IBM Security ha diffuso un nuovo studio sulle principali sfide e minacce da affrontare per preservare la sicurezza del cloud. Il report evidenzia come la facilità e la velocità con cui gli strumenti cloud possono essere implementati rendano ancora più difficile il controllo da parte dei team di sicurezza su come vengono utilizzati.
Attraverso la ricerca e l'analisi di alcune case study, IBM ha rilevato che i principali fattori di rischio per la sicurezza delle imprese rimangono la governance, le vulnerabilità e gli errori di configurazione, aspetti che dovrebbero essere di particolare attenzione quando gli ambienti IT sono cloud-based.
Le analisi relative agli incidenti di sicurezza verificatisi nell’ultimo anno, inoltre, hanno messo in evidenza la tendenza dei criminali informatici a mirare sempre di più gli attacchi verso ambienti cloud, personalizzando malware, ransomware e altre minacce.
Il 66% degli intervistati ha dichiarato di affidarsi ai provider dei propri servizi cloud per la gestione e implementazione degli standard di sicurezza di base; tuttavia, la percezione dell’ownership della security da parte degli intervistati varia notevolmente tra piattaforme e applicazioni cloud specifiche.
Per compromettere gli ambienti cloud, il modo più semplice per i criminali informatici è inserirsi nelle applicazioni cloud-based, che rappresentano il 45% degli incidenti rilevati nei casi analizzati da IBM X-Force IRIS. In questi casi, i cybercriminali hanno approfittato degli errori di configurazione e delle vulnerabilità intrinseche alle applicazioni, spesso passate inosservate poiché installate dai dipendenti in totale autonomia, al di fuori dei canali ufficiali.
L’obiettivo principale degli attacchi cloud è stato il furto di dati, seguito da operazioni di cryptomining e ransomware, effettuate utilizzando risorse cloud per amplificarne l'effetto.
Secondo l‘indagine dell’IBM Institute for Business Value, le organizzazioni intervistate che si sono affidate ai propri cloud provider per la gestione della cloud security sono state le principali responsabili dei data breach subiti, al netto dei problemi di configurazione, normalmente di responsabilità dei singoli utenti. Tale violazione dei dati ammonta a più dell’85% di tutti i data breach registrati nel 2019 dalle aziende intervistate.
Inoltre, le organizzazioni intervistate hanno una percezione molto diversa in materia di responsabilità della sicurezza in funzione della varietà di piattaforme e applicazioni. Ad esempio, la maggior parte degli intervistati (73%) ritiene che i provider di servizi di public cloud siano i principali responsabili della sicurezza nel caso di soluzioni Software-as-a-Service (SaaS), mentre solo il 42% ritiene che questi siano i principali responsabili della sicurezza nel caso di offerte Instrastructure-as-a-Service.
Per questo, secondo IBM, le organizzazioni in grado di orientarsi verso un modello di governance più maturo e semplificato saranno in grado di rendere più agile la propria infrastruttura di security e di migliorare le capacità di fronteggiare gli attacchi.
IBM Security ha delineato una serie di direzioni utili a migliorare la sicurezza in ambienti ibridi multi-cloud: stabilire governance e cultura collaborativa, assumere una visione basata sul rischio, adottare un sistema di strong access management, disporre degli strumenti giusti, automatizzare i processi di sicurezza, fare ricorso a simulazioni proattive.
Il Report completo X-Force IRIS Cloud Security Landscape è visualizzabile a questo link.