La realtà della sicurezza cloud per le PMI nel 2022

Per gran parte delle piccole e medie imprese il “passaggio al cloud” è stato una transizione graduale e molte di esse si muovono ancora in ambienti ibridi.

Per comprendere qual è la realtà della sicurezza cloud nel mondo delle PMI, Sophos ha commissionato un sondaggio, interpellando 4.986 professionisti IT di 31 Paesi diversi le cui aziende utilizzano l’Infrastructure as a Service (IaaS). Questa indagine è stata condotta da Vanson Bourne, agenzia britannica indipendente specializzata in ricerche di mercato.

I risultati evidenziano notevoli lacune nelle difese cloud delle PMI, tuttavia ampiamente colmabili. Allo stesso tempo i riscontri ricevuti mettono inoltre in evidenza i vantaggi derivanti dal cloud per ciò che concerne il contrasto alle minacce informatiche.

Il cloud è un obiettivo sempre più al centro degli attacchi informatici

L’utilizzo sempre più massiccio del cloud comporta ovviamente un aumento dell’interesse da parte del mondo del crimine informatico nei confronti di questa tecnologia, peraltro testimoniata dal sondaggio stesso, dal quale sono emersi rilevanti cambiamenti avvenuti nell’ultimo anno nell’esperienza degli utenti IaaS in tema di attacchi informatici:

Il 56% del campione demoscopico ha registrato un incremento del volume degli attacchi;
Il 59% ha riscontrato un aumento della loro complessità;
Il 53% ha rilevato un accrescimento in termini di effetti impattanti, e quindi di danni provocati;
Il 67% ha riferito che la propria organizzazione è stata colpita da ransomware.

L’utilizzo del cloud riduce l’esposizione alle minacce

La buona notizia verte invece sul fatto che gli utenti IaaS esperti vantano, rispetto a chi è alle prime armi affrontando questa sfida, il doppio delle probabilità di registrare una diminuzione del volume, della complessità e dell’impatto degli attacchi informatici. Un dato: il 38% degli utenti esperti, a fronte del 19% dei principianti, ha rivelato che nell’anno appena trascorso l’effetto degli attacchi si è attenuato.

Per quanto riguarda il volume, la complessità e l’impatto, come sono cambiati gli attacchi informatici all’interno della sua azienda nell’ultimo anno? (4.986 sono gli intervistati che si definiscono utenti di Infrastructure as a Service).

I dati rivelano inoltre che è molto meno probabile che gli utenti cloud esperti abbiano subito un aumento del volume, della complessità e dell’impatto di un attacco. Un esempio: il 61% dei neofiti ha segnalato un aumento dell’impatto degli attacchi rispetto a solo il 43% degli utenti esperti.

Svelate le debolezze della superficie d’attacco

Errori di configurazione delle risorse e vulnerabilità senza patch lasciano la porta spalancata agli attori del ransomware e ad altri nemici che sono così in grado di entrare nell’ambiente e portare a compimento il loro attacco.

Sfortunatamente la maggior parte delle PMI è altamente esposta in quest’area. Solo il 37% degli intervistati ha affermato che la propria organizzazione monitora e rileva errori di configurazione delle risorse nella propria infrastruttura IaaS. Da aggiungere che meno della metà del campione (43%) ha affermato di controllare regolarmente le risorse IaaS alla ricerca di vulnerabilità del software.

I team IT sono ciechi rispetto alle risorse e alle configurazioni

I nemici sfruttano comunemente le credenziali rubate utilizzandole per accedere agli account e comprometterli. Una volta all’interno di un’organizzazione, per loro spesso è abbastanza facile aumentare i propri privilegi e spostarsi lateralmente attraverso l’infrastruttura della vittima, così da portare a termine il loro attacco.

Tuttavia il sondaggio rivela che si tratta di una grave lacuna di sicurezza per quasi due utenti cloud su tre. È interessante – e preoccupante – constatare che ci sia una lieve variazione in base al livello di esperienza cloud: il 34% tra utenti IaaS alle prime armi e utilizzatori intermedi ha visibilità su tutte le risorse e sulle configurazioni della propria infrastruttura IaaS, mentre la percentuale si attesta al solo 37% per gli utenti avanzati. Ciò denota una chiara opportunità per le organizzazioni di elevare le proprie difese cloud.

cloud visibility — Percentuale di intervistati che ha affermato che la propria organizzazione ha visibilità su tutte le risorse IaaS e sulle relative configurazioni

Funzionalità di rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7

La realtà è che non tutte le minacce possono essere prevenute automaticamente, dato che gli aggressori sfruttano sempre più strumenti IT legittimi e vulnerabilità senza patch per eludere i sistemi di protezione. Fermare gli attacchi più avanzati richiede una combinazione di tecnologia e competenze umane.

Con cyber criminali che conducono attacchi a qualsiasi ora del giorno o della notte, il rilevamento e la risposta alle minacce è un’attività che deve essere attiva 24 ore su 24, 7 giorni su 7. Tuttavia lo studio ha rivelato che pochissime organizzazioni dispongono di risorse necessarie attive ininterrottamente finalizzate alla caccia e alla neutralizzazione degli avversari.

