Una azienda su quattro che utilizza il cloud ha subito il furto di dati e una su cinque è stata vittima di un attacco avanzato contro la propria infrastruttura di cloud pubblico.

McAfee ha reso nota la sua terza relazione annuale sull’adozione e sulla sicurezza del Cloud, Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security.

Il rapporto delinea lo stato attuale dell’adozione del cloud, le preoccupazioni principali dei servizi cloud pubblici e privati e le implicazioni sulla sicurezza per gli oltre 1.400 professionisti IT intervistati.

“Nonostante la netta prevalenza di incidenti di sicurezza, l’adozione del cloud aziendale sta procedendo”, ha dichiarato Rajiv Gupta, vicepresidente senior della business unit della sicurezza cloud, McAfee.

Secondo l’indagine, infatti, il 97% dei professionisti IT di tutto il mondo utilizza un qualche tipo di servizio cloud.

Vince il modello ibrido

La combinazione di cloud pubblico e privato è l’architettura più popolare, con il 59% degli intervistati che ora sta segnalando di utilizzare un modello ibrido.

Mentre l’utilizzo solo privato è relativamente simile in tutte le dimensioni delle organizzazioni, l’utilizzo ibrido cresce costantemente con le dimensioni dell’organizzazione, dal 54% nelle organizzazioni fino a 1.000 dipendenti, al 65% nelle grandi aziende con oltre 5.000 dipendenti.

I dati sensibili sulla nuvola

La maggior parte delle organizzazioni memorizza alcuni o tutti i dati sensibili nel cloud pubblico, con solo il 16% che dichiara di non archiviare dati sensibili nel cloud. Le informazioni personali dei clienti sono di gran lunga le più comuni, segnalate dal 61% delle organizzazioni.

Circa il 40% degli intervistati conserva anche una o più delle documentazioni interne, le informazioni sulle carte di pagamento, i dati sullo staff personale oi dati di identificazione governativa.

Il GDPR incentiva gli investimenti

Man mano che le organizzazioni si preparano al regolamento generale sulla protezione dei dati dell’Unione europea (GDPR), previsto per il maggio 2018, aumenteranno gli sforzi di conformità.

Meno del 10 percento intervistato, in media, prevede di ridurre il proprio investimento nel cloud a causa del GDPR.

Il pericolo viene dal malware

Il malware continua a rappresentare una preoccupazione per tutti i tipi di organizzazioni e il 56% dei professionisti intervistati ha dichiarato di aver rintracciato un’infezione da malware a un’applicazione cloud, rispetto al 52% del 2016.

Il 25% degli intervistati ha dichiarato che le proprie infezioni da malware nel cloud sono state causate dal phishing, seguito a breve distanza dalle e-mail di un mittente conosciuto.

Aumentano le competenze

La carenza di competenze in materia di sicurezza informatica e il suo impatto sull’adozione del cloud continuano a diminuire, poiché quelli che non segnalano carenza di competenze sono aumentati dal 15 al 24% quest’anno.

Di quelli che segnalano ancora una carenza di competenze, solo il 40% ha rallentato l’adozione del cloud come risultato, rispetto al 49% dello scorso anno.