La compromissione degli account cloud costa alle aziende oltre 6 milioni di dollari all’anno

Pubblicato il 11 giugno 2021

Proofpoint, azienda leader nella cybersecurity e nella compliance, e Ponemon Institute, una delle principali organizzazioni di ricerca sulla sicurezza IT, hanno pubblicato un nuovo studio “The Cost of Cloud Compromise and Shadow IT”. Secondo il report, che ha coinvolto oltre 600 professionisti IT e di cybersecurity negli Stati Uniti, il costo medio delle compromissioni degli account cloud ha raggiunto i 6,2 milioni di dollari su un periodo di 12 mesi. Inoltre, per il 68% degli intervistati il takeover di account cloud rappresenta un rischio significativo per la sicurezza delle loro organizzazioni, e per oltre la metà la frequenza e la gravità delle compromissioni degli account cloud è aumentata negli ultimi 12 mesi.

Solo il 44% degli intervistati ritiene che la propria organizzazione abbia stabilito ruoli e responsabilità definiti per la salvaguardia delle informazioni riservate o sensibili nel cloud. I rischi sono anche amplificati dal fatto che meno del 40% afferma di condurre attivamente valutazioni delle app in-the-cloud prima della loro implementazione.

Le compromissioni degli account cloud sono incidenti costosi con un rischio importante per la sicurezza. Secondo l’86% degli intervistati, il costo annuale legato a questa attività pericolosa è superiore a 500.000 dollari e hanno inoltre riportato una media di 64 compromissioni di account cloud all’anno, con il 30% dei casi che ha portato all’esposizione di dati sensibili. Quasi il 60% degli intervistati ha indicato che gli account Microsoft 365 e Google Workspace sono pesantemente presi di mira da attacchi cloud basati su brute force e phishing. Nel complesso, oltre il 50% afferma che il phishing è il metodo più frequente utilizzato dagli hacker per acquisire credenziali cloud legittime.

La “Shadow IT” rappresenta un rischio significativo per le aziende. Il 75% degli intervistati afferma che l’uso di app e servizi cloud senza approvazione dell’IT è un grave rischio per la sicurezza. Anche il passaggio al cloud e alla forza lavoro mobile (72%) e l’utilizzo di strumenti cloud di collaborazione e messaggistica per la condivisione di file sensibili o riservati (70%) hanno elevato il fattore di rischio per le aziende.

Autenticazione forte e controlli di accesso adattivi sono essenziali per garantire un accesso sicuro alle risorse cloud. Oltre il 70% degli intervistati ha dichiarato di supportare numerosi standard di identity federation, tra cui SAML, e la strong authentication per accedere a dati e applicazioni nel cloud. Il 61% ha concordato nel definire essenziali i controlli di accesso adattivi per proteggere gli utenti maggiormente a rischio.

 



Contenuti correlati

  • Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption

    Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...

  • Osservatori digitali PoliMi Startup thinking investimenti digitali 2025
    Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi

    Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...

  • Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics

    Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...

  • Trend Micro cybersecurity patentino digitale
    Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

    “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • CybergOn NIS2
    PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

    La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...

  • Stormshield Data Security ottiene la certificazione Cspn da Anssi

    Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...

Scopri le novità scelte per te x