A livello globale, quasi otto aziende su dieci stanno già utilizzando almeno una piattaforma basata su un modello Software-as-a-Service (SaaS). Lo stesso numero di aziende (75%) prevede in futuro di spostare più applicazioni nel cloud.
D’altronde, i servizi della nuvola consentono alle aziende di sfruttare le principali tecnologie a supporto delle operazioni quotidiane e i piani di crescita, senza preoccuparsi della manutenzione o dei costi elevati. Ma non solo SaaS, per quanto riguarda l’Infrastructure-as-a-Service (IaaS), quasi la metà delle grandi aziende (49%) e delle PMI (45%) intende delegare la gestione dell’infrastruttura e dei processi IT a terze parti.
Il problema è nella sicurezza, sia delle infrastrutture, sia dei servizi e quindi dei dati. Stando a una recente ricerca di Kaspersky Lab, sette aziende su dieci (70%) che si affidano a provider SaaS e di servizi cloud non hanno un piano per gestire gli incidenti di sicurezza che potrebbero interessare i propri partner.
Un’azienda su quattro ammette di non aver nemmeno controllato le credenziali di conformità del proprio service provider, dando per scontato che le conseguenze di eventuali incidenti siano a carico del provider stesso.
Questo perché la velocità di adozione e la riduzione dei costi operativi hanno portato molte organizzazioni a tralasciare gli aspetti della sicurezza: “L’andamento rapido con cui viaggia la trasformazione digitale sta portando maggiore efficienza e flessibilità alle operazioni aziendali ma presenta anche nuove sfide alla sicurezza che mettono in pericolo le aziende”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Affidarsi ai server provider per una protezione completa è evidentemente un rischio, non certo una soluzione.
Ecco perché è fondamentale trovare un modo per tenere sotto controllo i servizi cloud.
“Ogni dato deve essere protetto ovunque si trovi e in qualsiasi momento – si legge nel commento all’indagine – per fare ciò, le aziende devono individuare le anomalie all’interno delle proprie infrastrutture cloud e questo si può ottenere solo attraverso una combinazione di tecniche come il machine learning e l’analisi comportamentale”.
Ricordiamo che a livello mondiale le grandi imprese subiscono in media un danno finanziario di 1,2 milioni di dollari, in seguito a un incidente di sicurezza legato al cloud, rispetto ai 100.000 dollari per le PMI.
Ancora, il 42% delle aziende non si sente adeguatamente protetta dagli incidenti che potrebbero interessare il proprio fornitore di servizi cloud e il 24% ha subito, negli ultimi 12 mesi, un incidente di sicurezza che ha colpito l’infrastruttura IT di terze parti.
Le tre tipologie di dati maggiormente colpite riguardano: informazioni sui clienti altamente sensibili (rilevate dal 49% delle PMI e dal 40% delle grandi aziende); informazioni di base sui dipendenti (25% per le PMI, 36% per le grandi imprese), e-mail e comunicazioni interne (31% per le PMI, 35% per le grandi imprese).
