Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

formazione e governance

Cloud e applicazioni sicure: il ruolo chiave dei dipendenti

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

La migrazione verso il cloud accelera mentre le competenze di cybersecurity non tengono il passo. Errori umani, configurazioni errate e API esposte aumentano il rischio. Servono consapevolezza diffusa, formazione continua e governance per rendere più sicuri ambienti cloud e applicazioni aziendali

Pubblicato il 12 dic 2025
Vincent Hwang

Vice President, Cloud Security di Fortinet

competenze_manageriali_per_il_cloud_agendadigitale; AI CISO; legge italiana AI profili penali Etichettatura contenuti IA; sovranità digitale UE sicureza cloud Competenze intelligenza artificiale generativa

Con il crescente numero di organizzazioni che trasferiscono carichi di lavoro e applicazioni sul cloud, i confini delle responsabilità in materia di sicurezza sono diventati più sfocati.

Perché la sicurezza del cloud è soprattutto una questione umana

Mentre i fornitori di servizi cloud provvedono alla sicurezza dell’infrastruttura, i clienti devono garantire la protezione dei propri dati, applicazioni e accessi utente.

Proteggere i dati aziendali: guida alla sicurezza nel cloud

Lo State of Cloud Security Report 2025, condotto da Fortinet in collaborazione con Cybersecurity Insiders, sottolinea l’importanza decisiva della consapevolezza informatica nella cloud-first era.

I risultati sono chiari: il 76% dei professionisti afferma che la carenza di competenze in cybersecurity incide sulle proprie organizzazioni. Nel frattempo, l’adozione del cloud continua ad accelerare, con dati sensibili che ora fluiscono attraverso applicazioni SaaS, API e ambienti ibridi.

Il risultato è una tempesta perfetta in cui la scarsità di expertise si scontra con la moltiplicazione dei rischi.

È il momento per rivalutare il ruolo cruciale che ogni dipendente svolge nella salvaguardia degli ambienti cloud e applicativi.

Sicurezza del cloud e ruolo delle persone in azienda

Il fattore umano nel rischio cloud è centrale. Lo studio Fortinet rivela che molte violazioni del cloud non sono il risultato di attacchi esterni mirati, ma piuttosto di errori umani. Configurazioni sbagliate, API non sicure e account con privilegi elevati sono tra le principali cause degli incidenti informatici. Per di più, questi rischi non sono puramente tecnici, ma spesso sono il risultato di scelte o sviste da parte di utenti e amministratori.

Errori umani ricorrenti negli ambienti cloud

Per esempio:

  • Un ingegnere avvia un nuovo servizio senza applicare controlli di sicurezza.
  • Un utente utilizza le stesse credenziali su applicazioni SaaS personali e aziendali.
  • Uno sviluppatore lascia un’API esposta senza autenticazione.

Ciascuno di questi scenari può essere prevenuto grazie alla consapevolezza, alla formazione e a un senso di responsabilità condiviso.

Best practice per la sicurezza del cloud e delle app

Pratiche chiave per la sicurezza di cloud e app. Sulla base dello State of Cloud Security Report 2025 e delle ricerche condotte da Fortinet, ecco cinque best practice che tutti, dai team IT agli utenti comuni, dovrebbero adottare:

  1. Ricorda che la responsabilità è condivisa. Tieni a mente dove inizia e dove finisce il tuo ruolo. I fornitori di servizi cloud si occupano della sicurezza della piattaforma, ma gli utenti devono garantire la sicurezza di app, accessi e dati.
  2. Proteggi le identità e gli accessi. Utilizza password complesse, abilita l’autenticazione a più fattori (MFA) ed evita di concedere troppi privilegi di accesso. Inoltre, le organizzazioni dovrebbero prendere in considerazione l’implementazione di soluzioni CNAPP che includono la gestione delle autorizzazioni di accesso nell’infrastruttura cloud (CIEM) per proteggere i propri carichi di lavoro e applicazioni da login non autorizzati ed esposizioni. La regola di base dovrebbe essere quella di ridurre al minimo i privilegi.
  3. Rafforza lo sviluppo delle applicazioni. Gli sviluppatori dovrebbero integrare test di sicurezza nelle pipeline CI/CD e adottare pratiche di codifica sicure. I controlli preliminari aiutano a prevenire le vulnerabilità a monte.
  4. Tutelati dalle configurazioni errate. Gli ambienti cloud possono cambiare rapidamente e una singola impostazione trascurata può esporre i tuoi dati. Sono fondamentali revisioni regolari e una gestione automatizzata della configurazione.
  5. Monitora le API e l’utilizzo del SaaS. Le API sono potenti, ma quelle non protette sono uno dei vettori di attacco primari. Gli utenti dovrebbero collegarsi solo ad app autorizzate, mentre gli amministratori dovrebbero tenere sotto controllo tutte le integrazioni SaaS.

Sicurezza di identità, accessi e sviluppo nel cloud

L’imperativo della consapevolezza è evidente. Nello specifico, il rapporto evidenzia la carenza di competenze come uno dei rischi più urgenti, soprattutto in settori quali la cloud security e la network security. Tale deficit sovraccarica i team di sicurezza, aumentando il rischio di errori.

Le implementazioni multi-cloud, inoltre, aggravano ulteriormente la sfida. Ecco perché la consapevolezza non è un optional. Ogni dipendente deve riconoscere che la sicurezza del cloud e delle applicazioni è parte integrante del proprio lavoro, che si tratti di caricare un file su un’applicazione SaaS o di sviluppare il prossimo servizio aziendale. Anche semplici accorgimenti, come verificare che uno strumento di condivisione file sia stato approvato prima di utilizzarlo, possono prevenire incidenti costosi.

Multi-cloud, competenze e consapevolezza in azienda

Dagli strumenti alla cultura. La sicurezza del cloud e delle applicazioni non può essere garantita soltanto attraverso la tecnologia. È necessario un cambiamento culturale che porti i dipendenti a comprendere che le loro azioni hanno un impatto diretto sui risultati in materia di sicurezza.

Lo State of Cloud Security Report 2025 dimostra che le organizzazioni che investono sia in strumenti di cloud security avanzati sia nella sensibilizzazione degli utenti sono maggiormente in grado di resistere alle minacce moderne.

Dalla tecnologia alla cultura della sicurezza del cloud

È per questo che le organizzazioni dovrebbero ribadire che la cloud security è responsabilità di tutti. Combinando una governance forte, una formazione efficace e comportamenti pratici, le aziende possono colmare il divario tra rischio e resilienza.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

H
Vincent Hwang
Vice President, Cloud Security di Fortinet
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
AI per il lavoro
Mobile security
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • identità digitale e diritti digitali validità carta identità cartacea; Intesa CIE

  • sicurezza

    Identità digitale: come difenderla dagli attacchi informatici

    22 Apr 2025

    di Luca Di Domenico

    Condividi
  • attivismo e privacy

  • l'analisi

    La crisi dell'attivismo: cosa può insegnarci la battaglia per la privacy?

    14 Mar 2025

    di Francesco Macchia

    Condividi
  • Governance della cybersecurity dati personali whistleblowing identità digitale biometria software cybersecurity NIS2 cybersecurity Corsi di cybersecurity in Italia linee guida nis2

  • cybersecurity

    Dentro l’agenda tech 2025: il futuro dell’IT in cinque mosse

    16 Mag 2025

    di Omer Grossman

    Condividi