Secondo una nuova ricerca CyberArk(NASDAQ: CYBR), il 36% delle organizzazioni globali che sposta nel cloud pubblico le proprie applicazioni critiche, i dati sensibili relativi ai clienti e i progetti di sviluppo, dichiara che il principale vantaggio di questo trasferimento consiste nella riduzione dei rischi di sicurezza. Tutto questo nonostante il fatto che molti public cloud provider forniscano indicazioni chiare sui loro modelli di responsabilità condivisa in tema di security e compliance, stabilendo ambiti di competenza a carico delle organizzazioni in misura variabile rispetto alla tipologia del cloud in questione (IaaS, PaaS, SaaS).
I risultati sono contenuti nel più recente report CyberArkGlobal Advanced Threat Landscape Report 2019: Focus on Cloud.
“La necessità da parte delle aziende di esercitare un ruolo attivo nel curare la sicurezza del proprio workload presente in cloud, deve riguardare in particolar modo la protezione degli accessi privilegiati”, spiega Claudio Squinzi, Country Sales Manager, CyberArk Italia. “Nonostante la natura spesso sensibile e regolamentata dei dati che vengono archiviati nel cloud, è sorprendente constatare come quasi la metà delle organizzazioni (dato invariato rispetto al nostro ultimo report) non abbia messo in campo strategie per contrastare le minacce derivante dallo sfruttamento di una gestione impropria degli account amministrativi, di business o applicativi di tipo privilegiato.
Con il sempre maggiore ricorso al cloud da parte delle organizzazioni allo scopo di sostenere il processo di digital transformation, deve crescere anche la consapevolezza rispetto ai rischi potenziali per la sicurezza. Questi alcuni dei risultati emersi nel corso della ricerca:
A riprova dell’importanza della protezione degli accessi privilegiati in tema di sicurezza del cloud, la ricerca riporta quanto segue rispetto alle principali preoccupazioni di sicurezza legate all’utilizzo del public cloud:
Il problema riguarda in particolar modo credenziali non protette e non gestite, abbinate ad accessi privilegiati, cosa che consente ad eventuali attaccanti di ottenere un accesso di livello sempre maggiore alle risorse ospitate in cloud.Secondo la ricerca: