Thales: il Covid spinge le aziende ad accelerare su cloud e zero trust

Il rapporto di Thales sullo stato della cybersecurity nel 2021, redatto intervistando un campione di 2.600 professionisti della sicurezza e dirigenti appartenenti a 950 aziende a livello globale, conferma quanto già indicato da numerosi attori del settore: il numero di attacchi informatici e in crescita, e cresce anche la gravità delle violazioni. In Europa, nello specifico, il 58% degli intervistati dichiara di aver subito almeno una violazione. Fortunatamente, non grave: in quasi la metà dei casi i dati sottratti erano infatti tokenizzati o cifrati. 

La maggior parte delle aziende europee non era pronta ad affrontare i rischi connessi al lavoro remoto

Solo il 22% del campione ha dichiarato che l'azienda per cui lavora era "molto preparata" a gestire i rischi della sicurezza causati dalla pandemia. Rischi per lo più derivanti dalla rapida e massiccia adesione al lavoro da remoto. 

Poco meno della metà degli intervistati (49%) segnala un aumento degli attacchi, un 47% nello specifico indica una crescita dei tentativi di ransomware, e ciò che spaventa maggiormente sono i malware. Una preoccupazione diffusa a livello privato ma che si riflette anche nel pubblico, tanto che lo stesso ministro Colao ammette che "Il 90% dei server della PA non è sicuro", ed è necessario correre ai ripari. 

L'adozione del modello multi-cloud dal ha da un lato semplificato le operazioni e dall'altro aumentato la complessità ed esposto le imprese a maggiori rischi, e per proteggersi sono in tanti a strizzare l'occhio all'approccio Zero Trust, adottato - almeno in parte - dal 76% degli intervistati, ai vello globale. 

In Europa, invece, il 32% dei responsabili ha indicato di avere una strategia formale e di avere attivamente adottato una politica Zero Trust, mentre il 44% si affida ad alcuni concetti Zero Trust per modellare la propria strategia per la sicurezza del cloud. A guidare l'adozione sono Svezia (38%) e Germania (36%), con una percentuale molto più alta degli Stati Uniti (25%). 

Nella maggior parte dei casi (62%), le imprese dichiarano di voler investire maggiormente sull'autenticazione a più fattori (MFA) e SSO, Single Singe On per proteggere i dati sensibili ora che la maggior parte dei dipendenti opera da casa o, in generale, da remoto. 

La crittografia è fondamentale sul cloud

Nonostante la maggior parte degli intervistati (63%) consideri fondamentale cifrare le informazioni sensibili presenti sul cloud, nella pratica questo avviene solo in parte: il 55% infatti ammette di cifrare meno del 50% dei dati sensibili disponibili sul cloud. Solo il 17% sostiene di aver crittografato una quantità di informazioni superiore al 50%.

Per quanto riguarda la gestione delle chiavi crittografiche, il 40% delle imprese utilizza fra i 5 e i 7 prodotti allo scopo, ma un'azienda su tre (33%) delega la gestione "completamente" o "soprattutto" al fornitore di servizi. Non proprio il massimo, se si considera che i fornitori sono prevalentemente americani, e quindi esposti agli obblighi del Cloud Act. Il 54% si appoggia ad AWS, mentre il 39% ad Azure. 

"Nell’ultimo anno, i team di tutto il mondo hanno affrontato enormi sfide riguardo la sicurezza poiché le aziende hanno accelerato la propria trasformazione digitale e l’adozione del cloud" - ha dichiarato Sebastien Cano, Senior Vice President for Cloud protection and licensing activities in Thales - "Durante la migrazione a soluzioni multicloud, la gestione dei dati può rapidamente sfuggire di mano: non solo si corre il rischio di perdere traccia dei propri dati negli ambienti multicloud, ma spesso non si riesce nemmeno a proteggere quelli sensibili. La quantità di dati che oggi viene utilizzata e archiviata sul cloud è senza precedenti ed è fondamentale che le aziende implementino una solida strategia di sicurezza basata sulla classificazione, protezione e controllo".