Κυβερνοασφάλεια & Cloud: Η ανησυχία εντείνεται, οι απειλές παραμένουν ανεξέλεγκτες

Παρά τα πολυάριθμα οφέλη που αποκομίζουν οι οργανισμοί από το cloud, όπως η επεκτασιμότητα και η ευελιξία, η αποτελεσματική διασφάλισή του εξακολουθεί να αποτελεί πρόκληση, όπως υπογραμμίζει τελευταία έρευνα της Checkpoint.

Δεν αποτελεί έκπληξη το γεγονός ότι οι επιχειρήσεις επεκτείνουν γρήγορα τα cloud estates τους, με το 58% να σχεδιάζει να αποθηκεύσει πάνω από το 50% του φόρτου εργασίας τους στο cloud μέσα στους επόμενους 12 έως 18 μήνες.

Ωστόσο, η έρευνα υπογραμμίζει ένα πιεστικό ζήτημα: ένα σημαντικό 72% των ερωτηθέντων δυσκολεύεται να διαχειριστεί την πρόσβαση σε πολλαπλές λύσεις ασφάλειας, με αποτέλεσμα τη σύγχυση και την υπονόμευση της ασφάλειας διαχείρισης cloud.

«Πονοκέφαλος» η πολυπλοκότητα

Η αυξανόμενη πολυπλοκότητα της κατανόησης και της προστασίας της επιφάνειας απειλών του cloud έχει αναδειχθεί σε σημαντική ανησυχία για τους ηγέτες της πληροφορικής, αφήνοντας τα τρωτά σημεία ανεξέλεγκτα. Οι κακόβουλοι επιτιθέμενοι αξιοποιούν αυτές τις προκλήσεις, όπως αποδεικνύεται από την έκθεση Check Point Research, η οποία δείχνει μια εκπληκτική αύξηση 48% στις επιθέσεις δικτύου που βασίζονται στο cloud το 2022 σε σύγκριση με το 2021.

Η έρευνα αποκαλύπτει ότι οι οργανισμοί έχουν εφαρμόσει διάφορες τεχνολογίες και στρατηγικές για τη διαχείριση των πολύπλοκων περιβαλλόντων cloud τους. Ωστόσο, η πολυπλοκότητα και η έλλειψη ορατότητας και ελέγχου οδηγούν σε σύγχυση.

Μια ανησυχητική τάση:

• Το 26% των οργανισμών διαθέτουν 20 ή περισσότερες πολιτικές ασφαλείας, γεγονός που οδηγεί σε κόπωση συναγερμού και εμποδίζει την ικανότητα των ομάδων απόκρισης να αντιμετωπίζουν αποτελεσματικά περιστατικά υψηλού κινδύνου. Συγκεκριμένα, το 90% των ερωτηθέντων εξέφρασε προτίμηση για μια ενιαία πλατφόρμα ασφάλειας cloud που απλοποιεί τη διαχείριση.
• Επιπλέον, ένα συντριπτικό 71% των οργανισμών έχουν εφαρμόσει περισσότερες από έξι πολιτικές ασφαλείας, με το 68% να θεωρεί ότι το πλήθος των ειδοποιήσεων είναι συντριπτικό λόγω της χρήσης πολλαπλών εργαλείων, τονίζοντας την ανάγκη για μια ολοκληρωμένη και συνεργατική λύση ασφάλειας cloud.

3+1 βασικά ευρήματα από τo Cloud Security Report 2023:

Μεγαλύτερες προκλήσεις: Η εσφαλμένη διαμόρφωση των πλατφορμών cloud ή η ακατάλληλη ρύθμιση (59%) κατατάσσεται ως η πιο σημαντική απειλή για την ασφάλεια, ακολουθούμενη από την εξαγωγή ευαίσθητων δεδομένων (51%), τις μη ασφαλείς διεπαφές / API (51%) και τη μη εξουσιοδοτημένη πρόσβαση (49%).

Περιστατικά ασφάλειας cloud: Το 24% των ερωτηθέντων ανέφεραν ότι αντιμετώπισαν περιστατικά ασφάλειας που σχετίζονται με το δημόσιο cloud, με εσφαλμένες διαμορφώσεις, παραβιάσεις λογαριασμών και ευπάθειες εκμετάλλευσης να είναι οι πιο συνηθισμένοι τύποι περιστατικών.

Διαχείριση διαμόρφωσης και πολιτικής ασφάλειας cloud: Ενώ το 62% των οργανισμών χρησιμοποιούν εγγενή εργαλεία cloud για διαχείριση διαμόρφωσης, το 29% βασίζεται σε αποκλειστικές λύσεις διαχείρισης κατάστασης ασφάλειας cloud (CSPM).

DevSecOps, CIEM και Unified Security Management: Το 37% των ερωτηθέντων έχουν αγκαλιάσει το DevSecOps σε ορισμένους τομείς του οργανισμού τους, ενώ το 19% έχει εφαρμόσει ένα ολοκληρωμένο πρόγραμμα.