Le security house Proofpoint e Ponemon Institute hanno effettuato una rilevazione intitolata "The Cost of Cloud Compromise and Shadow It" per stabilire l’entità delle perdite determinate dalle violazioni a carico delle infrastrutture Cloud based. I risultati dello studio sottolineerebbero quanto anche in presenza di architetture SaaS (Software as a Service) la sicurezza non può essere affidata ai soli utenti.
Stando alle risposte fornite da più di 600 esperti di sicurezza attualmente impiegati presso aziende statunitensi, ben il 44% delle società non avrebbero provveduto a definire dei ruoli facilmente identificabili per quanto riguarda i compiti legati alla Cybersecurity, questa problematica si rifletterebbe negativamente anche sull’attribuzione delle responsabilità in caso di incidenti.
La violazione degli account Cloud determinerebbero una perdita economica fino a 6.8 milioni di dollari all’anno, una grande azienda ne subirebbe oltre una sessantina nello stesso periodo di tempo e nel 60% dei casi gli episodi registrati riguarderebbero piattaforme per lo sviluppo collaborativo come Microsoft 365 e Google Workspaces.
Per quanto riguarda la tipologia degli attacchi, quelli più frequenti verrebbero implementati sfruttando tecniche di brute force e di phishing con una prevalenza di quest’ultimo che sarebbe stato citato dal 50% degli intervistati. L’autenticazione a due fattori e altri sistemi di login non basati sulla classica coppia username e password verrebbero spesso citati come le migliori contromisure contro la perdita di dati.
Questa conclusione sarebbe rafforzata anche dalla persinstenza dei rischi derivanti dalla Shadow It, un’attività che consiste nell’accedere ai servizi Cloud tramite applicazioni che non sono state approvate dall’organizzazione per cui si opera. Nello stesso modo anche la condivisione di informazioni sensibili tramite App per la messaggistica e social media rappresenterebbe un importante fattore di rischio.
Per restare sempre aggiornato seguici su Google News!
