Pilve Rikkumised Mõjutavad Peaaegu Pooli Organisatsioonidest

Vähem inimlikke vigu

Peaaegu pool (44%) organisatsioonidest on kogenud pilveandmete rikkumist, millest 14% raporteeris, et neil on olnud intsident viimase 12 kuu jooksul, vastavalt Thales 2024 Pilve Turvalisuse Uurimiselt, aruandlus Infosecurity Magazine.

Inimeste viga ja valed konfiguratsioonid juhtusid 31% rikkumistest, mis on kõrgeim juurpõhjus pilverikkumistele. See oli oluliselt madalam kui eelmisel aastal tehtud aruandes, kus üle poole (55%) pilveintsidentidest põhjustas inimlik viga.

Tuntud haavatavuste ärakasutamine oli järgmine kõrgeim juurpõhjus pilverikkumistele, 28%, mis tähistab seitsepunktist suurenenud arvu võrreldes Thales 2023 aruandega.

Eelnevalt teadaolevate haavatavuste/zero-dayde ärakasutamine moodustas 24% rikkumistest.

Mitmetegurilise autentimise (MFA) kasutamata jätmine oli veel üks oluline pilverikkumiste põhjus, mida tunnistati 17% juhtumitest.

Suurimateks pilve sihtmärkideks osutusid vastajate poolt SaaS rakendused (31%), pilvesalvestus (30%) ja pilvehaldus-infrastruktuur (26%).

Neist, kes määratlesid pilvehaldus-infrastruktuuri sihtmärgiks, 72% märkisid aluseks olevate infrastruktuuride kompromiteerimist kasvavate rünnakute sihtmärgiks.

Kasvav Pilve Rünnakute Pindala

Thalesi raport rõhutas kasvavat pilverünnakute pindala, kus 66% organisatsioonidest kasutab rohkem kui 25 SaaS rakendust.

Lisaks on 47% pilves asuvatest ettevõtte andmetest tundlikud. Hoolimata sellest on vähem kui 10% ettevõtetest krüpteerinud 80% või rohkem oma pilveandmetest.

Peaaegu pool vastajatest ütles, et nad nõustuvad või väga nõustuvad, et pilve keerukus muudab nõuete ja privaatsuse haldamise keerulisemaks – sarnaselt kolme eelneva Thales'i Pilve Julgeoleku aruandega.

See keerukus challengeb krüpteeritud sisu haldamist pilvikeskkondades, kus 53% kasutab viit või rohkem võtmesüsteemi.

Uurijad märkisid, et selline keerukus suurendab inimliku vea tekkimise riski.

Sebastien Cano, Thalesi Pilvekaitse ja Licentsitegevuste Vanem Vice President, kommenteeris: „Pilve skaleeritavus ja paindlikkus on organisatsioonidele äärmiselt köitvad, seega pole üllatav, et see on nende turvastrateegiate keskmes.”

Ta lisas: „Kuid kuna pilvera-rünnakute pindala laieneb, peavad organisatsioonid täielikult mõistma oma pilve salvestatud andmeid, kasutatavaid võtmeid ning suutlikkust saada täielikku nähtavust selle kohta, kes millal ja kuidas andmeid kasutab. On hädavajalik lahendada need väljakutsed nüüd, eriti kuna andmekohus ja privaatsus on juurutatud selle aasta uuringutes peamisteks probleemideks.”