Infatti, solo un utente IaaS su tre (33%) afferma che la propria organizzazione dispone dei mezzi necessari per rilevare, indagare e rimuovere senza soluzione di continuità le minacce alla propria infrastruttura IaaS. E che solo una su quattro (25%) dispone di processi attivi 24/7 per rispondere agli incidenti di sicurezza dell’infrastruttura IaaS 24, anche se gli utenti IaaS intermedi ed esperti si trovano in una posizione leggermente migliore rispetto ai principianti.

In una fase in cui le sfide che i difensori devono affrontare continuano a crescere, molte organizzazioni si rivolgono a servizi gestiti di rilevamento e risposta (MDR). Gartner prevede che il 50% delle organizzazioni utilizzerà servizi MDR entro il 2025*.

Accesso sicuro alle risorse cloud

Il ruolo del firewall nella protezione dell’accesso alle risorse locali è già ben definito. Quando si tratta di proteggere il cloud, è necessario applicare ai firewall virtuali gli stessi principi utilizzati per quelli hardware.

Dati i parallelismi tra firewall tradizionali e virtuali, è sorprendente che il sondaggio abbia rivelato che meno della metà delle organizzazioni dispone di difese adeguate: solo il 40% di esse dispone di IPS per proteggere la propria infrastruttura IaaS, e solamente una percentuale del 44% utilizza un WAF per proteggere applicazioni e API web.

È interessante notare che questa è un’area in cui gli utenti esperti registrano un’adozione molto più elevata delle best practice rispetto agli utenti principianti ed intermedi. Quasi la metà degli utenti IaaS esperti (49%) dispone di IPS, rispetto al 34% dei principianti, e il 53% degli utenti avanzati implementa WAF per proteggere le proprie risorse basate su cloud rispetto a solo il 40% di quelli che sono nelle prime fasi del loro viaggio nell’IaaS.

cloud-WAF — Percentuale di intervistati che ha dichiarato di utilizzare web application firewall (WAF) per proteggere le applicazioni e le API web

Per riassumere

Così come per molte organizzazioni l’uso del cloud è un processo di transizione continuo, allo stesso modo lo è anche l’aspetto della sicurezza. Molti dei principi sono gli stessi della tradizionale sicurezza on-premise.

Confrontandosi con le lacune di sicurezza evidenziate in questa ricerca, le organizzazioni di piccole e medie dimensioni hanno la possibilità di migliorare le proprie difese e ridurre al minimo il rischio di subire un grave incidente di sicurezza nel cloud.

Come Sophos può aiutarti

Sophos è uno specialista globale della sicurezza cloud e collabora con tutti i principali vendor di servizi cloud, tra cui AWS, Azure, Google Cloud (GCP) e Oracle. Oggi Sophos protegge oltre 530 mila organizzazioni in tutto il mondo, e siamo orgogliosi di essere gli unici fornitori nominati “Gartner Peer Insights Customers’ Choice” per la sicurezza degli endpoint e della rete**. Le nostre soluzioni di sicurezza cloud includono:

Sophos Cloud Native Security (CNS), che fornisce una copertura di sicurezza cloud completa, tale da consentire la protezione di tutti i servicer, da on-premise a single e multi-cloud, da Windows a Linux.
Sophos Firewall, che offre visibilità, protezione e risposta della rete per salvaguardare i vostri ambienti cloud pubblici, privati e ibridi. Con le macchine virtuali preconfigurate, sia in Azure che in AWS, puoi essere immediatamente operativo.
Sophos MDR, il nostro servizio di rilevamento e risposta leader di mercato, gestito 24 ore su 24, 7 giorni su 7. Utilizziamo gli strumenti che già possiedi, inclusa la telemetria del tuo fornitore di servizi cloud, per identificare e bloccare gli attacchi avanzati guidati dall’uomo prima che gli stessi possano avere un impatto sulla tua attività.

Per ulteriori informazioni sulle soluzioni Sophos, e per organizzare un test drive, rivolgetevi al vostro commerciale Sophos di riferimento o visitate il sito www.sophos.com.

* Gartner Market Guide for Managed Detection and Response 2021

**I contenuti di Gartner Peer Insights sono costituiti dalle opinioni dei singoli utenti finali sulla base delle proprie esperienze con i fornitori elencati sulla piattaforma, non devono essere interpretati come dichiarazioni di fatto, né rappresentano le opinioni di Gartner o dei suoi affiliati. Gartner non avalla alcun fornitore, prodotto o servizio menzionato in questo contenuto né fornisce alcuna garanzia, espressa o implicita, in relazione a tale contenuto, sulla sua accuratezza o completezza, comprese eventuali garanzie di commerciabilità o idoneità per uno scopo particolare. Gartner Peer Insights Customers’ Choice è costituito dalle recensioni, valutazioni e dati soggettivi dei singoli utenti finali ; non rappresentano né il punto di vista né hanno l’approvazione di Gartner o delle sue affiliate.

Sally Adam

Leggi articoli simili

Disponibile il Portal Encryption per Sophos Email

Sophos è stata nominata Leader nel report di IDC sul Mobile Threat Management

Lascia un commento Cancel reply