Con l’avanzare di nuove tecnologie informatiche e nuovi sistemi potenzialmente attaccabili, il cybercrime trova sempre più terreno fertile per i propri scopi fraudolenti. Sono due, in particolare, i nuovi fronti di rischio: il cloud computing, che sta spostando sulla “nuvola” dati aziendali e personali, e l’Internet of Things, che abilita alla connessione Web moltissimi nuovi “end-point”, aprendo altrettante porte per il possibile ingresso di malintenzionati. Ma se i timori di chi si occupa di sicurezza IT aumentano, maturano anche le tecniche di protezione. Difendersi, dunque, è possibile.
A causa della mole di dati che è ormai ospitata nel Cloud, questo ecosistema è diventato uno degli obiettivi principali dei cyber criminali. In ambito aziendale, molte applicazioni e servizi sono fruiti in modalità “Smart Working” e supportati dalla “nuvola”: note soluzioni di HR o di CRM, per esempio, lo stesso Office 365 o qualsiasi altro software in modalità as-a-service, funzionano, in parte o totalmente, nei sistemi di Cloud pubblico.
Una buona parte dei professionisti IT è convinta erroneamente che questo fenomeno metta maggiormente a rischio i dati aziendali rispetto alle classiche architetture interne. Fondamentalmente, basta entrare in possesso delle credenziali di accesso di un dipendente per violare i sistemi o per perpetrare frodi grazie al furto d’identità. Secondo il Cloud Security Report 2018 di Cybersecurity Insiders (una community internazionale di esperti in sicurezza IT), basato su interviste a oltre 400 professionisti IT, nove professionisti su dieci si dichiarano preoccupati circa la sicurezza del Cloud pubblico, con un incremento dell’11% rispetto al 2017. L’aumento della preoccupazione viaggia in parallelo con quello degli attacchi: il 18% delle aziende intervistate ne è stata vittima, una percentuale in crescita rispetto all’anno precedente.
Ma quali sono i fronti ritenuti più a rischio? Cybersecurity Insiders indica alcuni ambiti che destano particolare preoccupazione:
Dal punto di vista infrastrutturale, i timori riguardano:
I tool di sicurezza tradizionali sono considerati inadeguati dalla stragrande maggioranza delle aziende (84%) per affrontare le nuove sfide del cloud. Le soluzioni di sicurezza cloud-based, “native” e integrate con la piattaforma, sono ritenute di conseguenza la soluzione migliore (il 50% degli intervistati utilizza infatti i tool di sicurezza del provider Cloud), soprattutto per la velocità di deployment, per la scalabilità e perché hanno costi inferiori, ma anche perché evitano il dispendio di energie per installare patch e aggiornamenti. Infine, c’è una considerazione fondamentale: il provider cloud è responsabile della protezione dell’infrastruttura, ma non bisogna dimenticarsi che è l’azienda a decidere cosa inserisce nel Cloud pubblico e chi può accedervi, ed è sempre l’azienda ad essere responsabile del comportamento degli utenti.
Ecco riassunte le principali buone prassi da seguire per il passaggio al Cloud, tecnologiche e comportamentali:
Nonostante i timori e le contromisure da adottare, il Cloud è senz’altro un’infrastruttura vincente, e sempre di più lo sarà in futuro. Lo dimostra il fatto che ben il 66% delle aziende interpellate nel Cloud Security Report è pienamente soddisfatto degli investimenti effettuati. La gestione della security, però deve cambiare, mettendo in campo le misure necessarie.