Tra upload e download di file, condivisione di documenti e accessi utente, sapete quanti sono mediamente le azioni in cloud generate dalle aziende? 2,7 miliardi.
A raccontarlo un report di Skyhigh Networks che spiega anche come solo l’8,1% dei servizi analizzati supera lo standard minimo di sicurezza.
A rendere lo scenario ancora più preoccupante è poi la percentuale crescente di file contenenti informazioni sensibili caricati sul cloud (che ammonta attualmente al 18,1%).
Con l’avvento del cloud la condivisione dei dati è diventata una questione di fondamentale importanza. Anche una semplice operazione come lo scambio di una mail, infatti, può aprire una falla alla sicurezza aziendale.
La condivisione di documenti è l’ennesima voce che si è aggiunta alla lista di problemi da affrontare in un ambiente IT sempre più decentralizzato e liquido ed è proprio una di quelle attività che più andrebbero monitorate dai responsabili della sicurezza aziendale.
Troppi dati da monitorare per il SOC
In realtà, gli esperti sottolineano che il numero medio di incidenti effettivi è relativamente basso: il dato negativo, invece, è rappresentato dal fatto che il team della sicurezza IT faccia fatica a stare al passo con le attività di monitoraggio a causa dell’eccessivo volume di dati da monitorare. I numeri parlano chiaro: dei 2,7 miliardi di eventi cloud generati al mese da ogni azienda, in media, solo 2.542 sono ritenuti anomali e, di questi, appena 23,2 si rivelano poi effettivamente incidenti di sicurezza reali. Questo enorme ammontare di eventi cloud in costante crescita affatica evidentemente le attività del SOC, reparto che si trova a dover monitorare una così grande mole di attività da non riuscire spesso a tenere il passo con il necessario rilevamento di quelle realmente pericolose.
Analizzare il comportamento degli utenti
Per risolvere questa situazione si potrebbe ricorrere alle analisi del comportamento degli utenti, attraverso cui i team di sicurezza potrebbero identificare meglio le potenziali minacce e separare i relativi dati dal rumore di fondo.
Quello che è certo, secondo gli esperti, è che le aziende dovrebbero cominciare ad affrontare il problema prima di venire letteralmente paralizzate dalla montagna di dati che si stanno accumulando sul cloud (e che non accenna ad arrestarsi).