Ενώ οι εταιρείες επιταχύνουν όλο και περισσότερο τη μετάβασή τους στο cloud. ανεξέλεγκτες παραμένουν οι απειλές αναφορικά με την ασφάλεια στο cloud.
Παρά τα πολυάριθμα οφέλη που αποκομίζουν οι οργανισμοί από το cloud, όπως η επεκτασιμότητα και η ευελιξία, η αποτελεσματική διασφάλιση του εξακολουθεί να αποτελεί πρόκληση, με τις επιθέσεις δικτύου που βασίζονται στο cloud να αυξάνονται το 2022 κατά 48%.
Όπως αποκαλύπτει σχετική Έρευνα της Check Point, οι εσφαλμένες διαμορφώσεις κατατάσσονται ως η κύρια ανησυχία για την ασφάλεια του cloud, επηρεάζοντας ένα ανησυχητικό 59% των εταιρειών. Αυτές οι εσφαλμένες διαμορφώσεις όχι μόνο αφήνουν τους οργανισμούς ευάλωτους, αλλά εμποδίζουν επίσης την ικανότητά τους να αξιοποιήσουν πλήρως τις δυνατότητες του.
Σύμφωνα με την έρευνα των Check Point και Cybersecurity Insiders, σήμερα οι επιχειρήσεις επεκτείνουν γρήγορα τα cloud estates τους, με το 58% να σχεδιάζει να αποθηκεύσει πάνω από το 50% του φόρτου εργασίας τους στο cloud μέσα στους επόμενους 12 έως 18 μήνες.
Ωστόσο, η έρευνα (Cloud Security Report, 2023) επισημαίνει ένα πιεστικό ζήτημα. Σημαντικό ποσοστό των ερωτηθέντων (72%) δήλωσε ότι δυσκολεύεται να διαχειριστεί την πρόσβαση σε πολλαπλές λύσεις ασφάλειας, με αποτέλεσμα τη σύγχυση και την υπονόμευση της ασφάλειας διαχείρισης cloud.
Όπως αναφέρει η έρευνα “Η αυξανόμενη πολυπλοκότητα της κατανόησης και της προστασίας της επιφάνειας απειλών του cloud έχει αναδειχθεί σε σημαντική ανησυχία για τους ηγέτες της πληροφορικής, αφήνοντας τα τρωτά σημεία ανεξέλεγκτα. Οι κακόβουλοι επιτιθέμενοι αξιοποιούν αυτές τις προκλήσεις”.
Πολυπλοκότητα και έλλειψη ορατότητας και ελέγχου οδηγούν σε σύγχυση
Η έρευνα αποκαλύπτει επίσης ότι οι εταιρείες έχουν εφαρμόσει διάφορες τεχνολογίες και στρατηγικές για τη διαχείριση των πολύπλοκων περιβαλλόντων cloud τους. Ωστόσο, η πολυπλοκότητα και η έλλειψη ορατότητας και ελέγχου οδηγούν σε σύγχυση.
Το 26% των οργανισμών διαθέτει 20 ή περισσότερες πολιτικές ασφαλείας, γεγονός που οδηγεί σε κόπωση συναγερμού και εμποδίζει την ικανότητα των ομάδων απόκρισης να αντιμετωπίζουν αποτελεσματικά περιστατικά υψηλού κινδύνου.
Συγκεκριμένα, το 90% των ερωτηθέντων εξέφρασε προτίμηση για μια ενιαία πλατφόρμα ασφάλειας cloud, που απλοποιεί τη διαχείριση. Επιπλέον, ένα συντριπτικό 71% των οργανισμών έχουν εφαρμόσει περισσότερες από έξι πολιτικές ασφαλείας, με το 68% να θεωρεί ότι το πλήθος των ειδοποιήσεων είναι συντριπτικό λόγω της χρήσης πολλαπλών εργαλείων, τονίζοντας την ανάγκη για μια ολοκληρωμένη και συνεργατική λύση ασφάλειας cloud.
Το προφίλ των περιστατικών ασφάλειας
Όσον αφορά τα περιστατικά ασφάλειας στο cloud, το 24% των εταιρειών αναφέρει ότι αντιμετώπισε περιστατικά ασφάλειας που σχετίζονται με το δημόσιο cloud, με εσφαλμένες διαμορφώσεις, παραβιάσεις λογαριασμών και ευπάθειες εκμετάλλευσης να είναι οι πιο συνηθισμένοι τύποι περιστατικών.
Ενώ το 62% των οργανισμών χρησιμοποιούν εγγενή εργαλεία cloud για διαχείριση διαμόρφωσης, το 29% βασίζεται σε αποκλειστικές λύσεις διαχείρισης κατάστασης ασφάλειας cloud (CSPM).
Τέλος, το 37% των ερωτηθέντων απαντά ότι έχει αγκαλιάσει το DevSecOps σε ορισμένους τομείς του οργανισμού, ενώ το 19% έχει εφαρμόσει ένα ολοκληρωμένο πρόγραμμα.
