• sabato, giugno 23, 2018

Sicurezza dei dati in cloud: una sfida ancora aperta per molte aziende

Sicurezza dei dati in cloud
InfoCert
gennaio31/ 2018

UN INCIDENTE DI SICUREZZA LEGATO AL CLOUD CREA ALLE GRANDI AZIENDE UN DANNO FINANZIARIO MEDIO DI 1,2 MILIONI DI DOLLARI

Sicurezza dei dati in cloud

Ad oggi, stando a una ricerca condotta da Kaspersky Lab, quasi l’80% delle aziende a livello globale utilizza almeno una piattaforma basata su un modello SaaS (Software-as-a-Service), che consente di utilizzare uno o più programmi in cloud senza farsi carico del mantenimento e della gestione del software.

Inoltre, in futuro, circa il 75% delle aziende prevede di spostare sul cloud un numero sempre maggiore di applicazioni.

Tuttavia, la crescente adozione di servizi in cloud da parte di imprese operanti in tutto il mondo si scontra spesso con una scarsa attenzione per i livelli di cyber security offerti dalle soluzioni adottate.

LACUNE E FORTI DIVARI TRA LE AZIENDE RIGUARDO ALLA SICUREZZA DEI DATI IN CLOUD

crittografia cloud

Un secondo studio, condotto dal Gemalto and Ponemon Institute, conferma l’esistenza di forti divari riguardo all’attenzione prestata alla protezione dei dati sul cloud da parte di aziende situate in diverse aree del mondo e operanti in diversi mercati.

Le risposte offerte da oltre 3.200 professionisti nel campo delle Information Technologies (IT) e delle misure di sicurezza ad esse applicate raccontano che:

  • in media, solo il 40% dei dati custoditi sui sistemi cloud adottati sono protetti con la con soluzioni di crittografia e gestione delle chiavi;
  • il 77% delle organizzazioni oggetto dell’indagine riconosce l’importanza di implementare soluzioni e sistemi basati sulla crittografia per proteggere i dati gestiti e oltre il 90% ritiene che sarà ancora più importante servirsene nei prossimi due anni;
  • il 57% degli intervistati ritiene che l’uso del cloud possa aumentare la probabilità che si verifichino violazioni della privacy e delle norme sulla protezione dei dati;
  • l’88% ritiene che il General Data Protection Regulation (in vigore dal 24 maggio 2017 e applicabile in tutti gli Stati Membri dell’Unione europea dal 25 maggio 2018) richiederà cambiamenti relativi alla governance dei sistemi cloud;
  • cambiamenti significativi per il 37% degli intervistati.

Dunque, a fronte del largo uso di sistemi cloud, lo studio rileva numerose lacune sulla consapevolezza all’interno delle aziende circa i servizi utilizzati.

Per saperne di più guarda il video: ”Internet, crittografia e chiavi pubbliche”

CLOUD STORAGE E CLOUD COMPUTING: OPPORTUNITÀ VS RISCHI

furto identità

I dati dicono che i sistemi di cloud storage e cloud computing rappresentano un asset importante per le aziende, ma anche che la necessità di innovare e stare al passo con le nuove tecnologie ha spesso portato a trascurare gli aspetti connessi alla cyber security.

Il cloud offre la possibilità di sfruttare agilmente le tecnologie più utilizzate a supporto delle operazioni quotidiane senza preoccuparsi della loro manutenzione e senza affrontare costi elevati. Nello studio di Kaspersky Lab, quasi metà delle grandi aziende (49%) e delle PMI (45%) intende delegare la gestione dell’infrastruttura e dei processi IT a terze parti.

L’andamento rapido con cui viaggia la trasformazione digitale sta portando maggiore efficienza e flessibilità alle operazioni aziendali ma presenta anche nuove sfide alla sicurezza che mettono in pericolo le aziende” ha dichiarato Morten Lehn, Managing Director di di Kaspersky Lab Italia.

A livello globale, alle grandi aziende un incidente di sicurezza legato al cloud crea un danno finanziario medio di 1,2 milioni di dollari, 100.000 dollari per le PMI. Il 42% delle aziende non ritiene di essere adeguatamente protetta da incidenti che potrebbero interessare il proprio fornitore di servizi cloud e il 24% ha subito, nell’ultimo anno, almeno un incidente di sicurezza che ha colpito l’infrastruttura IT di terze parti. Nonostante ciò, il 70% delle aziende che si affidano a piattaforme Saas e servizi cloud non ha un piano per gestire eventuali incidenti di sicurezza legati a quei servizi.

LE CARATTERISTICHE SU CUI PUNTARE NELLA SCELTA DI UNA SOLUZIONE BASATA SUL CLOUD

Cloud-Secure

La crescente dispersione delle aziende rende il cloud una risorsa irrinunciabile, ma allo stesso tempo aumenta la superficie esposta ad attacchi informatici finalizzati al furto di dati. Informazioni sensibili sui clienti, informazioni di base sui dipendenti, e-mail e comunicazioni interne sono le tipologie di dati maggiormente colpite.

Per ridurre i rischi è opportuno puntare su soluzioni cloud che permettano di:

  • tenere costantemente sotto controllo i dati gestiti e individuare anomalie a livello infrastrutturale (controlli di integrità),
  • proteggere i dati sensibili con sistemi crittografici basati su elevati standard di sicurezza,
  • disporre di condizioni contrattuali chiare e trasparenti e avere la certezza di rispettare le norme sulla privacy stabilite dal GDPR
  • avere garanzie, tramite certificazioni ufficiali, sulla qualità dei processi e delle misure di sicurezza adottate dal provider.

31 gennaio 2018

SECUREDRIVE È IL CLOUD PROFESSIONALE CREATO DA INFOCERT

SecureDrive

Scoprine tutti i vantaggi e le garanzie

InfoCert

InfoCert, Gruppo Tecnoinvestimenti, è leader del mercato italiano dei servizi di digitalizzazione e dematerializzazione nonché una delle principali Certification Authority a livello europeo per i servizi di Posta Elettronica Certificata, Firma Digitale e per la conservazione digitale dei documenti. InfoCert è gestore accreditato AgID dell’identità digitale di cittadini e imprese nell’ambito di SPID (Sistema Pubblico per la gestione dell’Identità Digitale). InfoCert sta espandendo le sue attività internazionalmente e nel 2016 ha venduto i suoi servizi di trasformazione digitale in oltre dieci stati esteri.

Dicci cosa ne pensi