Smart working, cloud, sicurezza online: convivono?

Errore: The resource attribute (user_id, show_id, episode_key or episode_id) is missing from the embed code.

Nella puntata di oggi del podcast settimanale di Mister Gadget torniamo su un tema a noi molto caro, la sicurezza online.

Ne parliamo con Luca Calindri, country sales manager di Thales, società che si occupa di molte attività tra cui quella della Cyber security.

L’azienda ha realizzato una ricerca in collaborazione con IDC, che molti dati interessanti sui rischi attualmente ancora presenti per moltissime aziende nella gestione dei dati sensibili.

Con l’aumento del remote working o dello smart working, fenomeno che si abbina anche all’uso di diverse piattaforme cloud contemporaneamente, i rischi per la sicurezza aziendale aumentano.

Nel podcast di oggi diamo un occhio ai risultati dell’indagine e contemporaneamente anche uno sguardo alle possibili soluzioni per le aziende.

Quello della sicurezza online è un tema molto sensibile che difficilmente potremo esaurire in una sola puntata del podcast, torneremo quindi a parlarne anche nelle prossime settimane con l’ausilio di altri esperti.

Thales & IDC: la ricerca sulla sicurezza online e il cloud

 nuovi insight dell’edizione europea del Report sul Data Threat 2020 di Thales rivelano che le organizzazioni europee hanno false convinzioni in tema sicurezza informatica quando si tratta di proteggersi, con solo due terzi (68%) che si considerano vulnerabili, dato in calo rispetto ai nove su dieci (86%) nel 2018.

Questa fiducia cresce nonostante i risultati dell’indagine condotta su 509 dirigenti europei che rivela che oltre la metà (52%) delle organizzazioni sono state violate o non hanno superato un audit di conformità nel 2019, sollevando ulteriori preoccupazioni sul perché un quinto (20%) intende ridurre il budget per la sicurezza dei dati nel prossimo anno.

I risultati arrivano in un periodo complesso in cui i lavoratori di tutta Europa lavorano da casa a causa di COVID-19, spesso utilizzando dispositivi personali che non dispongono dei sistemi di sicurezza integrati, aumentando significativamente il rischio per i dati sensibili.

A livello globale, le aziende stanno accelerando la transizione verso la trasformazione digitale  e spostando più applicazioni e dati nel cloud; due quinti (37%) dei paesi europei ha dichiarato di innovare i mercati in cui prendono parte o di integrare capacità digitali per consentire una maggiore agilità aziendale.

Un aspetto chiave di questa trasformazione è il cloud, che sta diventando il principale ambiente di dati. Quasi la metà (46%) di tutti i dati archiviati dalle organizzazioni europee è ora archiviata nel cloud e, dato che il 43% di tali dati nel cloud sono descritti come sensibili, è essenziale che siano tenuti al sicuro.

Poiché i dati più sensibili vengono archiviati in ambienti cloud, aumentano anche i rischi per la sicurezza dei dati.

Ciò è particolarmente preoccupante dato che il 100% delle aziende intervistate riferisce che almeno alcuni dei dati sensibili che stanno archiviando nel cloud non sono crittografati.

Solo il 54% dei dati sensibili nel cloud è infatti protetto dalla crittografia e ancor meno (44%) è protetto dalla tokenizzazione, evidenziando la disconnessione tra il livello di investimento delle società per la loro stessa sicurezza e le crescenti minacce che si trovano ad affrontare.

L’adozione multi-cloud complica la sicurezza dei dati

Malgrado la moltitudine di minacce, le aziende ritengono che la complessità (40%) dei loro ambienti impedisca la sicurezza dei dati.

L’adozione multi-cloud è il driver principale di questa complessità; quattro quinti (80%) delle aziende utilizza più di un fornitore IaaS (Infrastructure as a Service), mentre un terzo (29%) ha più di 50 applicazioni SaaS (Software as a Service) da gestire.

Le aziende hanno anche identificato la mancanza di budget (30%), il personale da gestire (28%) e buy-in dell’organizzazione/la bassa priorità (25%) come altri elementi principali che li frenano.

“Le aziende continuano a muoversi velocemente verso la trasformazione digitale e molte fanno sempre più affidamento su ambienti cloud complessi, senza adottare un approccio zero-trust.

I dati sono più a rischio che mai, mentre le organizzazioni stanno inconsapevolmente creando la tempesta perfetta per gli hacker non implementando le basi della sicurezza”, ha commentato Rob Elliss, EMEA Vice President per le Data Security solutions di Thales.

“Sfortunatamente, ciò comporterà crescenti problemi, in particolare in un mondo in cui lavorare da remoto farà parte della nuova normalità, a meno che le aziende non possano fare un ulteriore passo avanti per proteggere i dati”.