В этом году почти все компании столкнулись с угрозами облачной безопасности.

30 сентября 2022 г.

Подавляющее большинство организаций столкнулись как минимум с одним инцидентом кибербезопасности, связанным с облачными технологиями, за последние 12 месяцев, говорится в новом отчете Venafi.

Было обнаружено, что растущая сложность и отсутствие ясности в отношении того, кто несет ответственность за облако безопасности, являются двумя основными причинами этих инцидентов.

По данным Венафи, 81% фирм столкнулись хотя бы с одним таким инцидентом за последний год. Почти половина (45%) пережила целых четыре инцидента.

Безопасность и операционные риски

Большую часть времени они сталкиваются с инцидентами безопасности во время выполнения (34%), несанкционированным доступом (33%), неправильными настройками (32%), серьезными уязвимостями, которые не были исправлены (24%), или неудачными проверками (19 %). %).

В то же время только несанкционированный доступ попал в пятерку самых серьезных операционных проблем и проблем безопасности, с которыми сталкиваются лица, принимающие решения в области безопасности. Есть также взлом аккаунтов, сервисов и трафика (35%), вредоносное ПО и программы-вымогатели (31%), проблемы конфиденциальности (31%) и атаки на уровне государства (26%).

"Злоумышленники теперь понимают, что бизнес переходит на облачные вычисления, – говорит Кевин Бочек, вице-президент по стратегии безопасности и анализу угроз в Venafi. – «Самой готовой целью атаки в облаке является управление идентификацией, особенно идентификацией машин. Каждой из этих облачных служб, контейнеров, кластеров Kubernetes и микрослужб требуется аутентифицированная идентификация машины, например сертификат TLS, для безопасной связи. Если какое-либо из этих удостоверений скомпрометировано или неправильно настроено, это резко повышает безопасность и операционные риски».

Исследование также показало, что компании на самом деле не знают, кто на самом деле отвечает за облачную безопасность. Команды корпоративной безопасности (25%) чаще всего управляют безопасностью приложений в облаке, а не операционными командами (23%). Почти четверть (22%) должны заниматься совместной работой нескольких команд, а 16% считают, что за это должны отвечать разработчики, создающие облачные приложения.

Venafi, кажется, намекает, что модели совместной ответственности не следует применять, поскольку «у команд безопасности и команд разработчиков очень разные цели и задачи». Хотя разработчикам нужно действовать быстро, это создает проблемы с видимостью для групп безопасности. «Без такой прозрачности группы безопасности не могут оценить, как эти элементы управления сочетаются с политиками безопасности и управления», — говорится в отчете.

Организации, изученные для отчета, в настоящее время размещает 41 % своих приложений в облаке и ожидает, что в ближайшие полтора года это число вырастет до 57 %.< /p>

• Это лучшие брандмауэры на сегодняшний день

---

Оригинал