Lo studio sulla sicurezza del cloud di Tenable rivela che ben il 95% delle aziende intervistate è stato vittima di una violazione nel cloud negli ultimi 18 mesi
I risultati dello studio "Prospettive sulla sicurezza del cloud per il 2024" di Tenable mostrano chiaramente la necessità di una sicurezza cloud solida e proattiva. Continua la lettura per saperne di più sui risultati dello studio, comprese le sfide principali che devono affrontare i team di sicurezza cloud, le strategie per proteggere al meglio l'infrastruttura cloud e gli strumenti che utilizzano per misurare il loro successo.
Tenable ha appena pubblicato il report "Prospettive sulla sicurezza del cloud per il 2024", la nostra valutazione annuale sulla percezione delle aziende e la loro esperienza nel proteggere gli ambienti cloud. Il report, che ha raccolto i dati di 600 professionisti della sicurezza cloud in Europa e America del Nord, tratta i problemi che colpiscono gli intervistati, le priorità che hanno stabilito per affrontare queste sfide e gli strumenti utilizzati per misurare il successo. Speriamo che il report possa esserti utile per comprendere il modo in cui i tuoi colleghi stanno affrontando la complessità degli ambienti cloud in modo che tu possa tracciare una rotta strategica ed efficace per la tua protezione cloud.
Dai un'occhiata ai punti salienti del report di seguito.
Le violazioni del cloud dilagano e le identità non sicure sono il principale colpevole
Ogni anno, lo studio esamina quante aziende sono vittime di violazioni del cloud. Siamo sempre ottimisti. Si potrebbe pensare che l'enorme aumento di consapevolezza della sicurezza cloud e degli strumenti disponibili abbia generato una riduzione delle violazioni, o quantomeno una migliore difesa. Tuttavia, abbiamo scoperto che un preoccupante 95% delle 600 aziende intervistate è stato vittima di violazioni cloud negli ultimi 18 mesi. Tra queste, come era prevedibile, il 92% ha riportato un'esposizione di dati sensibili e la maggior parte delle aziende ha ammesso di essere stata danneggiata dall'esposizione.
Poiché nel mondo del cloud le violazioni sembrano essere inevitabili, è utile e sensato che le piattaforme di sicurezza cloud non si occupino solo di evidenziare le zone di vulnerabilità ma limitino anche le possibilità degli hacker che riescono a entrare nel sistema. Pertanto eravamo curiosi di sapere quale fosse la più grande fonte di rischio per la sicurezza cloud secondo i professionisti: le vulnerabilità dei carichi di lavoro, gli attacchi ransomware, l'accesso di terzi? In questo caso, la percezione si è allineata alle più recenti conoscenze del settore: le aziende intervistate hanno indicato le identità cloud non sicure e le configurazioni errate come rischi principali per la sicurezza e il 99% delle aziende vittime di violazioni cloud ha indicato come cause principali le identità non sicure.
Abbiamo analizzato a fondo le identità e gli accessi per capire se le aziende, oltre a essere consapevoli del grave pericolo per la sicurezza cloud dato da una gestione non sicura delle identità e degli accessi (IAM), stanno anche agendo per affrontare il problema. In questo caso le aziende hanno ottenuto ottimi punteggi, in quanto molte hanno dato priorità agli sforzi per ridurre al minimo le autorizzazioni tramite iniziative di zero trust, governance degli accessi e JIT (Just-in-Time, appena in tempo).
Altri risultati principali
Il report si concentrava su tre prospettive per la protezione delle infrastrutture cloud e, soprattutto, per la gestione degli accessi alle risorse:
- Maggiore difficoltà. Abbiamo chiesto alle aziende di analizzare i principali ostacoli, le sfide e i rischi che incontrano durante l'implementazione dei programmi di sicurezza cloud.
- Massima importanza. Abbiamo cercato di capire quali delle diverse aree e iniziative di sicurezza hanno avuto priorità durante l'anno e se le priorità sono allineate con i rischi più segnalati.
- La misurazione non mente. Gli indicatori delle prestazioni sono strettamente legati alla valutazione dei progressi e della maturità della sicurezza cloud, oltre che alla giustificazione del budget per i rinnovi e le nuove soluzioni. Abbiamo controllato gli strumenti di misurazione in uso e quelli più utilizzati.
Altri risultati importanti includono:
- La mancanza di funzionalità di correzione è l'ostacolo principale per l'implementazione di nuove funzionalità di sicurezza cloud.
- La ridotta esperienza in sicurezza cloud non è solo "un pallino degli analisti", è una realtà che sta mettendo a rischio le aziende.
- Esiste un certo grado di incertezza riguardo chi è responsabile della sicurezza cloud nelle aziende.
Differenze regionali
I risultati hanno mostrato diverse disparità regionali, tra cui la regione meno incline a ricevere violazioni cloud (spoiler: America del Nord). Abbiamo rilevato anche differenze regionali nelle cause delle violazioni. Le organizzazioni dell'UE sono state molto più propense a imputare le violazioni del cloud a autorizzazioni eccessive e alla difficoltà di rilevare le combinazioni tossiche rispetto alle loro controparti dell'America del Nord.
Le differenze regionali sono emerse anche relativamente all'influenza dei team di DevOps sulle capacità dei partecipanti di implementare nuove funzionalità di sicurezza cloud. Il numero di intervistati che ha indicato come barriera la paura dei team di DevOps che temono che le attività di sicurezza possano interrompere il loro flusso di lavoro è significativamente più alto in America del Nord rispetto all'Europa.
Scarica il report!
Speriamo che questo blog abbia stuzzicato il tuo interesse per le best practice e le informazioni sulla sicurezza cloud. Ti invitiamo a scaricare il report per ottenere:
- Uno sguardo approfondito sulla prevalenza delle violazioni legate al cloud e del grado non solo di esposizione, ma anche di danni generati dai dati sensibili
- Una spiegazione dei punti deboli e degli ostacoli che preoccupano i professionisti della sicurezza cloud a livello regionale e globale e quali problemi sono comuni a tutti
- Informazioni dettagliate sulle priorità istituite dalle altre aziende per affrontare le minacce, in modo che tu possa applicarle in fretta per rendere più efficaci le tue azioni di protezione cloud
Scopri di più:
- Scarica il report "Prospettive sulla sicurezza del cloud per il 2024"
- Partecipa al webinar "Tenable Shares Its 2024 Cloud Security Outlook: Winning Half the Battle by Understanding Barriers and Priorities" (in inglese)
- Leggi il white paper "Holistic Security for AWS, Azure and GCP"
Articoli correlati
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
Cybersecurity Snapshot: NIST Program Assesses How AI Systems Will Behave in the Real World, While FBI Has Troves of Decryption Keys for LockBit Victims
June 7, 2024Check out the new ARIA program from NIST, designed to evaluate if an AI system will be safe and fair once it’s launched. Plus, the FBI offers to help LockBit victims with thousands of decryption keys. In addition, Deloitte finds that boosting cybersecurity is key for generative AI deployment success. And why identity security is getting harder. And much more!
These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)
June 3, 2024Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from attackers.
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
June 11, 2024Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub).
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
CVE-2024-4577: Proof of Concept Available for PHP-CGI Argument Injection Vulnerability
June 7, 2024Researchers disclose a critical severity vulnerability affecting PHP installations and provide proof-of-concept exploit code, which could lead to remote code execution.
- Cloud
- Cloud