Header Navigation - IT
Background image for Oltre 50 statistiche sulla sicurezza cloud nel 2025
Cybersecurity 101/Sicurezza in-the-cloud/Oltre 50 statistiche sulla sicurezza cloud nel 2025

Oltre 50 statistiche sulla sicurezza cloud nel 2025

Scopri oltre 50 statistiche sulla sicurezza cloud per il 2025, tra cui configurazioni errate, violazioni, sfide, audit, problemi multi-cloud e approfondimenti sullo zero trust.

Autore: SentinelOne

La sicurezza sta diventando sempre più critica con il passaggio delle aziende al cloud. La sicurezza del cloud è un attacco complesso e la triste realtà è che gli attacchi informatici sono in aumento. Il cloud non è intrinsecamente sicuro e presenta vulnerabilità come qualsiasi altro ambiente IT. Il modo in cui le organizzazioni riescono a stare al passo con le minacce più recenti e ad adattarsi alle tendenze in evoluzione dipenderà dalla loro strategia di sicurezza.

Sebbene il cloud offra maggiore produttività, flessibilità e costi operativi ridotti, può aumentare l'esposizione alle informazioni sensibili se le risorse non vengono gestite correttamente. È fondamentale assicurarsi di disporre di una solida piattaforma di sicurezza cloud per proteggere la propria organizzazione. Abbiamo raccolto le più recenti statistiche sulla sicurezza cloud a livello mondiale e condivideremo gli ultimi dati, in modo che possiate prepararvi e definire la vostra roadmap per la sicurezza cloud di conseguenza.

Le 10 principali statistiche sulla sicurezza cloud nel 2024

  1. Secondo Gartner, la spesa globale per i servizi di cloud pubblico dovrebbe crescere del 20,7% e raggiungere i 591,8 miliardi di dollari nel 2024. I principali fattori trainanti di questa crescita sono le attuali pressioni inflazionistiche e le condizioni macroeconomiche mondiali. Si prevede che tutti i segmenti del cloud cresceranno nel 2024 e che l'Infrastructure-as-a-Service (IaaS) registrerà la crescita maggiore.
  2. Gli studi di IBM sulle statistiche relative alla sicurezza del cloud mostrano che il costo totale medio di una violazione dei dati è pari a 4,35 milioni di dollari. Oltre il 51% delle organizzazioni globali prevede di aumentare gli investimenti nella sicurezza del cloud, compresi la pianificazione degli incidenti, la risposta e gli strumenti di rilevamento e risposta alle minacce.
  3. La sfida più grande per la sicurezza del cloud è la mancanza di formazione e consapevolezza in materia di sicurezza informatica nella gestione delle soluzioni di sicurezza del cloud. Le organizzazioni incontrano difficoltà quando il personale non dispone di competenze sufficienti per gestire le implementazioni in ambienti multi-cloud.
  4. Negli ultimi 5 anni si è registrato un aumento del 13% degli attacchi ransomware.
  5. Le statistiche sulla sicurezza cloud mostrano che il 51% delle organizzazioni ha segnalato che il phishing è uno degli attacchi più diffusi lanciati da malintenzionati per rubare le credenziali di sicurezza cloud. I truffatori possono anche tentare di commettere frodi di impersonificazione fingendo di essere persone autorizzate e presentandosi come fonti affidabili.
  6. Altre importanti sfide di sicurezza affrontate dalle organizzazioni di tutto il mondo sono: problemi di governance e conformità dei dati, gestione delle licenze software, migrazione e centralizzazione del cloud, ecc.
  7. L'80% delle aziende ha riscontrato un aumento della frequenza degli attacchi al cloud. Circa il 33% può essere attribuito a violazioni dei dati nel cloud, il 27% ad attacchi di intrusione nell'ambiente, il 23% al crypto mining e il 15% degli attacchi comprende audit falliti. Le aziende subiscono perdite di fatturato a causa dell'aumento dei tempi di inattività, dei ritardi operativi e delle scarse prestazioni.
  8. Il 38% delle applicazioni SaaS è preso di mira dagli hacker e anche i server di posta elettronica basati sul cloud sono oggetto di attacchi
  9. I server sono gli obiettivi principali del 90% delle violazioni dei dati e i server di applicazioni web basati su cloud sono quelli più colpiti.
  10. I documenti finanziari aziendali, i dati dei dipendenti e i dati aziendali sono i tipi più comuni di informazioni sensibili prese di mira dagli hacker online.

