Thales a publicat Data Threat Report 2023, raportul anual privind cele mai recente ameninţări la adresa securităţii datelor, tendinţe şi subiecte emergente, bazat pe un sondaj realizat în rândul a aproape 3.000 de profesionişti din domeniul IT şi al securităţii, din 18 ţări şi teritorii, informează un comunicat remis redacţiei.
Potrivit comunicatului, raportul din acest an a constatat o creştere a atacurilor de tip ransomware, precum şi riscuri sporite pentru datele sensibile din cloud.
Aproape jumătate (47%) dintre specialiştii IT intervievaţi consideră că ameninţările la adresa securităţii datelor sunt în creştere ca volum sau amploare, 48% dintre aceştia raportând o creştere a atacurilor ransomware. Mai mult de o treime (37%) s-au confruntat cu o breşă de securitate în ultimele 12 luni, dintre care 22% au raportat că organizaţia lor a fost victima unui atac ransomware, arată sursa.
Utilizatoriii chestionaţi pentru sondaj au identificat datele din cloud ca fiind cele mai vizate ţinte ale atacurilor cibernetice. Peste un sfert (28%) au declarat că aplicaţiile SaaS şi stocarea în cloud sunt cele mai mari ţinte, urmate de aplicaţiile găzduite în cloud (26%) şi de gestionarea infrastructurii în cloud (25%). Cloud-ul este din ce în ce mai vizat din cauza creşterii volumelor de lucru care se mută în cloud. 75% dintre respondenţi au confirmat că 40% dintre datele stocate în cloud sunt clasificate acum ca fiind sensibile, comparativ cu anul 2022 când mai puţin de jumătate dintre utilizatori au declarat acest lucru.
O simplă eroare umană, o configuraţie greşită sau alte erori pot duce accidental la breşe de securitate - iar specialiştii chestionaţi au indicat acest lucru ca fiind principala cauză a breşelor în cloud, indică sursa. În cazul organizaţiilor care s-au confruntat cu o astfel de breşă în ultimele 12 luni, configurarea greşită sau eroarea umană a fost cauza principală identificată de 55% dintre respondenţi. În topul cauzelor urmează exploatarea unei vulnerabilităţi cunoscute (21%) şi exploatarea unei vulnerabilităţi de tip "zero day", adică necunoscute anterior (13%). Raportul constată că gestionarea identităţii şi a accesului (Identity and Access Management - IAM) reprezintă cea mai bună apărare. 28% dintre utilizatori au menţionat-o ca fiind cel mai eficient instrument de atenuare a acestor riscuri.
Între timp, gravitatea atacurilor ransomware pare să fie în scădere. 35% dintre respondenţii sondajului din 2023 au raportat un impact semnificativ în cazul ransomware, comparativ cu 44% în 2022. De asemenea, bugetele sunt orientate în direcţia corectă. 61% dintre specialiştii IT au declarat că ar schimba sau ar suplimenta un buget pentru instrumente care să prevină viitoare atacuri, faţă de 57% în 2022. Totuşi, doar 49% dintre organizaţii au raportat că au un plan formal de răspuns la ameninţarea ransomware, în timp ce 67% încă raportează pierderi de date în urma atacurilor ransomware, se mai precizează în comunicat.
Ameninţările emergente corelate cu computerele cuantice, care ar putea ataca sistemele clasice de criptare, reprezintă, de asemenea, un motiv de îngrijorare pentru organizaţii. Raportul a constatat că "Harvest Now, Decrypt Later" (HNDL) şi decriptarea viitoarelor reţele reprezintă cele mai mari preocupări în materie de securitate legate de quantum computing. În timp ce criptografia postcuantică (Post Quantum Cryptography - PQC) a apărut ca o disciplină pentru a contracara aceste ameninţări, raportul a constatat că 62% dintre organizaţii au cinci sau mai multe sisteme principale de gestionare, ceea ce reprezintă o provocare pentru PQC, arată sursa.
Sebastien Cano, vicepreşedinte senior Cloud Protection and Licensing Activities la Thales, comentează: "Organizaţiile continuă să se confrunte cu ameninţări serioase. Constatările noastre indică faptul că se înregistrează progrese importante în anumite domenii, inclusiv în ceea ce priveşte adoptarea MFA şi utilizarea sporită a criptării datelor. Cu toate acestea, există încă multe lacune de securitate în ceea ce priveşte vizibilitatea datelor. Într-o lume axată din ce în ce mai mult pe cloud, organizaţiile trebuie să menţină un control mai bun asupra datelor lor, astfel încât să îşi poată deservi partenerii şi clienţii cu mai multă siguranţă şi încredere. Pe măsură ce, la nivel global, reglementările privind suveranitatea şi protecţia datelor se înăspresc, echipele de securitate cibernetică vor avea nevoie de o mai bună protecţie a locului în care sunt stocate datele şi a modului în care acestea circulă şi sunt folosite."