: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Kaspersky Lab, nove violazioni di dati su dieci avvengono nel cloud
Redazione ChannelCity L'indagine di Kaspersky Lab mostra che si può fare di più per garantire l'adozione di misure di cybersicurezza adeguate quando si ha a che fare con terze parti.
Secondo il nuovo report di Kaspersky Lab"Understanding security of the cloud: from adoption benefits to threats and concerns" all'interno delle infrastrutture del cloud pubblico sono molto più probabili gli incidenti causati dai dipendenti dei vari clienti, piuttosto che quelli legati ad azioni dei cloud provider stessi.
Le aziende si aspettano che i provider siano responsabili dell'integrità dei dati archiviati all'interno delle piattaforme. Al di là di questo punto di vista, circa il 90% delle violazioni di dati aziendali nel cloud (l'88% per le PMI e il 91% per le grandi aziende) avviene grazie a tecniche di social engineering che prendono di mira i dipendenti dei clienti dei servizi stessi, non per problemi causati dai cloud provider. L'adozione del cloud permette alle organizzazioni di beneficiare di processi aziendali più agili, di ridurre le spese normalmente impiegate per l'acquisto di asset durevoli e di poter contare su una fornitura IT più veloce.
Almeno un terzo delle PMI e delle realtà enterprise (35%)tra quelle coinvolte nello studio di Kaspersky Lab ha dichiarato di essere preoccupato in merito a possibili incidenti che possono colpire le infrastrutture ospitate da terze parti. Le conseguenze di un incidente di sicurezza IT potrebbero vanificare tutti i benefici ottenuti dall'adozione del cloud e portare, invece, a potenziali rischi dal punto di vista commerciale e reputazionale. Anche se le organizzazioni si preoccupano soprattutto per l'integrità delle piattaforme cloud esterne, è più probabile che vengano colpite da vulnerabilità che possono trovarsi vicino a loro.
Un terzo degli incidenti (33%) all'interno del cloud è causato da tecniche di social engineering che cercano di sfruttare il comportamento dei dipendenti, mentre solo l'11% può essere imputato ad azioni dei cloud provider. L'indagine di Kaspersky Lab mostra che si può fare di più per garantire l'adozione di misure di cybersicurezza adeguate quando si ha a che fare con terze parti.
Solo il 39% delle PMI e la metà (47%) delle realtà enterprise ha adottato soluzioni di protezione su misura per il cloud. Una situazione determinata da vari fattori: ci sono aziende che, ad esempio, scelgono di affidarsi direttamente al proprio cloud provider per quanto riguarda la sicurezza IT o altre che pensano, sbagliando, che la protezione standard per gli endpoint possa funzionare senza problemi all'interno dell'ecosistema cloud, senza ridurne i benefici.
"Nel momento della migrazione ad un cloud pubblico il primo passo per qualunque azienda è capire chi sia davvero responsabile dei dati aziendali e dei carichi di lavoro che li riguardano. I provider di servizi cloud dispongono normalmente di misure di cybersecurity dedicate per proteggere piattaforme e clienti, ma quando la minaccia riguarda il cliente in modo diretto, non è più una responsabilità del fornitore. La nostra ricerca dimostra che le aziende dovrebbero prestare più attenzione alla "cybersecurity hygiene" dei propri dipendenti e adottare misure che proteggano l'ambiente cloud a partire dall'interno", ha commentatoMaxim Frolov, Vice President of Global Sales presso Kaspersky Lab.
Le aziende si aspettano che i provider siano responsabili dell'integrità dei dati archiviati all'interno delle piattaforme. Al di là di questo punto di vista, circa il 90% delle violazioni di dati aziendali nel cloud (l'88% per le PMI e il 91% per le grandi aziende) avviene grazie a tecniche di social engineering che prendono di mira i dipendenti dei clienti dei servizi stessi, non per problemi causati dai cloud provider. L'adozione del cloud permette alle organizzazioni di beneficiare di processi aziendali più agili, di ridurre le spese normalmente impiegate per l'acquisto di asset durevoli e di poter contare su una fornitura IT più veloce.
Almeno un terzo delle PMI e delle realtà enterprise (35%)tra quelle coinvolte nello studio di Kaspersky Lab ha dichiarato di essere preoccupato in merito a possibili incidenti che possono colpire le infrastrutture ospitate da terze parti. Le conseguenze di un incidente di sicurezza IT potrebbero vanificare tutti i benefici ottenuti dall'adozione del cloud e portare, invece, a potenziali rischi dal punto di vista commerciale e reputazionale. Anche se le organizzazioni si preoccupano soprattutto per l'integrità delle piattaforme cloud esterne, è più probabile che vengano colpite da vulnerabilità che possono trovarsi vicino a loro.
Un terzo degli incidenti (33%) all'interno del cloud è causato da tecniche di social engineering che cercano di sfruttare il comportamento dei dipendenti, mentre solo l'11% può essere imputato ad azioni dei cloud provider. L'indagine di Kaspersky Lab mostra che si può fare di più per garantire l'adozione di misure di cybersicurezza adeguate quando si ha a che fare con terze parti.
Solo il 39% delle PMI e la metà (47%) delle realtà enterprise ha adottato soluzioni di protezione su misura per il cloud. Una situazione determinata da vari fattori: ci sono aziende che, ad esempio, scelgono di affidarsi direttamente al proprio cloud provider per quanto riguarda la sicurezza IT o altre che pensano, sbagliando, che la protezione standard per gli endpoint possa funzionare senza problemi all'interno dell'ecosistema cloud, senza ridurne i benefici.
"Nel momento della migrazione ad un cloud pubblico il primo passo per qualunque azienda è capire chi sia davvero responsabile dei dati aziendali e dei carichi di lavoro che li riguardano. I provider di servizi cloud dispongono normalmente di misure di cybersecurity dedicate per proteggere piattaforme e clienti, ma quando la minaccia riguarda il cliente in modo diretto, non è più una responsabilità del fornitore. La nostra ricerca dimostra che le aziende dovrebbero prestare più attenzione alla "cybersecurity hygiene" dei propri dipendenti e adottare misure che proteggano l'ambiente cloud a partire dall'interno", ha commentatoMaxim Frolov, Vice President of Global Sales presso Kaspersky Lab.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Endpoint Management semplificato grazie a Kaseya 365
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 05
V-Valley presenta le soluzioni di Load Balancer, NGWAF e la protezione DDoS di A10 Networks
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
