Hīrniecības mākonī ietekmē gandrīz pusi no organizācijām

Mazāk cilvēku kļūdas

Gandrīz puse (44%) no organizācijām ir piedzīvojušas mākonī datu pārkāpumu, un 14% ziņojuši par incidentu pēdējās 12 mēnešos, saskaņā ar Thales 2024. gada mākonīgās drošības pētījumu, ziņo Infosecurity Magazine.

Cilvēku kļūdas un nepareizas konfigurācijas novērotas 31% no pārkāpumiem, kas ir galvenais iemesls mākonī pārkāpumiem. Tas bija ievērojami zemāks nekā pagājušā gada ziņojumā, kur vairāk nekā puse (55%) no mākonī incidentiem bija izraisīti ar cilvēku kļūdām.

Zināmu ievainojamību izmantošana bija nākamais biežākais mākonī pārkāpumu galvenais iemesls, sasniedzot 28%, kas ir septiņi punkti pieaugums salīdzinājumā ar Thales 2023. gada ziņojumu.

Iepriekš nezināmu ievainojamību/nulles dienu izmantošana sastādīja 24% no pārkāpumiem.

Nepieciešamības neizmantošana daudzfaktoru autentifikācijai (MFA) bija vēl viens nozīmīgs mākonī pārkāpumu iemesls, kas tika identificēts 17% gadījumu.

Lielākie mākonī mērķi, kurus respondentiem minēja, bija SaaS lietojumprogrammas (31%), mākonī glabāšana (30%) un mākonī vadības infrastruktūra (26%).

No tiem, kas identificēja mākonī vadības infrastruktūru kā mērķi, 72% norādīja, ka galveno infrastruktūras kompromitāciju uzskata par pieaugošas uzbrukumu mērķi.

Augoša mākonī uzbrukumu virsma

Thales ziņojums uzsvēra paplašināto mākonī uzbrukumu virsmas apdraudējumu, ar to, ka 66% organizāciju izmanto vairāk nekā 25 SaaS lietojumprogrammas.

Papildus 47% uzņēmumu datu mākonī ir jutīgi. Neskatoties uz to, mazāk nekā 10% uzņēmumu ir šifrējuši 80% vai vairāk no saviem mākonī datiem.

Gandrīz puse respondentiem teica, ka viņi piekrīt vai ļoti piekrīt, ka ir grūtāk pārvaldīt atbilstību un konfidencialitāti, jo mākonī ir sarežģītāk – līdzīga proporcija kā iepriekšējos trijos Thales mākonīgās drošības ziņojumos.

Šī sarežģītība rada izaicinājumus šifrētā satura pārvaldībai mākonī vidē, ar 53% norādot, ka viņi izmanto piecus vai vairāk atslēgu pārvaldības sistēmas.

Pētnieki norādīja, ka šīs sarežģītības pakāpe palielina cilvēku kļūdu rašanās risku.

Thales mākonīgās aizsardzības un licences aktivitāšu vecākā viceprezidente Sebastjēna Kanou komentēja: “Mākonī piedāvātā mērogojamība un elastība ir ļoti pievilcīga organizācijām, tāpēc nav pārsteigums, ka tā ir centrāla viņu drošības stratēģijās.”

Viņš piebilda: “Tomēr, jo mākonī uzbrukumu virsma paplašinās, organizācijām ir jāsasniedz skaidra izpratne par datiem, ko viņi ir saglabājuši mākonī, atslēgām, ko viņi izmanto, lai šifrētu datus, un spējai pilnībā redzēt, kas piekļūst datiem un kā tie tiek izmantoti. Ir būtiski risināt šos izaicinājumus tagad, īpaši, jo datu suverenitāte un privātums ir kļuvuši par galvenajiem pētījuma jautājumiem šogad.”

Aptuveni divas trešdaļas (65%) respondentų norādīja, ka mākonī drošība ir aktuāla problēma, un mākonī drošība bija galvenā drošības izšķērdēšanas kategorija, kuru norādīja 33% no visiem respondentiem.