271 esperti di sicurezza e di cloud hanno partecipato, con le loro skill e la loro esperienza, a una ricerca di Cloud Security Alliance per individuare i principali pericoli che le aziende potrebbero dover affrontare sul versante cloud. Lo studio ha individuato 12 rischi principali definiti Treacherous Twelve e, come c’era da aspettarsi, al primo posto c’è il pericolo di una vulnerabilità/errore umano, che potrebbe portare alla sottrazione e condivisione non voluta di dati sensibili.

Il secondo gradino del podio è invece occupato dalla gestione inadeguata degli accessi, che come conseguenza diretta potrebbe avere proprio la sottrazione dei dati appena citata. Lo studio mette in risalto come, su questo versante, le colpe maggiori siano da attribuire a una mancata autenticazione a più fattori e all’assenza di policy automatizzate per la rotazione di password, certificati digitali e chiavi crittografiche, oltre che alla scarsa scalabilità dei sistemi IAM (Identity Access Management).

La sicurezza delle interfacce e delle API occupa il terzo posto, mentre le vulnerabilità dei sistemi IT e il furto di account sono state messe come criticità rispettivamente al quarto e quinto posto. Lo studio riporta anche gli altri sette pericoli minori ma non per questo da sottovalutare. Parliamo infatti di elementi importanti come le attività illecite del personale del cloud provider, le Advanced Persistent Threat (APT), la perdita di dati accidentale, gli attacchi DDoS e i generici rischi provenienti dalla condivisione delle risorse tipica delle infrastrutture cloud.

Per leggere gratuitamente il rapporto nella sua interezza, vi rimandiamo a questo link da cui scaricare la versione in PDF.