क्लाउड उल्लंघनों का प्रभाव लगभग आधे संगठनों पर पड़ता है

कम मानव त्रुटियां

लगभग आधे (44%) संगठन ने क्लाउड डेटा उल्लंघन का अनुभव किया है, जिसमें 14% ने पिछले 12 महीनों में किसी घटना की रिपोर्ट की है, Thales 2024 क्लाउड सुरक्षा अध्ययन के अनुसार, इन्फोसिक्योरिटी मैगज़ीन द्वारा रिपोर्ट किया गया.

मानव त्रुटि और गलत कॉन्फ़िगरेशन 31% उल्लंघनों में हुई, जो क्लाउड उल्लंघनों का मुख्य मूल कारण है। यह पिछले साल की रिपोर्ट की तुलना में काफी कम था, जिसमें आधे से अधिक (55%) क्लाउड घटनाओं का कारण मानव त्रुटि थी।

ज्ञात कमजोरियों का शोषण अगला सबसे बड़ा मूल कारण था, 28%, जो थेल्स की 2023 रिपोर्ट की तुलना में सात अंकों की वृद्धि दर्शाता है।

पहले अज्ञात कमजोरियों/ज़ीरो डे का शोषण 24% उल्लंघनों के लिए जिम्मेदार था।

मल्टी-फैक्टर प्रमाणीकरण (MFA) का उपयोग न करने में क्लाउड उल्लंघनों का एक और महत्वपूर्ण कारण पाया गया, जो 17% मामलों में पहचाना गया।

उत्तरदाताओं द्वारा उद्धृत सबसे बड़ा क्लाउड लक्ष्यों में SaaS एप्लिकेशन (31%), क्लाउड स्टोरेज (30%) और क्लाउड प्रबंधन अवसंरचना (26%) शामिल थे।

उनमें से जिन्होंने क्लाउड प्रबंधन अवसंरचना को लक्ष्य माना, 72% ने मुख्य अवसंरचना समझौते को बढ़ते आक्रमणों का लक्ष्य माना।

बढ़ता हुआ क्लाउड आक्रमण सतह

Thales रिपोर्ट ने हमलावरों के लिए विस्तारित क्लाउड आक्रमण सतह को उजागर किया, जिसमें 66% संगठन 25 से अधिक SaaS एप्लिकेशन का उपयोग कर रहे हैं।

इसके अतिरिक्त, क्लाउड में रखे गए कॉर्पोरेट डेटा का 47% संवेदनशील है। इसके बावजूद, 80% या उससे अधिक अपने क्लाउड डेटा को इनक्रिप्ट किए गए केवल 10% से कम उद्यम हैं।

लगभग आधे उत्तरदाताओं ने कहा कि वे सहमत या दृढ़ से सहमत हैं कि क्लाउड की जटिलता के कारण अनुपालन और गोपनीयता का प्रबंधन अधिक कठिन हो गया है – यह पूर्व तीन थेल्स क्लाउड सुरक्षा रिपोर्टों के समान अनुपात में है।

यह जटिलता क्लाउड वातावरण में एन्क्रिप्टेड सामग्री के प्रबंधन को चुनौती देती है, जिसमें 53% ने संकेत किया कि वे पाँच या अधिक कुंजी प्रबंधन प्रणालियों का उपयोग करते हैं।

शोधकर्ताओं ने कहा कि इस स्तर की जटिलता मानवीय त्रुटि के जोखिम को बढ़ाती है।

Thales में क्लाउड संरक्षण और लाइसेंसिंग गतिविधियों के वरिष्ठ उपाध्यक्ष सेसेबेस्तियन कॅनो ने कहा: “क्लाउड की वृद्धि और लचीलापन संगठनों के लिए अत्यंत सम्मोहक है, इसलिए इसमें कोई आश्चर्य नहीं कि यह उनके सुरक्षा रणनीतियों का केंद्र बिंदु है।”

उन्होंने जोड़ा, “हालांकि, जैसे-जैसे क्लाउड आक्रमण सतह बढ़ती है, संगठनों को अपने पास रखे गए डेटा, इसे एन्क्रिप्ट करने के लिए वे जो कुंजी उपयोग कर रहे हैं, और यह कैसे अधिक देखने की क्षमता प्राप्त करने की आवश्यकता है कि डेटा तक पहुंच कौन रहा है और इसका उपयोग कैसे किया जा रहा है। इन चुनौतियों का अब समाधान करना नितांत आवश्यक है, विशेष रूप से जब डेटा संप्रभुता और गोपनीयता इस वर्ष के शोध में शीर्ष चिंताएं बन गई हैं।”

लगभग दो-तिहाई (65%) उत्तरदाता ने क्लाउड सुरक्षा को वर्तमान चिंता माना, और क्लाउड सुरक्षा सबसे अधिक खर्च की जाने वाली श्रेणी थी, जिसे 33% सभी उत्तरदाताओं ने रिपोर्ट किया।