Thales: «Αγαπημένος» στόχος των κυβερνοεπιθέσεων τα δεδομένα στο cloud
Tα περιουσιακά στοιχεία στο cloud αποτελούν τους μεγαλύτερους στόχους των κυβερνοεπιθέσεων, καθώς οι παραβιάσεις δεδομένων ολοένα και αυξάνονται με το 39% των επιχειρήσεων να έχει αντιμετωπίσει κάποια παραβίαση δεδομένων στο cloud περιβάλλον τους πέρυσι, παρουσιάζοντας αύξηση κατά 4 μονάδες σε σχέση με το προηγούμενο έτος (35%).
Αυτό είναι ένα από τα βασικά συμπεράσματα της μελέτης Thales Cloud Security Study 2023, την οποία δημοσίευσε η Thales ανακοίνωσε σήμερα τη δημοσίευση και η οποία αποτελεί την ετήσια εκτίμησή της σχετικά με τις τελευταίες απειλές, τάσεις και αναδυόμενους κινδύνους για την ασφάλεια στο cloud, και η οποία βασίζεται σε έρευνα που διεξήχθη σε σχεδόν 3.000 επαγγελματίες πληροφορικής και ασφάλειας σε 18 χώρες.
Η φετινή μελέτη διαπίστωσε ότι πάνω από το ένα τρίτο (39%) των επιχειρήσεων υπέστησαν παραβίαση δεδομένων στο cloud περιβάλλον τους πέρυσι, ποσοστό αυξημένο σε σχέση με το 35% που σημειώθηκε το 2022. Επίσης, ως η κύρια αιτία παραβίασης δεδομένων στο cloud αναφέρθηκε το ανθρώπινο λάθος από πάνω από τους μισούς (55%) συμμετέχοντες στην έρευνα.
Αυτό συμβαίνει καθώς οι επιχειρήσεις ανέφεραν μεγάλη αύξηση του επιπέδου των ευαίσθητων δεδομένων που αποθηκεύονται στο cloud. Τα τρία τέταρτα (75%) των επιχειρήσεων δήλωσαν ότι πάνω από το 40% των δεδομένων που είναι αποθηκευμένα στο cloud χαρακτηρίζονται ως ευαίσθητα, σε σύγκριση με το 49% των επιχειρήσεων πέρυσι την ίδια εποχή.
Περισσότερο από το ένα τρίτο (38%) κατέταξε τις εφαρμογές Software as a Service (SaaS) ως τον κυριότερο στόχο για τους «χάκερς», με το cloud-based storage (36%) να ακολουθεί.
Η έλλειψη κρυπτογράφησης και ελέγχου προκαλεί ανησυχίες για τα δεδομένα Cloud
Παρά την αναφερόμενη αύξηση των ευαίσθητων δεδομένων στο cloud, η μελέτη διαπίστωσε ότι χρησιμοποιούνται χαμηλά επίπεδα κρυπτογράφησης. Μόνο το ένα πέμπτο (22%) των επαγγελματιών πληροφορικής ανέφεραν ότι πάνω από το 60% των ευαίσθητων δεδομένων τους στο cloud είναι κρυπτογραφημένα. Σύμφωνα με τα ευρήματα, κατά μέσο όρο, μόνο το 45% των δεδομένων στο cloud είναι σήμερα κρυπτογραφημένα.
Η μελέτη διαπίστωσε επίσης την έλλειψη ελέγχου των κλειδιών κρυπτογράφησης από τις επιχειρήσεις, καθώς μόνο το 14% των ερωτηθέντων δήλωσε ότι ελέγχει όλα τα κλειδιά των κρυπτογραφημένων δεδομένων του στο cloud περιβάλλον. Επιπλέον, σχεδόν τα δύο τρίτα (62%) δηλώνουν ότι διαθέτουν πέντε ή περισσότερα συστήματα διαχείρισης κλειδιών - γεγονός που προκαλεί μεγαλύτερη πολυπλοκότητα κατά την προστασία ευαίσθητων δεδομένων.
Το Multicloud προκαλεί λειτουργική πολυπλοκότητα
Η υιοθέτηση του multicloud συνεχίζει να αυξάνεται, με περισσότερα από τα τρία τέταρτα (79%) των οργανισμών να έχουν περισσότερους από έναν παρόχους cloud.
Αξίζει να σημειωθεί ότι η ανάπτυξη αυτή δεν αφορά μόνο τις υποδομές. Η χρήση των εφαρμογών SaaS αυξάνεται επίσης σημαντικά. Το 2021, το 16% των ερωτηθέντων ανέφεραν ότι οι επιχειρήσεις τους χρησιμοποιούν 51-100 διαφορετικές εφαρμογές SaaS, ενώ το 2023 το ποσοστό αυτό αυξήθηκε στο 22%.
