Kako je korištenje i dalje strateški vitalno za mnoge organizacije, resursi cloud-a postali su najveća meta za cyber napade, a kao SaaS aplikacije (31%), pohranu u cloud (30%) i infrastrukturu za upravljanje cloud (26%) navode vodećim kategorijama napada, prema Thalesu.
Zaštita okruženja u cloud je na vrhu prioriteta sigurnosti
Kao rezultat toga, zaštita okruženja u cloud-u je postala glavni sigurnosni prioritet ispred svih ostalih sigurnosnih disciplina.
Ovo dolazi jer organizacije nastavljaju da doživljavaju proboj podataka u cloud-u. 44% organizacija je iskusilo proboj podataka u cloud-u, a 14% je prijavilo da je imalo incident u posljednjih 12 mjeseci. Ljudska greška i pogrešna konfiguracija i dalje su glavni uzrok ovih kršenja (31%), praćene iskorištavanjem poznatih ranjivosti (28%) i neupotrebom višefaktorske autentifikacije (17%).
Rastuća upotreba cloud-a u kompanijama dovela je do pratećeg rasta potencijalne površine napada za hakere, sa 66% organizacija koje koriste više od 25 SaaS aplikacija i 47% korporativnih podataka osjetljivih.
Zahvaljujući povećanim rizicima za osjetljive podatke u cloud-u, stope šifriranja podataka i dalje su niske, s manje od 10% preduzeća šifrira 80% ili više svojih osjetljivih podataka u oblaku.
Međutim, ispitanici nisu toliko uvjereni u to koje su kontrole najefikasnije u zaštiti osjetljivih podataka u oblaku od sajber napada. Dok 24% ispitanika daje prednost merama bezbednosti u oblaku kao efikasnim, češće su birane druge, tradicionalnije (i verovatno poznatije) kategorije kao što su IAM radne snage (30%) i bezbednost krajnjih tačaka (31%).
Ovo čini zanimljiv kontrast, jer sigurnosni timovi mogu favorizirati alate s kojima su najpoznatiji radije nego da rade s razvojnim timovima kako bi integrirali sigurnosne kontrole direktno u okruženja oblaka.
Organizacije su unaprijedila svoja ulaganja kako bi se suočile s novim sigurnosnim izazovima
Kako organizacije stiču više iskustva u korištenju računarstva u cloud-u, mnoge su unapredile svoja ulaganja kako bi se suočile s novim sigurnosnim izazovima. Za organizacije koje su davale prioritet digitalnom suverenitetu kao novonastajućoj sigurnosnoj brizi, refaktoriranje aplikacija da logički odvoje, sigurne, pohranjuju i obrađuju podatke u oblaku bio je glavni način na koji će postići ili postići inicijative za suverenitet ispred drugih mjera kao što je repatrijacija radnog opterećenja nazad u on-premises ili na teritoriji.
Future-proofing cloud koja su otporna na budućnost (31%) bila su pokretač broj jedan iza inicijativa za digitalni suverenitet, dok je poštovanje propisa bilo na drugom mjestu sa 22%.
„Nadogradivosti fleksibilnost koju cloud nudi vrlo je uvjerljiv za organizacije, tako da ne čudi da je središnji u njihovim sigurnosnim strategijama. Međutim, kako se površina napada u cloud-u širi, organizacije moraju steći čvrsto razumijevanje podataka koje su pohranile u cloud, ključeve koje koriste za njihovo šifriranje i mogućnost potpune vidljivosti ko pristupa podacima i kako koristi se. Od vitalnog je značaja sada riješiti ove izazove, posebno jer su se suverenitet i privatnost podataka pojavili kao glavni problemi u ovogodišnjem istraživanju,” rekao je Sebastien Cano, SVP za zaštitu oblaka i aktivnosti licenciranja u Thalesu.
Izvor:Help Net Security