Scopri come proteggere e salvaguardare ogni aspetto del tuo cloud in tempo reale con SentinelOne’s Singularity Cloud Security Platform.

Statistiche sulle configurazioni errate del cloud

  1. Quasi il 23% degli incidenti di sicurezza nel cloud è dovuto a configurazioni errate e il 27% delle aziende ha subito violazioni della sicurezza nella propria infrastruttura cloud pubblica.
  2. Le configurazioni errate delle risorse cloud sono una delle principali preoccupazioni per le organizzazioni che utilizzano il cloud pubblico. Gli errori possono verificarsi durante i processi di configurazione e implementazione.
  3. I principali problemi di configurazione errata del cloud in questi ambienti sono configurazioni errate dell'IAM, chiavi API non sicure, mancanza di monitoraggio della sicurezza e utilizzo non sicuro del backup dei dati.
  4. Per quanto riguarda la gestione delle identità e degli accessi nel cloud, oltre la metà delle organizzazioni globali non applica restrizioni sufficienti alle autorizzazioni di accesso. Le statistiche sulla sicurezza del cloud evidenziano la mancanza di visibilità sulle risorse e sugli asset dell'infrastruttura cloud.
  5. L'82% delle configurazioni errate del cloud deriva da errori umani e non da difetti del software
  6. Le minacce di ingegneria sociale sul cloud sono raddoppiate rispetto allo scorso anno.
  7. Oltre il 79% delle organizzazioni utilizza più di un fornitore di servizi cloud e la crescente complessità degli ambienti multi-cloud porta a un aumento delle configurazioni errate del cloud.
  8. L'83% delle organizzazioni ha espresso preoccupazione per la sovranità dei dati
  9. Il 55% delle aziende riferisce che la privacy dei dati rappresenta una sfida quando si affrontano le configurazioni errate del cloud
  10. Le statistiche sulla sicurezza del cloud indicano che l'89% delle aziende colpite da configurazioni errate del cloud erano startup.

Collaborate con il nostro team di specialisti in sicurezza informatica per garantire che la vostra piattaforma di sicurezza cloud sia configurata correttamente per la tua organizzazione.

Guida al mercato CNAPP

La guida di mercato Gartner per le piattaforme di protezione delle applicazioni cloud-native fornisce informazioni chiave sullo stato del mercato delle CNAPP.

Leggi la guida

I 10 fatti principali sulla sicurezza cloud

  1. Le organizzazioni non investono abbastanza in soluzioni di sicurezza informatica cloud. L'uso improprio delle chiavi di gestione delle identità e degli accessi è una delle principali cause di configurazioni errate degli account cloud.
  2. Le API e le interfacce basate sul cloud non sicure possono introdurre vulnerabilità di codifica e non disporre di meccanismi di autenticazione adeguati. Queste negligenze possono consentire attività dannose sulle reti cloud.
  3. Le soluzioni di gestione dei segreti impediscono agli autori delle minacce di invadere i sistemi o violare le risorse cloud. Possono semplificare la gestione dell'inventario e consentire la rotazione dei segreti per una migliore protezione dei dati.
  4. Il protocollo ICMP (Internet Control Message Protocol) è uno dei principali obiettivi degli hacker e i criminali informatici possono sfruttarlo per determinare come lanciare nuovi attacchi. È anche un vettore di attacco aggiuntivo e può consentire agli attori malintenzionati di distribuire malware e Distributed Denial of Service (DDoS).
  5. Le minacce interne sono un rischio per la sicurezza informatica in continua evoluzione e non c'è modo di sapere quando possono verificarsi. Anche i dipendenti più fidati possono divulgare credenziali cloud sensibili quando lasciano l'organizzazione e violano la fiducia.
  6. I backup configurati in modo inadeguato sono la causa principale delle minacce interne. Manca una crittografia adeguata sia per i dati inattivi che per quelli in transito.
  7. Gli utenti cloud autenticati espongono gli oggetti di archiviazione all'accesso pubblico. È necessario creare un programma per convalidare le risorse cloud, effettuare audit periodici e porre rimedio.
  8. Gli utenti dovrebbero bloccare l'accesso illimitato alle porte non HTTPS e HTTP. Le porte cloud configurate in modo improprio possono sfruttare l'autenticazione e limitare il traffico autorizzato.
  9. L'abilitazione dei controlli legacy e l'esposizione di etcd (porta 2379) per i cluster Kubernetes può creare autorizzazioni di accesso eccessivamente permissive su container, host e macchine virtuali.
  10. Le organizzazioni dovrebbero puntare ad adottare un'architettura Secure Access Service Edge (SASE) e utilizzare Cloud Access Service Brokers (CASB) per gestire le autorizzazioni eccessive.

10 statistiche sulle sfide della sicurezza cloud

  1. I cambiamenti nelle priorità di sicurezza del cloud hanno portato le organizzazioni ad adottare sempre più spesso nuove soluzioni di sicurezza del cloud. L'82% delle organizzazioni afferma che la gestione dei costi del cloud è una delle principali sfide in materia di sicurezza.
  2. Il 51% delle aziende prevede di aumentare i propri investimenti per mitigare le sfide emergenti in materia di sicurezza del cloud
  3. Aumento del 13% dei ransomware nel cloud negli ultimi cinque anni.
  4. Il 70% delle aziende afferma che il monitoraggio della conformità è una delle principali priorità di sicurezza per risolvere le sfide comuni alla sicurezza del cloud
  5. Il phishing è coinvolto in oltre il 25% degli attacchi alla sicurezza del cloud.
  6. Le violazioni della sicurezza del cloud hanno ufficialmente superato le violazioni dei dati on-premise.
  7. Aziende leader come LinkedIn, Sina Weibo, Accenture e Cognyte non sono riuscite a proteggere i propri database e hanno riscontrato problemi di sicurezza nel cloud.
  8. Gli autori di attacchi dannosi tendono a prendere di mira ID utente, numeri di telefono dei clienti, commenti e informazioni private.
  9. Le statistiche sulla sicurezza del cloud rivelano che il 25% degli attacchi informatici totali a livello mondiale sono attacchi alla sicurezza del cloud
  10. Il 68% delle organizzazioni afferma che il furto di account cloud è uno dei maggiori rischi per la sicurezza

10 statistiche sulle violazioni della sicurezza cloud

  1. Il 45% delle violazioni dei dati avviene sul cloud
  2. L'82% delle organizzazioni riferisce che la causa della maggior parte delle violazioni della sicurezza del cloud è da ricercarsi in errori umani
  3. L'83% delle aziende ha dichiarato di aver subito una violazione della sicurezza nel cloud negli ultimi 18 mesi
  4. L'80% delle organizzazioni ha dichiarato di aver subito una violazione della sicurezza nel cloud nell'ultimo anno
  5. L'82% delle violazioni della sicurezza del cloud è attribuibile alla mancanza di visibilità, soprattutto negli ambienti cloud ibridi
  6. Le aziende ritengono che violazioni della sicurezza del cloud abbiano origine dall'accesso non autorizzato ai dati
  7. Il 25% delle organizzazioni teme di aver subito una violazione dei dati nel cloud senza nemmeno rendersene conto
  8. Le aziende del settore pubblico e le startup sono state le più colpite dalle violazioni della sicurezza cloud dello scorso anno
  9. Il 58% degli sviluppatori prevede che le aziende saranno esposte a un rischio maggiore di violazioni della sicurezza cloud nel corso del prossimo anno
  10. Il 31% delle aziende dichiara di spendere più di 50 milioni di dollari all'anno per proteggere la propria infrastruttura cloud e prevenire violazioni dei dati.

Prevenite le violazioni della sicurezza utilizzando oggi stesso la nostra piattaforma Singularity Cloud Security.

Cloud Security Demo

Discover how AI-powered cloud security can protect your organization in a one-on-one demo with a SentinelOne product expert.

Get a Demo

Statistiche sulle sfide della sicurezza multi-cloud

  1. Il 56% delle organizzazioni ha difficoltà a proteggere adeguatamente i dati in ambienti multi-cloud e non soddisfa i requisiti normativi previsti. Garantire una protezione dei dati coerente è difficile, poiché gli ambienti cloud utilizzano strumenti e controlli di sicurezza diversi.
  2. La mancanza di personale qualificato è una delle maggiori sfide che si presentano nella sicurezza multi-cloud. C'è una significativa carenza di competenze e oltre il 45% delle aziende non dispone di personale qualificato per ricoprire ruoli lavorativi critici.
  3. Il 69% delle organizzazioni ha ammesso di avere difficoltà a gestire la sicurezza e la protezione dei dati in modo coerente in ambienti multi-cloud a causa di configurazioni errate impreviste o dell'esposizione di dati sensibili

Statistiche sugli audit di sicurezza cloud

Gli audit di sicurezza cloud consentono alle aziende di valutare il loro attuale livello di sicurezza cloud. Inoltre, creano una traccia di audit per i sistemi cloud, identificano potenziali minacce e verificano se gli standard di audit cloud soddisfano i benchmark del settore. Questi audit offrono molteplici vantaggi alle organizzazioni, quali maggiore scalabilità, agilità e flessibilità. Il cloud comporta rischi di sicurezza intrinseci e gli audit valutano l'efficacia delle misure di sicurezza più recenti. Le organizzazioni possono valutare la riservatezza, l'integrità e la disponibilità dei dati e sviluppare controlli adeguati per ridurre tali rischi. Il costo degli audit di sicurezza del cloud parte da 10.000 dollari all'anno, a seconda delle dimensioni dell'organizzazione, dei volumi di dati e del numero di controlli.

Buoni audit del cloud stabiliscono anche la credibilità nel settore e migliorano la fiducia dei clienti. I clienti vogliono che le organizzazioni conducano audit regolari e sappiano che i loro dati sono in mani sicure. Inoltre, impedisce agli attori malintenzionati di sfruttare vulnerabilità nascoste e ne previene la comparsa di nuove.

Crittografia dei dati sul cloud

Oltre il 21% delle organizzazioni in tutto il mondo ha crittografato oltre il 60% dei propri dati riservati sul cloud. La crittografia cloud converte i dati da un formato leggibile a un testo complesso e indecifrabile. I lettori trovano le informazioni inutilizzabili e non possono fare nulla a meno che non ottengano l'accesso alle chiavi di crittografia. La crittografia cloud affronta importanti questioni di sicurezza, come la garanzia della conformità continua agli standard normativi, una maggiore protezione contro l'accesso non autorizzato ai dati e le minacce nascoste alla sicurezza.

Il 55% delle aziende utilizza già strumenti di crittografia cloud per gestire e ruotare le chiavi private per una maggiore sicurezza. La crittografia dei dati nel cloud viene applicata a livello di applicazione e infrastruttura e richiede manutenzione e supporto continui.

Semplifica il processo di sicurezza e significa che le organizzazioni devono affidarsi al proprio fornitore per gestire le chiavi di crittografia e proteggere i propri dati.

L'approccio Zero Trust

Il Zero Trust nella sicurezza cloud segue la regola: "Non fidarti di nessuno e stabilisci la fiducia in base al contesto". Implementa controlli delle politiche in ogni fase del ciclo di vita dello sviluppo del software cloud (SDLC) e protegge tutti gli endpoint. Inoltre, applica il principio dell'accesso con privilegi minimi e un'autenticazione utente rigorosa per creare un'infrastruttura di rete più semplice e robusta.

Si prevede che il mercato globale della sicurezza cloud zero trust raggiungerà un valore di 60 miliardi di dollari entro il 2027.

Architettura zero trust applica politiche di sicurezza basate sul contesto e blocca gli accessi inappropriati e i movimenti laterali attraverso gli ambienti. Le organizzazioni che investono in modelli di sicurezza cloud zero trust risparmiano oltre 1 milione di dollari per ogni incidente!

Per stabilire la sicurezza zero trust nella gestione della sicurezza cloud, le aziende devono implementare la giusta combinazione di pratiche di segmentazione della rete e flussi di lavoro dei dati e definire una microsegmentazione basata su software. Ciò garantisce la sicurezza dei data center e degli ambienti ibridi e multi-cloud distribuiti.

Il modo migliore per costruire un'architettura zero trust è valutare i requisiti aziendali dell'organizzazione. Le aziende devono raccogliere informazioni sufficienti sulla loro attuale posizione di sicurezza e stanziare un budget prima di poter prendere decisioni efficaci in materia di sicurezza cloud.

Vedere SentinelOne in azione

Scoprite come la sicurezza del cloud basata sull'intelligenza artificiale può proteggere la vostra organizzazione con una demo individuale con un esperto dei prodotti SentinelOne.

Richiedi una demo

Conclusione

Le statistiche sulla sicurezza del cloud mostrano che le aziende dovrebbero prestare attenzione quando adottano l'automazione e le tendenze tecnologiche emergenti. L'applicazione di un monitoraggio continuo della sicurezza e il rilevamento delle anomalie di rete possono proteggere il traffico API e risolvere i problemi in tempo reale. Un grave problema della sicurezza del cloud è che una singola violazione dei dati può amplificare le configurazioni errate e causare danni a più sistemi. Possono verificarsi escalation per vulnerabilità sconosciute e minacce nascoste, e le situazioni possono peggiorare.

I test di integrazione continua automatizzati basati sul cloud e i controlli della pipeline CI/CD possono proteggere gli ambienti di produzione. Quando le immagini provengono da editori verificati, i rischi di vulnerabilità e problemi di configurazione errata sono ridotti. La maggior parte delle organizzazioni ritiene che la risposta giusta per migliorare la sicurezza del cloud sia utilizzare una combinazione di strumenti e servizi e non affidarsi a un'unica soluzione. Esplora la piattaforma Singularity Cloud Security di SentinelOne per scoprire come proteggere la tua organizzazione.

"

Domande frequenti sulle statistiche relative alla sicurezza cloud

I dati sulla sicurezza del cloud dipingono un quadro preoccupante. L'83% delle organizzazioni ha affrontato almeno un incidente di sicurezza del cloud nel 2024 e le aziende subiscono in media 2.300 attacchi informatici ogni settimana. Quel che è peggio è che il 32% delle risorse cloud non è monitorato e che ciascuna risorsa presenta circa 115 vulnerabilità note.

È inoltre importante sapere che l'82% di tutte le violazioni dei dati nel 2023 ha riguardato informazioni archiviate nel cloud, rendendo la visibilità e il monitoraggio priorità fondamentali.

I numeri continuano a salire nel 2025. Le organizzazioni registrano ora 1.925 attacchi informatici a settimana, con un aumento del 47% rispetto al 2024. Gli incidenti di ransomware sono aumentati del 126% solo nel primo trimestre del 2025, con il Nord America che ha subito il colpo più duro con il 62% di tutti gli attacchi.

