Cloud e sicurezza: Sophos premia l’Italia

L’Europa è in generale una delle aree meno colpite dagli attacchi informatici sul cloud e, nel contesto europeo, l’Italia è tra i paesi nei quali il rischio di esposizione sarebbe stato minore negli ultimi mesi. A giungere a questa conclusione è Sophos, secondo cui il nostro Paese sarebbe al momento relativamente al sicuro rispetto ad altre realtà, benché non manchino certo casi di attacco e le necessarie misure di precauzione da adottare.

Sophos: il cloud, l’ la sicurezza

26 i paesi coinvolti nella ricerca e l’Italia è quello in assoluto con la percentuale più bassa di incidenti nel public cloud: la percentuale di intervistati che ha dovuto far fronte ad un incidente è pari al 45%, contro il 75 degli intervistati francesi ed il 61% del campione tedesco. Secondo quanto emerso dall’indagine (estesa a 3521 manager IT a livello globale), l’Italia ha ottimi dati relativi in tutte le classifiche relative (ransomware, malware, furti di credenziali).

Il whitepaper (pdf) firmato da Sophos lascia emergere una grave preoccupazione da parte di tutti i responsabili IT, ad ogni latitudine: il timore relativo ai data breach non lascia sicuro nessuno e la rigidità delle normative GDPR secondo Sophos può essere una delle prerogative delle migliori performance relative in ambito europeo. Nello specifico del nostro paese l’81% dei problemi registrati è stato causato da problemi di configurazione, contro un risicato 17% relativo a furto di credenziali: è questo un dato che può dire molto ai comparti IT nostrani, che sanno ora dove andare ad investire per rendere il cloud ancor più blindato e ancor più utile per esprimere il proprio valore aggiunto in azienda.

Il report si conclude con alcune raccomandazioni fondamentali ai responsabili della sicurezza, otto punti per aiutare i comparti IT a focalizzare l’attenzione sugli elementi di maggior rilevanza. In particolare si ricorda come i cybercriminali abbiano a disposizione strumenti automatici di scansione alla ricerca di vulnerabilità, il che deve forzare le aziende a mantenere costantemente alto il livello di sicurezza ed a garantire monitoraggio continuativo sulle misure di salvaguardia adottate. La sicurezza non è una messa a punto, insomma, ma una filosofia che deve permeare costantemente flussi di lavoro e investimenti IT.