Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
La sicurezza del cloud è ancora un problema per molte aziende
Lo stato della sicurezza del cloud è tutt’altro che roseo: a dircelo sono i risultati dell’ultimo report di Zscaler. L’azienda ha raccolto e analizzato dati relativi all’uso delle infrastrutture cloud e al loro livello di sicurezza; ciò che è emerso è un quadro preoccupante, nel quale sempre più aziende soffrono di incidenti di cybersecurity gravi.
Molte realtà faticano a implementare meccanismi di sicurezza basilari come il controllo degli accessi o a introdurre strumenti per la protezione dei dati sul cloud; una buona parte degli attacchi andati a segno, inoltre, è dovuta a configurazioni errate degli ambienti.
Freepik
Le aziende non riescono ancora a comprendere a fondo i rischi derivanti dall’architettura cloud. Se è vero che parte della responsabilità di protezione dei sistemi ce l’hanno i service provider, la gestione degli accessi e la definizione di policy di sicurezza è a carico del cliente.
Le minacce alla sicurezza del cloud
Non è un caso se, secondo il report di Zscaler, il 98.6% delle organizzazioni ha infrastrutture con configurazioni errate tali da rappresentare un rischio critico per i dati e la stabilità degli ambienti stessi. Un dato che dovrebbe preoccupare visto anche che, al contrario, “solo” il 17.4% delle imprese usa delle macchine e dei software vulnerabili.
Ciò significa che la maggior parte degli attacchi sui cloud pubblici è causata da configurazioni sbagliate piuttosto che da vulnerabilità dei prodotti. Modificare le configurazioni rappresenterebbe un enorme passo avanti per la sicurezza, riducendo significativamente il rischio.
Spaventa anche il numero di realtà che non usano la multi-factor authentication per gli accessi: Zscaler riporta che più del 97% delle imprese non ha adottato questa misura di sicurezza aggiuntiva, e che la maggior parte di esse non segue ancora un approccio zero-trust. Considerando che quasi un quarto dei data breach passa per una fase iniziale di phishing, è fondamentale rafforzare il controllo degli accessi e l’autenticazione a più fattori per ridurre il rischio di infiltrazioni.
Freepik
Il controllo dei permessi e degli account è importante anche per ridurre il rischio di attacchi alla supply chain. Secondo i dati del report, il 68% delle imprese lavora con utenti esterni con permessi di admin e non limita le attività che questi account possono eseguire. Condividere l’accesso al cloud anche al di fuori dell’organizzazione incrementa il rischio di data exfiltration e di attacchi agli strumenti di sviluppo.
I ransomware continuano a essere uno degli attacchi più sofferti dalle imprese, e il 59.4% di esse non ha implementato sul cloud meccanismi per ridurne gli impatti. Opzioni come la multi-factor authentication delete o il versionamento dello storage sono fondamentali per proteggere i dati, anche se spesso risultano troppo costosi per le aziende.
Le best practice di Zscaler
Le infrastrutture cloud delle aziende differiscono tra di loro per scopi, estensione e tipo di architettura, ma esistono alcune buone pratiche generali indicate da Zscaler che tutte le imprese possono seguire.
Innanzitutto vale sempre la regola del configurare correttamente gli ambienti e mantenerli aggiornati. Le imprese devono identificare le problematiche presenti negli ambienti cloud e indirizzarle nella maniera corretta, scegliendo la configurazione migliore. Al contempo è importante applicare le patch di sicurezza non appena sono disponibili e aggiornare i sistemi il prima possibile, concentrandosi in particolar modo sugli endpoint più esposti.
Freepik
Gli accessi e i permessi vanno monitorati costantemente e adattati alle esigenze. L’approccio zero-trust per la sicurezza non è più un’opzione: gli utenti devono avere il subset minimo di permessi che gli consenta di svolgere le proprie attività.
Al fine di identificare nuove vulnerabilità, Zscaler consiglia di eseguire delle scansioni regolari del sistema per individuare eventuali punti deboli e agire nel più breve tempo possibile.
Infine non bisogna sottovalutare l’importanza della crittografia: le imprese devono cifrare quanto più traffico possibile per proteggersi dagli attacchi.
Condividi l'articolo
L’italia è il Paese europeo più colpito dal malware nel 2022
L’errore umano è la minaccia più grande per i dati aziendali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
