Cloud Security e IA: come cambia la difesa digitale delle imprese

Lo sviluppo del comparto energetico è contraddistinto da una crescente importanza dei dati, sia per la comprensione delle dinamiche di mercato sia per l’ottimizzazione delle risorse. È facile comprendere, quindi, l’importanza del cloud quale parte essenziale delle moderne infrastrutture e reti energetiche. Ragione per cui tante aziende sono chiamate, a livello globale, a sviluppare nuove competenze e strategie utili per proteggerlo con efficacia.

Nuovi paradigmi di sicurezza nell’era del cloud

In questo senso, la Cloud Security, nota anche come Cloud Computing Security, costituisce l’insieme di azioni, protocolli, strumenti e procedure di monitoraggio mirati a preservare l’integrità non solo di dati, ma anche di sistemi e risorse strutturali aziendali in ambiente virtuale. È inevitabile, dunque, che la variabilità dei controlli tra fornitori di servizi cloud, insieme all’attitudine richiesta per la loro sicurezza, continui a mettere alla prova gli esperti di sicurezza informatica.

Una pressione, quella con cui devono confrontarsi, che viaggia di pari passo con iniziative di sostenibilità dell’intelligenza artificiale utili a veicolare i dati più sensibili negli ambienti cloud, amplificando l’urgenza per le organizzazioni di protezioni strutturate.

E qui si inserisce il Cloud Security Study 2025, l’indagine di Thales condotta da S&P Global Market Intelligence 451 Research. La ricerca conferma che la sicurezza del cloud rientra tra le massime preoccupazioni per le aziende di tutto il globo. Circa due terzi (64%) dei 3.163 intervistati, con differenti livelli di seniority – all’interno di 20 Paesi – l’hanno infatti identificata tra le prime cinque priorità di sicurezza, il 17% la colloca al primo posto.

Il numero medio di provider cloud per azienda è salito a 2,1 ma la maggior parte delle organizzazioni conserva, in parallelo, l’infrastruttura on-premise, mantenendo tutta l’infrastruttura IT in house e gestendola in prima persona (o, nell’eventualità, facendola gestire da una terza parte).

In che modo i software SaaS supportano le imprese

Tale crescente complessità determina una serie di sfide alla sicurezza; a questo proposito, il 55% degli intervistati ammette che il cloud è più complicato da difendere rispetto all’on-premise (l’incremento è di 4 punti percentuali rispetto al 2024). Nel tempo, le aziende si ampliano e crescono attraverso fusioni e acquisizioni, “aprendo” a un aumento dell’impiego di Software-as-a-Service (SaaS) – la metodologia che fornisce applicazioni da remoto tramite internet anziché localmente sui dispositivi (in quest’ultimo caso, si parla appunto di software on-premise) – con una media di 85 applicazioni per azienda.

Ciò rende più difficile sia il controllo degli accessi sia la visibilità dei dati. Il passaggio a un modello Cloud SaaS rappresenta pertanto sia un’opzione tecnologica sia una decisione strategica. Per le aziende, equivale a: ridurre le spese, emanciparsi dalla rigidità dell’hardware, velocizzare l’adozione di nuove tecnologie, incrementare la propria reattività.

Complessità, quelle citate, che si estendono alle operazioni di sicurezza; numerosi tecnici addetti alla cybersecurity, infatti, faticano ad allineare le policy su piattaforme differenti. Il Cloud Security Study 2025 rileva che il 61% delle aziende utilizza cinque o più strumenti per l’individuazione, il monitoraggio o la classificazione dei dati.

Nel dettaglio: il 57% a livello mondiale (71% in Italia) impiega cinque o più gestori di chiavi di crittografia, indispensabili per proteggere da attacchi ai dati sensibili in archiviazione, in transito e in uso. La sicurezza del cloud resta dunque una sfida articolata e costante, che abbraccia le nuove tecnologie, il personale dedicato, le operazioni da svolgere e le minacce informatiche in crescita.

