Il terzo rapporto annuale sulla sicurezza e sull'adozione del cloud di McAfee afferma che la percentuale di 97 delle organizzazioni, comprese le piccole imprese, ora utilizza i servizi cloud da pubblico, privato o una combinazione di entrambe le piattaforme. La cattiva notizia è che 1-in-4 di organizzazioni che utilizzano il cloud pubblico hanno subito il furto di dati.
2018 Cloud Adoption and Security Report
Il rapporto McAfee, "Navigare in un cielo nuvoloso: guida pratica e stato di sicurezza del cloud", analizza lo stato dell'adozione del cloud e le sfide che le organizzazioni devono affrontare nella protezione delle proprie risorse digitali. La relazione di quest'anno affronta anche i problemi relativi ai servizi cloud privati ??e pubblici e l'impatto di Shadow IT. Il termine si riferisce alle risorse IT create e utilizzate all'interno di un'organizzazione ma senza la sua approvazione esplicita.
Con l'adozione del cloud in prossimità della percentuale di 100, la tecnologia viene utilizzata da organizzazioni di tutte le dimensioni. Ciò include le piccole imprese che stanno iniziando ad apprezzare tutti i vantaggi del cloud computing nonostante i rischi.
In un comunicato stampa, Rajiv Gupta, vicepresidente senior della business unit di sicurezza cloud per McAfee, spiega in che modo le aziende contrastano il rischio disponendo dei giusti protocolli di sicurezza. Gupta afferma: "Implementando misure di sicurezza che consentono alle organizzazioni di riguadagnare visibilità e controllo dei propri dati nel cloud, le aziende possono sfruttare il cloud per accelerare le proprie attività e migliorare la sicurezza dei propri dati".
L'indagine per il report è stata condotta tra ottobre e dicembre di 2017 con la partecipazione dei professionisti IT di 1,400. McAfee ha dichiarato che un gruppo diversificato di industrie e dimensioni organizzative nei paesi 11 ha preso parte al sondaggio.
Furto di dati
Quando si parla di furto di dati, è la preoccupazione numero uno dei professionisti IT intervistati. Questo perché più della 25 per cento degli utenti IaaS e SaaS sono caduti vittima.
McAfee attribuisce il problema a una carenza di capacità di sicurezza. Solo la percentuale 24 degli intervistati ha dichiarato di non dover affrontare carenze di competenze. Ciò significa che il 76 percento sta sperimentando diversi livelli di carenza nelle competenze di cybersecurity.
Altri punti dati
Alla domanda relativa al tipo di dati archiviati da queste organizzazioni nel cloud pubblico, la percentuale 83 ha dichiarato di archiviare le informazioni sensibili e la percentuale di 69 ha indicato che si fidano di queste piattaforme pubbliche per proteggere i propri dati sensibili.
Anche in questo caso, nonostante 1 nelle organizzazioni 4 (o 25 per cento) abbia subito un furto di dati mentre utilizzava il cloud pubblico, e 1 in 5 ha visto attacchi avanzati contro la propria infrastruttura di cloud pubblico.
Puoi scaricare il rapporto completo qui.
Best practice e raccomandazioni
Come risultato dello studio, McAfee ha messo a punto tre organizzazioni di best practice che dovrebbero adottare per garantire la sicurezza della loro infrastruttura cloud:
- Migliorare la qualità del codice e ridurre gli exploit e le vulnerabilità con DevOps e DevSecOps e Integrare lo sviluppo, la garanzia della qualità e i processi di sicurezza all'interno della business unit o del team applicativo.
- Automatizza con strumenti come Chef, Marionetta o Ansible. (McAfee afferma che l'uso di questi strumenti è fondamentale per le moderne operazioni IT. Gli stessi strumenti dovrebbero essere utilizzati durante la migrazione al cloud, dice la società).
- Allontanarsi da molteplici strumenti di gestione e implementare una piattaforma di gestione unificata su più cloud per ridurre complessità e costi aumentando al tempo stesso la sicurezza.
Il cloud ha più vantaggi che rischi
Tuttavia, quando tutto è stato detto e fatto, il cloud offre troppi vantaggi da ignorare. Il novanta per cento degli intervistati si fida più di adesso rispetto a un anno fa. Questo è attribuito ad una maggiore conoscenza della tecnologia cloud. La sicurezza nativa e l'integrazione di terze parti per le tecnologie di sicurezza commerciale hanno reso la tecnologia cloud più sicura e ha aumentato il senso di responsabilità di tutte le parti coinvolte.
Immagini: McAfee
1
