Взломы облака затронули почти половину организаций

Меньше человеческих ошибок

Почти половина (44%) организаций столкнулись с утечкой данных в облаке, при этом 14% сообщили о случае за последние 12 месяцев, согласно Исследованию безопасности облаков Thales 2024, отчёту Infosecurity Magazine.

Человеческая ошибка и неправильная настройка произошли в 31% случаев утечек, что является основной причиной взломов облака. Это значительно ниже, чем в прошлом году, когда более половины (55%) инцидентов в облаке были вызваны человеческой ошибкой.

Использование известных уязвимостей было следующей по значимости причиной взломов облака, на долю которых пришлось 28%, что на семь процентов больше по сравнению с报告ом Thales 2023 год.

Эксплуатация ранее неизвестных уязвимостей/нулевых дней составила 24% случаев.

Несоблюдение использования многофакторной аутентификации (MFA) было ещё одной значительной причиной взломов облака, выявленной в 17% случаев.

Самыми большими целями облака, согласно ответам, были SaaS-приложения (31%), облачное хранение данных (30%) и инфраструктура управления облаком (26%).

Из тех, кто назвал инфраструктуру управления облаком целью, 72% отметили, что уязвимость базовой инфраструктуры является всё более частой целью атак.

Рост поверхности угроз в облаке

Отчёт Thales подчеркнул расширение поверхности атак в облаке, при этом 66% организаций используют более 25 SaaS-приложений.

Кроме того, 47% корпоративных данных, хранящихся в облаке, являются конфиденциальными. Несмотря на это, менее 10% предприятий зашифровали 80% или более своих облачных данных.

Почти половина участников опроса согласилась или выражала сильное согласие с утверждением, что управление соблюдением требований и конфиденциальностью стало сложнее из-за сложности облака – такая же доля, что и в трех предыдущих отчётах по безопасности облаков Thales.

Эта сложность усложняет управление зашифрованным содержимым в облачных средах, при этом 53% отмечают использование пяти и более систем управления ключами.

Исследователи отметили, что такой уровень сложности повышает риск возникновения человеческой ошибки.

Себастьен Кано, старший вице-президент по защите облака и лицензированию в Thales, прокомментировал: "Масштабируемость и гибкость, которыми обладает облако, очень привлекателен для организаций, поэтому не удивительно, что это занимает важное место в их стратегиях безопасности."

Он добавил: "Тем не менее, по мере расширения поверхности атак в облаке, организациям необходимо получить чёткое представление о данных, которые они хранят в облаке, о ключах, которыми шифруют эти данные, а также о возможности полного контроля за тем, кто получает доступ к данным и как они используются. Сейчас крайне важно решить эти задачи, особенно в свете появления таких вопросов, как суверенитет данных и конфиденциальность, — они стали главными проблемами в этом году."

Около двух третей (65%) респондентов выделили безопасность облака как текущую проблему, а безопасность облака — это ключевая категория расходов на безопасность, отметили 33% всех участников опроса.