Activele cloud cele mai mari ţinte ale atacurilor cibernetice

Thales a publicat astăzi Thales Cloud Security Study 2023, studiul său anual cu privire la cele mai recente ameninţări, tendinţe şi riscuri emergente în materie de securitate în cloud, bazat pe un sondaj realizat în rândul a cca. 3.000 de profesionişti din domeniul IT şi securitate cibernetică, din 18 ţări şi teritorii, transmite un comunicat de presă, remis astăzi.

Studiul a constatat că mai mult de o treime (39%) dintre companii au suferit anul trecut o breşă de securitate în cloud, ceea ce reprezintă o creştere faţă de 35% în 2021. În plus, eroarea umană a fost raportată drept principala cauză a breşelor de securitate în cloud de peste jumătate (55%) dintre cei chestionaţi. Aceste concluzii apar în contextul în care organizaţiile au raportat o creştere semnificativă a nivelului de date sensibile stocate în cloud. Trei sferturi (75%) au declarat că peste 40% dintre datele stocate în cloud sunt clasificate ca fiind sensibile, comparativ cu 49% - în aceeaşi perioadă a anului precedent. Mai mult de o treime (38%) au clasificat aplicaţiile Software as a Service (SaaS) drept principala ţintă a hackerilor, urmate îndeaproape de stocarea în cloud (36%).

În pofida creşterii numărului de date sensibile stocate în cloud, studiul a constatat că nivelul de criptare este scăzut. Doar o cincime (22%) dintre profesioniştii din domeniul IT au raportat că peste 60% din datele lor sensibile din cloud sunt criptate. Potrivit constatărilor, în medie, doar 45% din datele stocate în cloud sunt criptate. Studiul a constatat, de asemenea, o lipsă de control asupra cheilor de criptare în cadrul companiilor. Doar 14% dintre cei intervievaţi au declarat că au avut control total asupra datelor criptate în cloud. În plus, aproape două treimi (62%) au recunoscut că au cinci sau mai multe sisteme de gestionare, ceea ce înseamnă o complexitate sporită pentru securizarea datelor sensibile.

Adoptarea de servicii multicloud este în tendinţe. Mai mult de trei sferturi (79%) dintre organizaţii au mai mult de un furnizor de cloud. În mod special, nu doar infrastructura se confruntă cu această tendinţă de creştere. Utilizarea aplicaţiilor SaaS cunoaşte, de asemenea, o creştere semnificativă. În 2021, 16% dintre cei chestionaţi au raportat că organizaţiile lor utilizează între 51 şi 100 de aplicaţii SaaS diferite, în timp ce în 2022 acest procent a crescut la 22%.În pofida expansiunii utilizării cloud, o provocare majoră rămâne în discuţie. Mai mult de jumătate (55%) spun că gestionarea datelor în cloud este mai complexă decât în propriul sediu - o creştere de la 46% faţă de anul precedent. Suveranitatea digitală este, de asemenea, o preocupare. 83% şi-au exprimat îngrijorarea cu privire la suveranitatea datelor, iar 55% au fost de acord cu faptul că asigurarea confidenţialităţii şi conformităţii datelor în cloud a devenit mai dificilă.

Gestionarea identităţii şi a accesului e o măsură crucială pentru limitarea breşelor, fiind nevoie de practici solide de securitate. Îmbucurător este faptul că a crescut la 65% adoptarea autentificării cu mai mulţi factori (MFA), ceea ce indică un progres în întărirea controalelor de acces.

În mod surprinzător, doar 41% dintre organizaţii au implementat controale de tipul "zero trust" în infrastructura lor cloud, iar un procent şi mai mic (38%) utilizează astfel de controale în interiorul reţelelor lor cloud. Aceste statistici subliniază necesitatea unor măsuri de securitate cuprinzătoare pentru a proteja eficient datele sensibile şi pentru a spori rezistenţa generală în materie de securitate cibernetică.Sebastien Cano, vicepreşedinte senior Cloud Protection and Licensing Activities la Thales, comentează: "Studiul arată că organizaţiile activează într-un peisaj dinamic multicloud, ceea ce implică acces transparent şi eficient la infrastructura şi serviciile IT. Considerarea mediilor cloud ca o extensie a infrastructurii existente - menţinând în acelaşi timp controlul şi securitatea exclusivă a datelor, în special a datelor sensibile - este esenţială pentru securitatea cloud. Controlul clientului asupra cheilor de criptare este vital, deoarece permite organizaţiilor să profite de avantajele oferite de cloud, asigurând în acelaşi timp integritatea şi confidenţialitatea maximă a informaţiilor lor valoroase."