Debesų saugumo pažeidimai paveikė beveik pusę organizacijų

Mažiau žmogiškųjų klaidų

Beveik pusė (44%) organizacijų patyrė debesijos duomenų pažeidimą, iš jų 14% pranešė, kad pastarųjų 12 mėnesių laikotarpiu įvyko incidentas, remiantis Thales 2024 m. Debesų saugumo studijos duomenimis, praneša Infosecurity Magazine.

Žmogiškųjų klaidų ir netinkamų konfigūracijų atvejai sudarė 31% pažeidimų, tai yra pagrindinė debesų pažeidimų priežastis. Tai buvo žymiai mažiau nei praėjusių metų ataskaitoje, kur daugiau nei pusė (55%) debesijos incidentų buvo sukeliami žmogiškųjų klaidų.

Kiti dažniausiai pasitaikę debesų pažeidimų priežastys buvo žinomų pažeidžiamumų išnaudojimas, sudaręs 28%, o tai rodo septynių taškų padidėjimą, lyginant su Thales 2023 metų ataskaita.

Ankstesnių nežinomų pažeidžiamumų/zero-day išnaudojimas sudarė 24% pažeidimų.

Kita reikšminga priežastis – nesinaudojimas kelių faktorių autentifikacija (MFA), išaiškinta 17% atvejų, debesis pažeidimų.

Didžiausios debesijos tikslai, kuriuos nurodė apklausos dalyviai, buvo SaaS taikymai (31%), debesis saugykla (30%) ir debesų valdymo infrastruktūra (26%).

Tų, kurie nurodė debesų valdymo infrastruktūrą kaip tikslą, 72% pažymėjo, kad pagrindinis infrastruktūros pažeidimas yra padidėjusių atakų priežastis.

Didėjantis Debesų Atakos Paviršius

Thales ataskaita pabrėžė didėjantį debesų atakų paviršių, kai 66% organizacijų naudoja daugiau nei 25 SaaS taikymus.

Be to, 47% debesyje saugomų įmonių duomenų yra jautrūs. Nepaisant to, mažiau nei 10% įmonių yra šifravusios 80% ar daugiau savo debesų duomenų.

Beveik pusė respondentų teigė, kad sutinka ar labai sutinka, jog sudėtinga valdyti atitiktį ir privatumo apsaugą dėl debesų sudėtingumo – panaši dalis kaip ir ankstesnėse trijose Thales Debesų saugumo ataskaitose.

Šis sudėtingumas kelia pavojų šifruoto turinio valdymui debesų aplinkoje, kai 53% nurodė, kad naudoja penkias ar daugiau raktų valdymo sistemas.

Tyrimui atlikę asmenys pareiškė, kad toks sudėtingumas didina žmogiškųjų klaidų riziką.

Sebastienas Kano, vyresnysis vadovas debesų apsaugos ir licencijavimo srityje Thales, komentavo: „Debesijos pasiūlomas mastelis ir lankstumas yra labai patrauklūs organizacijoms, todėl nestebina, jog jie yra jų saugumo strategijų pagrindas.“

Jis pridūrė, „Tačiau, kadangi debesų atakos paviršius plečiasi, organizacijos turi aiškiai suvokti, kokius duomenis jos saugo debesyje, kokius raktus naudoja jų šifravimui ir kaip gali visiškai matyti, kas pasiekia duomenis ir kaip jie naudojami. Šiuos iššūkius būtina išspręsti dabar, ypač kai duomenų suverenitetas ir privatumas tapo svarbiausiais šių metų tyrimo klausimais.“

Apie du trečdalius (65%) respondentų įvardijo debesų saugumą kaip dabartinį rūpestį, o debesų saugumas buvo viena iš pagrindinių saugumo išlaidų kategorijų, kurią nurodė 33% visų respondentų.