Sul fronte dell'intelligenza artificiale, l'84% delle aziende ha adottato l'AI in ambienti cloud, ma il 62% di tali implementazioni contiene almeno un pacchetto vulnerabile che può essere preso di mira dagli aggressori.

I cloud pubblici subiscono più attacchi rispetto a quelli privati. Il 27% delle organizzazioni che utilizzano cloud pubblici ha subito incidenti di sicurezza nel 2024, con un aumento del 10% rispetto all'anno precedente e una media di 43 configurazioni errate per account.

I cloud privati offrono prestazioni migliori, con solo il 19% di incidenti, principalmente perché consentono un maggiore controllo sulle configurazioni. Tuttavia, i cloud privati devono ancora affrontare rischi legati ai fornitori e problemi di integrazione con terze parti che possono causare difficoltà.

Gli attacchi al cloud avvengono costantemente. Nel primo trimestre del 2025, le organizzazioni hanno subito 1.925 attacchi a settimana, ovvero circa 275 attacchi al giorno. A livello globale, solo in quel trimestre si sono verificati oltre 2.200 incidenti di ransomware e i tentativi di intrusione nel cloud sono aumentati del 75% dal 2022 al 2023.

Il tempo medio necessario per rilevare una violazione del cloud è ancora di 277 giorni, il che dà agli aggressori tutto il tempo necessario per causare danni.

Change Healthcare è stata duramente colpita nel 2024 quando le credenziali compromesse di un fornitore di servizi cloud hanno esposto oltre 100 milioni di cartelle cliniche di pazienti. Ticketmaster ha perso 40 milioni di record di utenti nel 2023 a causa di un bucket AWS S3 configurato in modo errato. La violazione di Capital One del 2019 ha interessato 106 milioni di applicazioni dei clienti a causa di configurazioni errate del firewall cloud.

Gli attacchi zero-day del 2021 a Microsoft Exchange hanno colpito gli ambienti cloud ibridi e hanno interessato oltre 30.000 organizzazioni in tutto il mondo.

Scopri di più su Sicurezza in-the-cloud

Che cos'è la sicurezza dell'infrastruttura cloud?Sicurezza in-the-cloud

Che cos'è la sicurezza dell'infrastruttura cloud?

La sicurezza dell'infrastruttura cloud è la pratica di proteggere l'infrastruttura virtuale e fisica delle risorse cloud da minacce esterne e interne utilizzando strumenti, tecnologie e politiche.

Per saperne di più
Elenco di controllo per il rafforzamento di Active DirectorySicurezza in-the-cloud

Elenco di controllo per il rafforzamento di Active Directory

Vuoi migliorare la sicurezza del tuo Active Directory? Scopri gli elementi chiave della checklist di rafforzamento di Active Directory e assicurati di non perderli!

Per saperne di più
5 best practice per una solida strategia di sicurezzaSicurezza in-the-cloud

5 best practice per una solida strategia di sicurezza

Buone pratiche di sicurezza possono costituire una solida base per la vostra azienda. Scoprite quali sono le più importanti nella nostra guida.

Per saperne di più
7 best practice per la sicurezza dei servizi cloud pubblici della tua organizzazioneSicurezza in-the-cloud

7 best practice per la sicurezza dei servizi cloud pubblici della tua organizzazione

Scopri perché la sicurezza del cloud pubblico è importante e quali sono le migliori pratiche che puoi implementare per migliorarla. In questa guida esamineremo quali funzionano e producono buoni risultati.

Per saperne di più
Siete pronti a rivoluzionare le vostre operazioni di sicurezza?

Siete pronti a rivoluzionare le vostre operazioni di sicurezza?

Scoprite come SentinelOne AI SIEM può trasformare il vostro SOC in una centrale elettrica autonoma. Contattateci oggi stesso per una demo personalizzata e per vedere il futuro della sicurezza in azione.

Richiedi una demo