L’intelligenza artificiale apre a sfide innovative di Cloud Security

Restando ancorati allo studio di Thales, la sicurezza legata all’impiego dell’IA rappresenta una delle massime priorità aziendali di quest’anno, attestandosi al secondo posto, subito dopo la sicurezza dei dati sul cloud.

Numeri alla mano, oltre la metà (52%) degli intervistati – di cui 104 in Italia – ammette di dare precedenza agli investimenti nella sicurezza dell’intelligenza artificiale – che con le sue applicazioni resta tra gli argomenti più dibattuti nel panorama mediatico – rispetto ad altre esigenze di sicurezza. L’IA che, è bene ribadirlo, sta rivoluzionando la sicurezza informatica in ambito cloud, offrendo alle aziende soluzioni sempre più efficaci per la protezione dei dati. La sua peculiarità di analizzare ingenti quantità di dati in real-time consente poi di individuare potenziali minacce prima che possano provocare danni, a beneficio della reattività delle difese aziendali.

“Il passaggio sempre più rapido al cloud e all’intelligenza artificiale costringe le aziende a ripensare al modo in cui gestiscono il rischio su larga scala”ha sottolineato Sebastien Cano, Senior Vice President, Cyber Security Products di Thales. E riprendendo il tema dei gestori di chiavi di crittografia – o Key Management Systems (KMS), sistemi software o hardware progettati per la gestione del ciclo di vita delle chiavi crittografiche – fa presente che “oltre la metà dei dati sul cloud è ora classificato come sensibile, ma solo una piccola parte è del tutto crittografata. Risulta chiaro quindi che le strategie di sicurezza non hanno tenuto il passo con l’adozione del cloud. Per rimanere resilienti e competitive, le aziende devono approntare nella loro infrastruttura digitale i mezzi per proteggere i propri dati”.

Parole, quelle di Cano, rinsaldate dalla dichiarazione di Eric Hanselman, Chief Analyst di S&P Global Market Intelligence 451 Research. “Un numero crescente di intervistati segnala difficoltà nella protezione delle proprie risorse cloud. Problema, questo, amplificato dalle esigenze dei progetti di intelligenza artificiale che spesso operano nel cloud e richiedono l’accesso a grandi volumi di dati sensibili”.

Impatto dell’errore umano nelle violazioni dei dati

L’infrastruttura cloud resta dunque un obiettivo primario per i criminal hacker. Secondo il Thales Cloud Security Study 2025, quattro cyber attacchi su cinque riguardano i dati sul cloud. L’aumento delle iniziative malevole basate sull’accesso, come riportato dal 68% degli intervistati, evidenzia la crescente apprensione circa il furto di credenziali e lo scarso controllo sugli accessi. In parallelo, l’85% delle aziende riconosce che almeno il 40% dei propri dati cloud è sensibile, ma soltanto il 66% ha implementato l’autenticazione a più fattori (MFA) – metodo di sicurezza che richiede all’utente di verificare la propria identità attraverso due o più fattori indipendenti – lasciando esposti i dati critici.

In particolare, l’errore umano rientra tra le cause principali che concorrono all’incidenza di sicurezza del cloud. A più ampio raggio, parliamo di leggerezze che, insieme a “minacce come ransomware e violazioni dei dati possono colpire chiunque, e spesso l’anello più debole è proprio il fattore umano”, precisa in una nota l’Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile (ENEA). Ma anche della mancata applicazione di adeguate procedure di sicurezza. Senza dimenticare che, tra l’ampia gamma di sfide che gli ambienti cloud sono chiamati ad affrontare, c’è quella della configurazione errata.

Per essere più precisi: nel momento in cui le impostazioni di sicurezza sono configurate in maniera errata o proprio non vengono implementate, i criminali hacker vengono posti nella condizione di sfruttare la vulnerabilità informatica e ottenere con semplicità l’accesso non autorizzato a dati, applicazioni e sistemi. “Quattro dei primi cinque asset presi di mira negli attacchi sono basate su cloud – rimarca Hanselman –. In questo ambiente, il rafforzamento della difesa del cloud e la semplificazione delle operazioni rappresentano passi essenziali per migliorare sia l’efficacia sia la resilienza complessive della sicurezza”.