La sicurezza dei dati rappresenta una seria preoccupazione per i professionisti IT: è quanto emerge dal Report globale 2020 KPMG Oracle sulle minacce in cloud (Cloud Threat Report). Lo studio, che ha coinvolto 750 professionisti IT e di cybersecurity in tutto il mondo, mette in evidenza un approccio farraginoso alla sicurezza dei dati, con servizi non configurati correttamente e confusione per quanto riguarda i nuovi modelli di sicurezza in cloud, determinando una crisi di fiducia che sarà risolta solo dalle aziende che saranno in grado di integrare la sicurezza all’interno della propria cultura aziendale.
Oltre agli aspetti di timore e fiducia vissuti dai professionisti IT, lo studio ha rilevato che i professionisti IT sono più preoccupati per la sicurezza dei dati dell’azienda che per la sicurezza in ambito privato. I professionisti IT sono tre volte più preoccupati per la sicurezza dei dati finanziari e della proprietà intellettuale dell’azienda rispetto alla sicurezza di casa.
I professionisti IT nutrono preoccupazioni sui fornitori di servizi cloud; l’80% è preoccupato per il fatto che i fornitori di servizi cloud con cui intrattengono rapporti commerciali diventeranno concorrenti nei loro mercati principali.
Il 75% dei professionisti IT considera il cloud pubblico più sicuro dei propri data center, tuttavia il 92% dei professionisti IT non crede che la propria azienda sia ben preparata per proteggere i servizi su cloud pubblico.
Quasi l’80% dei professionisti IT afferma che le recenti violazioni dei dati subite da altre aziende hanno contribuito a far aumentare l’attenzione della loro azienda sulla sicurezza dei dati per il futuro.
I professionisti IT utilizzano un insieme di vari prodotti per la cybersecurity per gestire i problemi di sicurezza dei dati, ma devono affrontare enormi difficoltà poiché questi sistemi raramente vengono configurati correttamente.
Le organizzazioni, d’altro canto, portano in cloud sempre più dati critici, ma il crescente consumo di cloud ha creato nuovi “punti ciechi”, mentre i team IT aziendali e quelli dei service provider tentano di capire le relative responsabilità nella sicurezza dei dati. Una confusione che mette in difficoltà i team che si occupano della sicurezza, a fronte di un panorama delle minacce sempre più ampio.
Per affrontare le crescenti preoccupazioni delle aziende su sicurezza e fiducia, i fornitori di servizi cloud e i team IT devono lavorare insieme per creare una cultura che metta la sicurezza al primo posto. Questo significa anche assumere, formare e trattenere in azienda professionisti della sicurezza IT competenti, e migliorare continuamente processi e tecnologie per mitigare le minacce in un mondo sempre più digitalizzato.
“Portare informazioni critiche in cloud, negli ultimi due anni, si è rivelata una scelta promettente, ma si è creato un mix abbastanza ‘mostruoso’ di strumenti e processi di sicurezza che ha portato a frequenti e costosi problemi di errori di configurazione e perdite di dati. Si stanno facendo dei progressi”, dichiara Steve Daheb, Senior Vice President, Oracle Cloud. “L'adozione di strumenti che sfruttano l’automazione intelligente a chiudere lo skill gap sono nella lista della spesa IT per l’immediato futuro e il top management sta lavorando per portare tutte le linee di business ad adottare una cultura aziendale che metta al primo posto la sicurezza”.
“Per affrontare le sfide dell’attuale contesto di mercato, le aziende hanno accelerato il trasferimento dei carichi di lavoro e dei dati sensibili su piattaforma cloud per supportare il nuovo modello di lavoro e ottimizzare i costi. Questa trasformazione sta generando vulnerabilità e nuovi rischi”, afferma Tony Buffomante, Global Co-Leader e U.S. Leader Cyber Security Services di KPMG LLP.
“Per poter gestire l’aumento del livello di minaccia in questa nuova realtà, è essenziale che i CISO integrino la sicurezza nel processo di migrazione del cloud e delle strategie di implementazione, mantenendo una costante comunicazione con l’azienda”, conclude Buffomante.
Quello citato è il primo rapporto del 2020 di una serie di 5, i successivi studi offriranno approfondimenti sui risultati della ricerca su argomenti relativi alla sicurezza, tra cui: demistificazione del modello di responsabilità condivisa sulla sicurezza del cloud; impatto sul business delle moderne data breach; affrontare il cyber-rischio e le frodi nel cloud; la missione del CISO “cloud-centrico”. Per ulteriori informazioni è possibile consultare Oracle and KPMG Cloud Threat Report 2020.