In media, ogni azienda che dispone di dati cloud corre un rischio finanziario di 28 milioni di euro in caso di violazione dei dati. Questa è la conclusione del nuovo rapporto sui rischi dei dati SaaS di Varonis Systems. Questo esamina le sfide che i CISO devono affrontare nella protezione dei dati in un portafoglio in crescita di applicazioni e servizi SaaS come Microsoft 365, Box o Okta.
Il rapporto evidenzia come la collaborazione difficile da controllare, le complesse autorizzazioni SaaS e le configurazioni errate pericolose (come gli account amministratore senza autenticazione a più fattori/MFA) rendano una quantità significativa di dati cloud vulnerabili a minacce interne e attacchi informatici. Per il rapporto, i ricercatori della sicurezza di Varonis hanno analizzato quasi 10 miliardi di oggetti cloud con un volume di dati di oltre 15 petabyte come parte delle valutazioni del rischio dei dati presso più di 700 aziende in tutto il mondo.
Risultati del rapporto sui rischi dei dati SaaS
- Fianchi aperti: L'81% delle aziende ha esposto dati sensibili nel cloud.
- Rischio di preoccupazione per i dati cloud: In un'organizzazione media, 157.000 record sensibili sono accessibili a chiunque su Internet tramite le funzionalità di condivisione SaaS. Ciò corrisponde a un rischio per la sicurezza dei dati di 28 milioni di euro.
- Ampia esposizione di dati interni: Un set di dati su 10 nel cloud è accessibile a tutti i dipendenti. Questo crea un enorme raggio interno che aumenta notevolmente il potenziale danno in un attacco ransomware.
- Autenticazione a più fattori mancante: Una media di 4.468 account utente senza MFA abilitato rende più facile per gli aggressori compromettere i dati esposti internamente.
- Account amministratore non sufficientemente protetti: Dei 33 account super amministratore in un'organizzazione media, ben oltre la metà non ha l'autenticazione MFA abilitata. Compromettendo questi account privilegiati, gli aggressori possono rubare dati, creare backdoor e provocare il caos su vasta scala.
- Strutture di autorizzazione opache: Un'organizzazione media dispone di oltre 40 milioni di autorizzazioni univoche per le applicazioni SaaS. Di conseguenza, i responsabili della sicurezza difficilmente sono in grado di monitorare i rischi dei dati nel cloud e di ridurli di conseguenza.
“La sicurezza del cloud non dovrebbe essere data per scontata. A meno che i leader della sicurezza non abbiano la visibilità necessaria per gestire e proteggere le applicazioni e i servizi SaaS e IaaS, è difficile garantire che i dati sensibili non vengano rubati", ha affermato Michael Scheffler, Varonis Country Manager DACH. “Il nostro rapporto si basa su 700 valutazioni del rischio degli ambienti SaaS aziendali, fornendo un quadro realistico della situazione attuale. I risultati sottolineano l'urgente necessità per i CISO di scoprire e rimediare ai rischi del cloud il più rapidamente possibile".
Altro su Varonis.com
A proposito di Varoni Fin dalla sua fondazione nel 2005, Varonis ha adottato un approccio diverso nei confronti della maggior parte dei fornitori di sicurezza IT ponendo i dati aziendali archiviati sia on-premise che nel cloud al centro della sua strategia di sicurezza: file ed e-mail sensibili, informazioni riservate su clienti, pazienti e pazienti Documenti dei dipendenti, documenti finanziari, piani strategici e di prodotto e altra proprietà intellettuale. La Varonis Data Security Platform (DSP) rileva le minacce interne e gli attacchi informatici analizzando i dati, l'attività dell'account, la telemetria e il comportamento degli utenti, previene o mitiga le violazioni della sicurezza dei dati bloccando i dati sensibili, regolamentati e obsoleti e mantiene uno stato sicuro dei sistemi attraverso un'efficiente automazione.,