A fronte del crescente utilizzo degli ambienti cloud, le organizzazioni faticano a proteggerli a causa della mancanza di competenze in materia di cybersicurezza. A lanciare l’allarme è Check Point Software Technologies, uno dei principali fornitori di piattaforme di cybersecurity basate su intelligenza artificiale e cloud delivered. In particolare, il “Cloud Security Report 2024” rivela che più della metà dei professionisti della sicurezza intervistati ritengono le abilità del proprio team mediocri o addirittura insufficienti. I criminali informatici sono implacabili nello sfruttare qualsiasi punto debole, per cui è fondamentale che le aziende rafforzino le proprie difese e si adattino all’evoluzione del panorama delle minacce.
Il Cloud Security Report 2024 di Check Point Software
Il Cloud Security Report 2024, condotto da Cybersecurity Insiders nell’aprile 2024, ha intervistato 813 esperti di sicurezza informatica in Europa, Nord America, e nell’area Asia-Pacifica. I partecipanti comprendevano un gruppo eterogeneo di dirigenti, professionisti della sicurezza informatica e personale di un’ampia gamma di settori e dimensioni aziendali. Lo studio ha condotto un’analisi approfondita di come le organizzazioni che utilizzano i servizi cloud affrontano gli ostacoli alla sicurezza e danno priorità ai progressi, come l’intelligenza artificiale, in quest’area critica.
Formazione insufficiente e deficit di competenze: i principali ostacoli alla sicurezza informatica
Tra i punti salienti del report emerge un incremento degli incidenti di sicurezza nel cloud con il 61% delle organizzazioni che ha riscontrato almeno un incidente correlato all’uso del cloud pubblico nell’ultimo anno, un aumento considerevole rispetto al 24% dell’anno precedente. Le violazioni dei dati sono state le più frequenti e possono comportare pesanti multe e danni alla reputazione. Inoltre, l’imminente direttiva NIS2 potrebbe incrementare l’impatto di tali violazioni.
Il 41% degli esperti intervistati ritiene che la mancanza di consapevolezza in materia di sicurezza tra i dipendenti sia il principale ostacolo alla sicurezza stessa. E nonostante l’importanza della formazione in materia di sicurezza informatica, il 44% delle organizzazioni ci si dedica con cadenza annuale. Solo il 26% organizza sessioni mensili, contribuendo a creare un gap di competenze e ad aumentare la vulnerabilità agli attacchi informatici sofisticati.
La mancanza di personale qualificato è un’altra preoccupazione rilevante, con il 32% degli intervistati che identifica il deficit di competenze in materia di cybersecurity come un problema cruciale per le organizzazioni e il 76% degli intervistati ha segnalato una carenza di esperti di sicurezza informatica all’interno della propria organizzazioni. Ancora, il 52% ha valutato le competenze di sicurezza del proprio team come mediocri o addirittura inferiori alla media, il che si traduce nel rischio di subire gravi danni finanziari in caso di attacchi riusciti.
Un altro aspetto riguarda l’adozione delle tecnologie di Intelligenza artificiale e Machine Learning che amplifica la necessità di nuove competenze. Il 49% degli intervistati ha indicato la necessità per i propri esperti di sicurezza di acquisire nuove competenze relative all’AI, mentre il 35% è preoccupato per la mancanza di conoscenze che ostacola l’adozione dell’AI. Ne consegue che, l’accesso alla formazione e alle risorse è fondamentale per superare queste barriere.
Priorità alla formazione e alla prevenzione nella sicurezza informatica
“Le organizzazioni devono dare priorità alla formazione e alla prevenzione nella sicurezza informatica”, afferma Cristiano Voschion, country manager di Check Point Software Technolgies. “È preoccupante che, mentre il 40% delle organizzazioni considera la prevenzione e la mitigazione come la sfida più grande, solo il 21% le consideri prioritarie. Questo scollamento suggerisce che molti non credono che la prevenzione sia realizzabile nel loro stato attuale”.
Le aziende devono dunque rivalutare il loro approccio alla sicurezza, dando priorità alla prevenzione, alla formazione e all’adozione di soluzioni di sicurezza di alto livello. Nella sicurezza informatica, la seconda scelta non è sufficiente. Attualmente, il 36% delle organizzazioni dubita della propria capacità di gestire rischi sconosciuti e attacchi zero-day come Log4j, mentre il 55% ha una certa fiducia ma nutre ancora dei dubbi.
Servono soluzioni di sicurezza di alto livello e programmi di formazione coinvolgenti
Esistono però soluzioni come Check Point CloudGuard che offrono una protezione avanzata, migliorando il livello di sicurezza complessiva. Come parte della Check Point Infinity Platform, CloudGuard consente la gestione centralizzata e automatizzata della sicurezza, la conformità e l’applicazione delle policy, oltre a fornire visibilità e controllo completi sugli ambienti cloud.
Inoltre, Check Point è attivamente impegnata nella formazione per colmare il gap di competenze in materia di sicurezza informatica: con gli Infinity Platform Services, offre una serie di programmi di formazione e corsi di certificazione, che includono metodi di apprendimento interattivi e ludicizzati, come escape room e caccia all’hacker per rendere l’apprendimento coinvolgente ed efficace. Risorse che aiutano le organizzazioni a portare i loro team di sicurezza a un livello superiore di competenza.