NEWS TLC/ICT

Sì, il cloud è sicuro. Ma tu come lo usi?

29 giugno 2026

5 minuti di lettura

wavesNegative

Nel 2026 le violazioni confermate a livello mondiale hanno raggiunto il picco. Ma la colpa non è dell’infrastruttura, bensì di chi la usa.

Domanda da non addetti ai lavori. Il cloud è sicuro oppure no? Perché in fin dei conti si tratta pur sempre di una dimensione “pubblica” – per quanto protetta – in cui un’azienda può caricare dati e flussi di lavoro (ricordando di privilegiare le soluzioni ibride, come abbiamo spiegato in questo articolo.

Una risposta impietosa arriva come sempre dai numeri. Secondo il Verizon Data Breach Investigations Report 2026, le violazioni confermate a livello mondiale hanno superato quota 22.000, il dato più alto mai registrato dal rapporto.

Problema tecnologico? Mica tanto: in realtà, le principali vulnerabilità continuano a derivare da errori di configurazione, gestione inadeguata degli accessi e processi di sicurezza incompleti.

Il cloud, infatti, non è intrinsecamente meno sicuro di un’infrastruttura tradizionale. Anzi, i principali provider investono miliardi di euro ogni anno per proteggere data center, reti e piattaforme.

Il problema nasce quando applicazioni, dati e utenti vengono configurati senza adeguati controlli. E infatti lo stesso rapporto Verizon indica il fattore umano come causa scatenante nel 62% delle violazioni analizzate globalmente, tra errori grossolani, permessi assegnati in modo eccessivo, account dimenticati, credenziali compromesse o configurazioni lasciate aperte più del necessario.

Ma chi protegge davvero i dati?

Chiariamo subito uno degli equivoci più diffusi. Ossia pensare che il passaggio al cloud comporti anche il trasferimento della responsabilità sulla sicurezza. Spoiler: non è così.

Il modello adottato da tutti i principali provider si basa sul principio della responsabilità condivisa. Il fornitore protegge l’infrastruttura: data center, reti, hardware e disponibilità della piattaforma. L’azienda continua invece a essere responsabile dei dati, delle configurazioni, degli accessi e delle applicazioni che utilizza quotidianamente.

Un modo semplice per comprenderlo è immaginare un condominio. Il proprietario dell’edificio garantisce la sicurezza degli spazi comuni e la solidità della struttura. Ma la chiave dell’appartamento, gli oggetti custoditi al suo interno e chi può entrarvi restano responsabilità dell’inquilino.

Nel cloud accade esattamente la stessa cosa.

Backup e Disaster Recovery: il cloud non basta

Un’altra convinzione molto diffusa è che cloud e backup coincidano. In realtà il cloud garantisce disponibilità dei servizi, ma non necessariamente la capacità di recuperare rapidamente dati compromessi, cancellati o cifrati da un attacco ransomware.

Il tema è particolarmente attuale. Secondo il Verizon DBIR 2026, il ransomware è presente nel 48% delle violazioni analizzate a livello globale, confermandosi una delle minacce più rilevanti per le organizzazioni di ogni dimensione.

In questi scenari la differenza non la fa il provider utilizzato, ma la presenza di una strategia di backup progettata correttamente, con copie isolate, verifiche periodiche e procedure di ripristino testate.

Perché lo ribadiamo spesso: la vera domanda non è se un attacco avverrà (perché avverrà), ma quanto velocemente l’azienda riuscirà a tornare operativa.

Monitoring: accorgersi del problema prima che diventi un disastro

La prevenzione infatti è un arma fondamentale – probabilmente la più importante – ma da sola non basta. La vera sicurezza si costruisce soprattutto con la capacità di individuare rapidamente ciò che sta accadendo. Prima che sia troppo tardi. 

Secondo l’ultimo IBM Cost of a Data Breach Report, il tempo medio necessario per identificare e contenere una violazione supera ancora i 240 giorni a livello globale. Tradotto, significa che molte organizzazioni convivono per mesi con un problema prima ancora di accorgersene.

In un contesto simile, il monitoraggio continuo diventa un elemento essenziale della strategia di sicurezza. Raccogliere eventi, individuare comportamenti anomali e ricevere alert tempestivi consente di ridurre l’impatto economico e operativo degli incidenti.

Se servono otto mesi per accorgersi di una violazione, capite bene che il problema allora non è più tecnologico. È organizzativo.

La sicurezza come processo

Come muoversi nel modo giusto? Iniziando da una consapevolezza: la protezione degli ambienti cloud non può essere considerata una task da archiviare una volta completata.

Nuovi utenti, nuove applicazioni, nuovi fornitori e nuove esigenze di business modificano continuamente la superficie di attacco. Per questo motivo sicurezza, backup, monitoraggio e gestione degli accessi devono essere trattati come processi continui e non come progetti con una data di fine.

È proprio qui che entra in gioco la governance: sapere quali dati si possiedono, dove risiedono, chi può accedervi e quali controlli sono effettivamente attivi.

Oltre la domanda sulla sicurezza del cloud

Tornando alla domanda iniziale, ora avete capito che… è meglio cambiare domanda. La questione infatti non è se il cloud sia sicuro o meno, ma quanto lo è la configurazione costruita sopra al cloud. 

Il provider protegge la piattaforma. L’azienda continua a essere responsabile dei propri dati, degli accessi, delle configurazioni e della continuità operativa. E insieme, provider e azienda, rendono l’ecosistema digitale davvero a prova di cyber bomba.

Attività di assessment periodico, monitoring continuo, strategie di backup e governance degli accessi sono oggi elementi fondamentali di qualsiasi strategia cloud.

E chi sceglie Axera sa di poter contare su tutto questo: attraverso i nostri servizi di Cloud Security Assessment, protezione dei dati, monitoring e Business Continuity, affianchiamo le aziende nella costruzione di ambienti digitali sicuri, resilienti e allineati alle esigenze operative e normative.

Il primo passo? Parlarne insieme.

CONDIVIDI SUI SOCIAL