Οι Παραβιάσεις στο Νέφος Επηρεάζουν Σχεδόν Το Μισό των Οργανισμών

Λιγότερα ανθρώπινα λάθη

Σχεδόν το ήμισυ (44%) των οργανισμών έχουν βιώσει μια παραβίαση δεδομένων στο σύννεφο, με το 14% να αναφέρει ότι είχε περιστατικό τους τελευταίους 12 μήνες, σύμφωνα με τη Μελέτη Ασφαλείας Cloud του Thales 2024, αναφέρει το Infosecurity Magazine.

Τα ανθρώπινα λάθη και οι λανθασμένες διαμορφώσεις συνέβησαν στο 31% των περιπτώσεων παραβίασης, αποτελώντας την κορυφαία αιτία των παραβιάσεων στο σύννεφο. Αυτό ήταν σημαντικά μικρότερο από την αναφορά πέρυσι, όπου περισσότερο από το ήμισυ (55%) των περιστατικών στο σύννεφο προκαλούνταν από ανθρώπινα λάθη.

Η εκμετάλλευση γνωστών ευπαθειών ήταν η επόμενη πιο συχνή αιτία παραβίασης, με 28%, παρουσιάζοντας αύξηση επτά βαθμών σε σύγκριση με την αναφορά του Thales το 2023.

Η εκμετάλλευση προηγουμένως άγνωστων ευπαθειών/zero days αντιστοιχούσε σε 24% των παραβιάσεων.

Η αποτυχία χρήσης πολλαπλών παραγόντων ταυτοποίησης (MFA) ήταν άλλη μια σημαντική αιτία παραβιάσεων στο σύννεφο, που εντοπίστηκε σε 17% των περιπτώσεων.

Οι μεγαλύτεροι στόχοι του σύννεφου που αναφέρθηκαν από τους ερωτηθέντες ήταν οι εφαρμογές SaaS (31%), αποθήκευση στο σύννεφο (30%) και η υποδομή διαχείρισης σύννεφου (26%).

Από αυτούς που ανέφεραν την υποδομή διαχείρισης σύννεφου ως στόχο, το 72% εντόπισε την υποκείμενη υποδομή ως στόχο αυξανόμενων επιθέσεων.

Αυξανόμενη Επιφάνεια Επίθεσης στο Cloud

Η αναφορά του Thales τόνισε την διευρυνόμενη επιφάνεια επίθεσης στο σύννεφο για τους επιτιθέμενους, με το 66% των οργανισμών να χρησιμοποιούν περισσότερες από 25 εφαρμογές SaaS.

Επιπλέον, το 47% των εταιρικών δεδομένων που φυλάσσονται στο σύννεφο είναι ευαίσθητα. Παρόλα αυτά, λιγότερο από το 10% των επιχειρήσεων έχουν κρυπτογραφήσει το 80% ή περισσότερο των δεδομένων τους στο σύννεφο.

Σχεδόν το ήμισυ των ερωτηθέντων δήλωσε ότι συμφωνεί ή ισχυρίζεται ότι συμφωνεί ότι είναι πιο δύσκολο να διαχειριστούν τη συμμόρφωση και το απόρρητο λόγω της πολυπλοκότητας του σύννεφου – ένα παρόμοιο ποσοστό με τις τρεις προηγούμενες αναφορές ασφαλείας Cloud του Thales.

Αυτή η πολυπλοκότητα προκαλεί δυσκολίες στη διαχείριση κρυπτογραφημένου περιεχομένου σε περιβάλλοντα cloud, με το 53% να δηλώνει ότι χρησιμοποιεί πέντε ή περισσότερα συστήματα διαχείρισης κλειδιών.

Οι ερευνητές ανέφεραν ότι αυτό το επίπεδο πολυπλοκότητας αυξάνει τον κίνδυνο ανθρώπινου λάθους.

Ο Sebastien Cano, Ανώτερος Αντιπρόεδρος για Προστασία και Άδειες στο Cloud στη Thales, σχολίασε: «Η επεκτασιμότητα και ευελιξία που προσφέρει το σύννεφο είναι πολύ ελκυστικές για τους οργανισμούς, επομένως δεν αποτελεί έκπληξη που βρίσκεται στο επίκεντρο των στρατηγικών ασφαλείας τους.»

Πρόσθεσε, «Ωστόσο, καθώς η επιφάνεια επίθεσης στο σύννεφο διευρύνεται, οι οργανισμοί πρέπει να κατανοήσουν καλά τα δεδομένα που έχουν αποθηκεύσει, τα κλειδιά που χρησιμοποιούν για την κρυπτογράφηση και την ικανότητα να έχουν πλήρη εικόνα για το ποιος έχει πρόσβαση στα δεδομένα και πώς χρησιμοποιούνται. Είναι ζωτικής σημασίας να επιλύσουμε αυτές τις προκλήσεις τώρα, ειδικά καθώς το κυριαρχία των δεδομένων και το απόρρητο έχουν αναδειχθεί σε κορυφαία ζητήματα στην έρευνα αυτής της χρονιάς.»

Περίπου τα δύο τρίτα (65%) των ερωτηθέντων αναγνώρισαν την ασφάλεια του σύννεφου ως τρέχον ζήτημα, και η ασφάλεια του σύννεφου ήταν η κορυφαία κατηγορία δαπανών ασφαλείας, αναφερθείσα από το 33% όλων των ερωτηθέντων.