Thales: для утечек данных облачные активы являются самой большой головной болью кибербезопасности
6 июля 2023 г.В то время как Thales в своем исследовании безопасности облачных сред 2023 года обнаружила, что более трети (39%) предприятий столкнулись с утечкой данных в своей облачной среде в прошлом году по сравнению с 34% в 2021 году, организации все чаще кэшируют конфиденциальные данные в нескольких облачных средах.
В отчете, основанном на опросе 3000 специалистов по ИТ и безопасности в 18 странах региона EMEA, Северной и Южной Америки и Азиатско-Тихоокеанского региона:
- Семьдесят пять процентов ИТ-руководителей классифицировали как конфиденциальные более 40% своих данных, хранящихся в облаке, по сравнению с 49% на этот раз в прошлом году.
38% респондентов заявили, что основной целью хакеров является программное обеспечение как сервисное приложение, за которым следуют облачные хранилища (36%).
Мультиоблако, усложняющее эксплуатацию
Исследование показывает, как все больше компаний используют больше поставщиков облачных услуг, отслеживая 35-процентный рост числа зарегистрированных поставщиков на рынке. Авторы исследования отметили, что среднее количество поставщиков облачной инфраструктуры в настоящее время составляет 2,3, и что более трех четвертей (79%) респондентов в этом году имеют более одного поставщика облачных услуг (рис. A).
Рисунок А
«С увеличением количества платформ, которые необходимо защитить, возрастает вероятность операционных ошибок, увеличивая поверхность атаки с каждой ошибкой. Организации должны либо выделять отдельные команды для специализации на каждой платформе, либо ожидать, что их группы безопасности будут хорошо разбираться в нескольких платформах одновременно», — говорится в исследовании.
Более конфиденциальные данные хранятся в облаке
Исследование показало, что организации перемещают больше рабочих нагрузок и данных в облако: количество организаций, сообщивших, что 60% или более их рабочих нагрузок находятся в облаке, увеличилось с 23% до 27% по сравнению с прошлым годом.
ПОСМОТРЕТЬ: прочтите, как IBM расширяет практику работы с облачными данными (TechRepublic)
В отчете были опрошены респонденты двумя способами о конфиденциальных данных в облаке, чтобы определить, как они развертывают свои данные, и был отмечен рост в обоих направлениях. В опросе спрашивали о:
- Процент от общего объема конфиденциальных данных организации, хранящихся в облаке.
Доля конфиденциальных данных в процентах от всех данных, которые организация хранит в облаке.
Было обнаружено, что:
- В прошлогоднем исследовании 52% респондентов заявили, что более 40% их конфиденциальных данных находятся в облаке. В этом году эта сумма увеличилась до 64%.
Число респондентов, заявивших, что 40% и более их данных, хранящихся в облаке, являются конфиденциальными, увеличилось с 49% в прошлогоднем исследовании до 75% в этом году.
Шифрование растет, но медленно
В исследовании этого года 22% респондентов заявили, что более 60% их конфиденциальных данных в облаке зашифровано, а 40% заявили, что более половины этих конфиденциальных данных в облаке зашифровано. Эти цифры представляют собой улучшение по сравнению с прошлогодним исследованием, в котором сообщалось, что только 17% респондентов заявили, что более половины их конфиденциальных данных в облаке зашифровано. При этом только 2 % заявили, что 100 % их конфиденциальных данных в облаке зашифрованы (рис. B).
Рисунок Б
Кроме того, 62% ИТ-руководителей, принявших участие в опросе, заявили, что у них есть пять или более систем управления ключами, что, по словам Фалеса, представляет собой повышенную сложность для защиты конфиденциальных данных.
Программное обеспечение как услуга создает проблемы безопасности
Мало того, что большинство компаний сообщают о наличии нескольких поставщиков облачных услуг, рост использования приложений SaaS расширяет поверхность угроз для кражи данных:
- В исследовании 2022 года 16% респондентов сообщили, что на их предприятиях развернуто от 51 до 100 различных приложений SaaS.
В исследовании этого года эта доля выросла до 22 % респондентов, а 55 % (по сравнению с 46 % в предыдущем году) отметили, что управление данными в облаке сложнее, чем в локальных средах.
Кроме того, 83% выразили обеспокоенность по поводу суверенитета данных, при этом 55% респондентов заявили, что конфиденциальность данных и соответствие требованиям в облаке стали более сложными.
Исследование включало ранжирующий вопрос о том, какие цели атаки с наибольшей вероятностью будут атакованы. Первыми SaaS назвали 38% респондентов, затем 36% опрошенных упомянули облачное хранилище. Кроме того, авторы исследования заявили, что количество респондентов, сообщивших об утечке данных в течение периода исследования, выросло на 4% по сравнению с прошлогодним отчетом — с 35% до 39%.
Нарушение данных и человеческий фактор
Более половины (55%) респондентов опроса заявили, что человеческая ошибка вызвала утечку облачных данных в их организациях, но только 41% организаций внедрили элементы управления с нулевым доверием в своей облачной инфраструктуре — только 38% используют в своем облаке протоколы с нулевым доверием. сети. Однако все больше компаний внедряют протоколы аутентификации для сотрудников: 65% респондентов опроса Thales заявили, что теперь они внедряют многофакторную аутентификацию.
ПОСМОТРЕТЬ: Palo Alto Networks по-разному относится к облачной безопасности (TechRepublic)
«Организации работают в динамичном многооблачном ландшафте, требуя плавных и эффективных мер безопасности, — сказал Себастьян Кано, старший вице-президент Thales по защите облачных вычислений и лицензированию.
«Чтобы преодолеть проблемы, связанные с человеческими ошибками и неправильной настройкой, крайне важно, чтобы защита данных в облаке была упрощена и легко управляема». Он сказал, что ключом к повышению безопасности облачных вычислений является рассмотрение облачных сред как расширения существующей инфраструктуры. «Применяя этот подход, организации могут эффективно повысить безопасность и обеспечить комплексную защиту всей цифровой экосистемы».
Оригинал