Παρά την επέκταση της χρήσης του cloud, εξακολουθεί να παραμένει μια σημαντική πρόκληση. Περισσότεροι από τους μισούς (55%) εξέφρασαν ότι η διαχείριση των δεδομένων στο cloud είναι πιο πολύπλοκη από ό,τι σε on-premises περιβάλλοντα - από 46% σε σύγκριση με το προηγούμενο έτος. Η ψηφιακή κυριαρχία είναι επίσης στο προσκήνιο για τους ερωτηθέντες. Το 83% εξέφρασε ανησυχίες σχετικά με την κυριαρχία των δεδομένων και το 55% συμφώνησε ότι η προστασία των δεδομένων και η συμμόρφωση στο cloud έχει γίνει πιο δύσκολη.
Προσπάθειες για καλύτερη ασφάλεια στο Cloud
Η διαχείριση ταυτότητας και πρόσβασης (IAM) αποτελεί κρίσιμο μέτρο για τον περιορισμό των παραβιάσεων δεδομένων, υπογραμμίζοντας τη σημασία των ισχυρών πρακτικών ασφαλείας. Είναι ενθαρρυντικό ότι η υιοθέτηση ισχυρού ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) αυξήθηκε στο 65%, υποδεικνύοντας πρόοδο στην ενίσχυση των ελέγχων πρόσβασης.
Παραδόξως, μόνο το 41% των οργανισμών έχει εφαρμόσει ελέγχους μηδενικής εμπιστοσύνης στην υποδομή cloud και ένα ακόμη μικρότερο ποσοστό (38%) χρησιμοποιεί τέτοιους ελέγχους στα δίκτυα cloud. Τα στατιστικά αυτά στοιχεία υπογραμμίζουν την ανάγκη να δοθεί μεγαλύτερη έμφαση στην υιοθέτηση ολοκληρωμένων μέτρων ασφαλείας για την αποτελεσματική προστασία των ευαίσθητων δεδομένων και την ενίσχυση της συνολικής ανθεκτικότητας της κυβερνοασφάλειας.
«Η μελέτη δείχνει ότι οι οργανισμοί λειτουργούν σε ένα δυναμικό multicloud τοπίο, απαιτώντας απρόσκοπτη και αποτελεσματική πρόσβαση σε on-demand υποδομές και υπηρεσίες πληροφορικής», δήλωσε ο Sebastien Cano, Senior Vice President για τις δραστηριότητες προστασίας και αδειοδότησης Cloud στην Thales.
«Η αντιμετώπιση του περιβάλλοντος του cloud ως προέκταση της υπάρχουσας υποδομής, με ταυτόχρονη διατήρηση του αποκλειστικού ελέγχου και της ασφάλειας των δεδομένων, ιδίως των ευαίσθητων δεδομένων, είναι το κλειδί για την ασφάλεια του cloud. Ο έλεγχος των κλειδιών κρυπτογράφησης από τον πελάτη είναι απαραίτητος, καθώς επιτρέπει στους οργανισμούς να αξιοποιήσουν τα πλεονεκτήματα της κλιμάκωσης, της αποδοτικότητας κόστους και της προσβασιμότητας του cloud, διασφαλίζοντας παράλληλα την απόλυτη ακεραιότητα και εμπιστευτικότητα των πολύτιμων πληροφοριών τους».
Σχετικά με την έκθεση 2023 Thales Cloud Security Report
Η έκθεση 2023 Thales Cloud Security Report βασίστηκε σε μια παγκόσμια έρευνα της S&P Global Market Intelligence που ανέθεσε η Thales σε σχεδόν 3.000 στελέχη με ευθύνη ή επιρροή στην ασφάλεια της πληροφορικής και των δεδομένων. Οι ερωτηθέντες προέρχονταν από 18 χώρες: Αυστραλία, Βραζιλία, Καναδά, Γαλλία, Γερμανία, Χονγκ Κονγκ, Ινδία, Ιταλία, Ιαπωνία, Μεξικό, Ολλανδία, Νέα Ζηλανδία, Σιγκαπούρη, Νότια Κορέα, Σουηδία, Ηνωμένα Αραβικά Εμιράτα, Ηνωμένο Βασίλειο και Ηνωμένες Πολιτείες. Οι οργανισμοί αντιπροσώπευαν ένα ευρύ φάσμα βιομηχανιών, με κύρια έμφαση στην υγειονομική περίθαλψη, τις χρηματοπιστωτικές υπηρεσίες, το λιανικό εμπόριο, την τεχνολογία και την ομοσπονδιακές κυβερνήσεις. Οι τίτλοι θέσεων εργασίας κυμαίνονταν από στελέχη επιπέδου C, όπως CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist και Chief Risk Officer, έως SVP/VP, IT Administrator, Security Analyst, Security Engineer και Systems Administrator. Οι ερωτηθέντες αντιπροσώπευαν ένα ευρύ φάσμα οργανωτικών δομών, με την πλειονότητα να κυμαίνεται από 500 έως 10.000 υπαλλήλους. Η έρευνα διεξήχθη τον Νοέμβριο και τον Δεκέμβριο του 2022.
Σχόλια