Nel 2010 CSA — Cloud Security Alliance — ha stilato una classifica dei principali pericoli informatici. Cosa è cambiato da allora? Le violazioni di dati e i dirottamenti di account quest’anno sono risultati rispettivamente al primo e al terzo posto, mentre al quinto ha fatto la sua comparsa il DoS (denial of service), un attacco il cui obiettivo è esaurire le risorse di un sistema informatico fino a interrompere l'erogazione dei servizi ad esso associati.
Il rapporto di CSA ha lo scopo di offrire ai fornitori di servizi cloud e ai loro clienti una fotografia di quelli che gli esperti considerano i principali pericoli per le imprese che hanno adottato o intendono adottare questa tecnologia.
Secondo la Privacy Rights Clearinghouse, nel 2013 ci sono già state 28 violazioni attribuite agli hacker, con la conseguente perdita di 117.000 dati. Tra i provider danneggiati anche quelli di Zendesk e di Twitter.
Nel 2012, invece, sono state rese pubbliche 230 violazioni e la perdita complessiva di 9 milioni di dati. I provider colpiti includevano anche quelli di Yahoo, eHarmony e LinkedIn. Gli esperti concordano nell’affermare che nessuna organizzazione presente su Internet è immune da attacchi informatici.
Al secondo posto della classifica di CSA ci sono i fornitori di servizi cloud, perché la cancellazione accidentale dei dati accade più spesso di quanto si possa immaginare. Inoltre questo rischio danneggia l’immagine di tutti i soggetti coinvolti: il fornitore di servizi cloud e il cliente.
Quella che segue è la classifica di CSA “Notorius nine: Cloud Computing Top Threats in 2013”:
- Violazione di dati
- Perdita di dati
- Dirottamento di account
- API non sicure
- DoS
- Malicious insider
- Abuso di servizi cloud
- Due Diligence insufficiente
- Problemi della tecnologia condivisa