Wpływ naruszeń bezpieczeństwa w chmurze dotyka prawie połowy organizacji

Mniej błędów ludzkich

Prawie połowa (44%) organizacji doświadczyła naruszenia danych w chmurze, z czego 14% zgłosiło incydent w ciągu ostatnich 12 miesięcy, według Raportu Badania Bezpieczeństwa Chmury Thales 2024, relacjonuje Infosecurity Magazine.

Błąd ludzki i nieprawidłowe konfiguracje wystąpiły w 31% naruszeń, będąc głównym źródłem przyczyn naruszeń w chmurze. Było to znacznie mniej niż w raporcie z ubiegłego roku, gdzie ponad połowa (55%) incydentów w chmurze była spowodowana błędem ludzkim.

Wykorzystanie znanych luk w zabezpieczeniach było następną najczęstszą przyczyną naruszeń, stanowiąc 28%, co oznacza siedmiopunktowy wzrost w porównaniu do raportu Thales z 2023 roku.

Wykorzystanie znanych wcześniej nieznanych luk w zabezpieczeniach / zero-dayów stanowiło 24% naruszeń.

Brak stosowania wieloskładnikowego uwierzytelniania (MFA) był kolejną istotną przyczyną naruszeń w chmurze, zidentyfikowaną w 17% przypadków.

Największymi celami chmury wskazywanymi przez respondentów były aplikacje SaaS (31%), przechowywanie danych w chmurze (30%) oraz infrastruktura zarządzania chmurą (26%).

Spośród tych, którzy zidentyfikowali infrastrukturę zarządzania chmurą jako cel, 72% wskazało na cel w postaci naruszenia infrastruktury podstawowej, związany z rosnącą liczbą ataków.

Rosnąca powierzchnia ataków w chmurze

Raport Thales podkreślił rosnącą powierzchnię ataków w chmurze dla atakujących, przy czym 66% organizacji korzystało z więcej niż 25 aplikacji SaaS.

Dodatkowo, 47% danych korporacyjnych przechowywanych w chmurze to dane poufne. Pomimo tego mniej niż 10% przedsiębiorstw zaszyfrowało 80% lub więcej swoich danych w chmurze.

Prawie połowa respondentów zgodziła się lub mocno zgodziła, że zarządzanie zgodnością i prywatnością jest trudniejsze ze względu na złożoność chmury – podobny odsetek do trzech poprzednich raportów Thales dotyczących bezpieczeństwa w chmurze.

Ta złożoność utrudnia zarządzanie zaszyfrowanymi treściami w środowiskach chmurowych, przy czym 53% wskazało, że korzysta z pięciu lub więcej systemów zarządzania kluczami.

Badacze stwierdzili, że ten poziom złożoności podnosi ryzyko wystąpienia błędu ludzkiego.

Sébastien Cano, Starszy Wiceprezes ds. Ochrony Chmury i Licencjonowania w Thales, skomentował: „Skalowalność i elastyczność, jaką oferuje chmura, są bardzo atrakcyjne dla organizacji, dlatego nie dziwi, że są one kluczowe w ich strategiach bezpieczeństwa.”

Dodał: „Jednakże, wraz ze wzrostem powierzchni ataków w chmurze, organizacje muszą dokładnie zrozumieć dane, które przechowują w chmurze, klucze, które używają do ich szyfrowania, oraz mieć pełną widoczność tego, kto uzyskuje dostęp do danych i jak są one wykorzystywane. Ważne jest rozwiązanie tych wyzwań już teraz, zwłaszcza że suwerenność danych i prywatność stały się najważniejszymi kwestiami w badaniach tego roku.”

Około dwóch trzecich (65%) respondentów wskazało bezpieczeństwo chmury jako obecny problem, a bezpieczeństwo chmury było główną kategorią wydatków na bezpieczeństwo, zgłosiło 33% wszystkich respondentów.