applicazioni e dati sensibili nel cloud.

Non a caso il recente report “Voice of the CISO” di Proofpoint rivela che più di un terzo (37%) dei CISO e CSO italiani ritiene la compromissione degli account cloud come il rischio maggiore per la loro organizzazione e proteggere le applicazioni cloud non è mai stato così importante.  Ed è qui che una soluzione CASB (cloud access security broker) può rivelarsi molto efficace.

Il costo della compromissione cloud

Per alcuni il cloud può essere ancora un concetto nebuloso, ma chiunque può comprendere le significative perdite finanziarie legate agli account cloud compromessi.  Secondo il report del Ponemon Institute “The Cost of Cloud Compromise and Shadow IT”, le aziende perdono circa 6,2 milioni di dollari all’anno o in media circa il 3,5% del fatturato totale a seguito di questi incidenti, spesso evitabili

Anche la produttività subisce un impatto dalla compromissione degli account cloud, e il report di Ponemon Institute evidenzia come le organizzazioni affrontano una media di 138 ore di downtime delle applicazioni all’anno a causa di questi problemi di sicurezza. Da considerare anche l’impatto sui team IT, in media composti da sei persone che investono quasi 1.200 ore al mese, e oltre 14.000 all’anno, per gestire una media di 64 compromissioni di account cloud.

Infine, bisogna tenere in considerazione anche i costi di risoluzione dei processi aziendali, tra multe, spese legali, consulenti o avvocati, MSSP, notifiche a persone e partner coinvolti nell’esposizione di informazioni riservate, nonché la perdita di clienti e relazioni commerciali a causa di danni alla reputazione, e molto altro ancora.

L’adozione degli account cloud continua a crescere parallelamente agli incidenti, di conseguenza le organizzazioni devono focalizzarsi sull’importanza di prevenire e rilevare rapidamente le compromissioni.

La negligenza dell’utente finale come causa principale della perdita di dati e della business disruption

Secondo il report Ponemon, più di due terzi (67%) delle aziende hanno registrato la compromissione di un account cloud che ha esposto dati sensibili. Al riguardo, gli intervistati hanno citato il furto o la perdita di tali dati e l’interruzione dell’attività come le due principali conseguenze.

Molti hanno indicato la negligenza dell’utente come causa principale, con il 78% che afferma che i dipendenti abbiano accidentalmente esposto dati sensibili per negligenza, mancanza di consapevolezza o compromissione dell’account, e il 60% che ritiene questi fattori la causa principale delle interruzioni operative.

Pertanto, le aziende hanno iniziato ad agire per proteggere le informazioni sensibili e gestire l’accesso di utenti e identità negli ambienti cloud, adottando diverse misure. In particolare, per proteggere i dati nel cloud, il 59% utilizza crittografia, token o altri strumenti crittografici; il 56% impiega un Cloud Access Security Broker (CASB); il 45% separa le interfacce di gestione delle identità per ambienti cloud e on-premise; il 39%, invece, afferma di ricorrere a un’interfaccia di gestione delle identità unificata per cloud e on-premise.

Lo shadow IT, uno dei principali fattori di rischio per la sicurezza cloud

La pandemia globale ha accelerato l’adozione del cloud a un ritmo senza precedenti, con aziende di tutti i settori che si sono dotate di modelli cloud per fornire ai propri team distribuiti accessibilità senza limiti geografici o temporali e accelerare la trasformazione digitale, anche in ragione dell’aumento dell’efficienza e della riduzione dei costi, benefici di questi servizi.

Nonostante questo, mentre le imprese abbracciano il cloud, molti dipendenti stanno implementando nuove applicazioni e servizi cloud senza ottenere prima l’approvazione dell’IT, dando vita a una pratica che crea gravi profili di rischio per la sicurezza, riconosciuti anche dal 75% degli intervistati nello studio del Ponemon Institute. In particolare, l’uso di strumenti di collaborazione o di messaggistica cloud-based per la condivisione di file sensibili o riservati viene giudicato come un significativo vettore di minaccia dal 70% degli intervistati.

A questo fattore, inoltre, se ne aggiunge un altro, che contribuisce a minare ulteriormente la cloud security in molte realtà: la mancanza di ruoli chiaramente definiti e di responsabilità per la salvaguardia delle informazioni riservate o sensibili nel cloud. Secondo la ricerca Ponemon, meno della metà (44%) delle aziende ha assolto a questo compito e solo il 39% ha confermato la rigorosità della propria organizzazione nel condurre valutazioni pre-deployment delle app cloud.

È tempo di un nuovo approccio

Gli attacchi di oggi prendono di mira le persone, non la tecnologia. Per questo una soluzione CASB efficace, adotta un approccio incentrato sulle persone per proteggere le applicazioni cloud.

Una soluzione CASB people-centric tiene conto di chi è più attaccato, chi è vulnerabile agli attacchi e chi ha accesso privilegiato ai dati sensibili. Questo livello di visibilità e controllo permette alle aziende di gestire le minacce, proteggere le informazioni e rispettare la compliance.

Per difendere in modo completo un’organizzazione nel cloud, i team di sicurezza devono assicurare protezione dalle minacce, salvaguardia dei dati e governance delle app e investire in tecnologie, competenze ed expertise interne e programmi di formazione e consapevolezza degli utenti che mettano i dipendenti al centro della loro strategia.

Luca Maiocchi

Country Manager di Proofpoint