Sicurezza cloud

Condivisione di file nel cloud: solo l’8,1% supera lo standard minimo di sicurezza

Il numero di servizi cloud utilizzati dalle aziende continua a salire. Gli analisti avvertono però che molti non presentano ancora adeguati controlli di sicurezza (nonostante si registri sul cloud una percentuale sempre maggiore di file contenenti informazioni sensibili)

Pubblicato il 14 Dic 2016

files-1639262-640-161208180726

Tra upload e download di file, condivisione di documenti e accessi utente, sapete quanti sono mediamente le azioni in cloud generate dalle aziende? 2,7 miliardi.

A raccontarlo un report di Skyhigh Networks che spiega anche come solo l’8,1% dei servizi analizzati supera lo standard minimo di sicurezza.

A rendere lo scenario ancora più preoccupante è poi la percentuale crescente di file contenenti informazioni sensibili caricati sul cloud (che ammonta attualmente al 18,1%).

Con l’avvento del cloud la condivisione dei dati è diventata una questione di fondamentale importanza. Anche una semplice operazione come lo scambio di una mail, infatti, può aprire una falla alla sicurezza aziendale.

La condivisione di documenti è l’ennesima voce che si è aggiunta alla lista di problemi da affrontare in un ambiente IT sempre più decentralizzato e liquido ed è proprio una di quelle attività che più andrebbero monitorate dai responsabili della sicurezza aziendale.

Troppi dati da monitorare per il SOC

In realtà, gli esperti sottolineano che il numero medio di incidenti effettivi è relativamente basso: il dato negativo, invece, è rappresentato dal fatto che il team della sicurezza IT faccia fatica a stare al passo con le attività di monitoraggio a causa dell’eccessivo volume di dati da monitorare. I numeri parlano chiaro: dei 2,7 miliardi di eventi cloud generati al mese da ogni azienda, in media, solo 2.542 sono ritenuti anomali e, di questi, appena 23,2 si rivelano poi effettivamente incidenti di sicurezza reali. Questo enorme ammontare di eventi cloud in costante crescita affatica evidentemente le attività del SOC, reparto che si trova a dover monitorare una così grande mole di attività da non riuscire spesso a tenere il passo con il necessario rilevamento di quelle realmente pericolose.

Analizzare il comportamento degli utenti

Per risolvere questa situazione si potrebbe ricorrere alle analisi del comportamento degli utenti, attraverso cui i team di sicurezza potrebbero identificare meglio le potenziali minacce e separare i relativi dati dal rumore di fondo.

Quello che è certo, secondo gli esperti, è che le aziende dovrebbero cominciare ad affrontare il problema prima di venire letteralmente paralizzate dalla montagna di dati che si stanno accumulando sul cloud (e che non accenna ad arrestarsi).

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2