Ανεξέλεγκτες παραμένουν οι απειλές για την ασφάλεια στο cloud, την ίδια στιγμή που οι εταιρείες επιταχύνουν όλο και περισσότερο τη μετάβασή τους στο cloud. Παρά τα πολυάριθμα οφέλη που αποκομίζουν οι οργανισμοί από το cloud, όπως η επεκτασιμότητα και η ευελιξία, η αποτελεσματική διασφάλιση του εξακολουθεί να αποτελεί πρόκληση, με τις επιθέσεις δικτύου που βασίζονται στο cloud να αυξάνονται το 2022 κατά 48%.
Έρευνα της Check Point αποκαλύπτει ότι οι εσφαλμένες διαμορφώσεις κατατάσσονται ως η κύρια ανησυχία για την ασφάλεια του cloud, επηρεάζοντας ένα ανησυχητικό 59% των εταιρειών. Αυτές οι εσφαλμένες διαμορφώσεις όχι μόνο αφήνουν τους οργανισμούς ευάλωτους, αλλά εμποδίζουν επίσης την ικανότητά τους να αξιοποιήσουν πλήρως τις δυνατότητες του.
Σύμφωνα με την έρευνα των Check Point και Cybersecurity Insiders, σήμερα οι επιχειρήσεις επεκτείνουν γρήγορα τα cloud estates τους, με το 58% να σχεδιάζει να αποθηκεύσει πάνω από το 50% του φόρτου εργασίας τους στο cloud μέσα στους επόμενους 12 έως 18 μήνες.
Ωστόσο, η έρευνα (Cloud Security Report, 2023) υπογραμμίζει ένα πιεστικό ζήτημα: ένα σημαντικό 72% των ερωτηθέντων δυσκολεύεται να διαχειριστεί την πρόσβαση σε πολλαπλές λύσεις ασφάλειας, με αποτέλεσμα τη σύγχυση και την υπονόμευση της ασφάλειας διαχείρισης cloud.
“Η αυξανόμενη πολυπλοκότητα της κατανόησης και της προστασίας της επιφάνειας απειλών του cloud έχει αναδειχθεί σε σημαντική ανησυχία για τους ηγέτες της πληροφορικής, αφήνοντας τα τρωτά σημεία ανεξέλεγκτα. Οι κακόβουλοι επιτιθέμενοι αξιοποιούν αυτές τις προκλήσεις”, αναφέρει η έρευνα.
Έλλειψη ορατότητας
Η έρευνα αποκαλύπτει ότι οι εταιρείες έχουν εφαρμόσει διάφορες τεχνολογίες και στρατηγικές για τη διαχείριση των πολύπλοκων περιβαλλόντων cloud τους. Ωστόσο, η πολυπλοκότητα και η έλλειψη ορατότητας και ελέγχου οδηγούν σε σύγχυση.
Μια ανησυχητική τάση: Το 26% των οργανισμών διαθέτει 20 ή περισσότερες πολιτικές ασφαλείας, γεγονός που οδηγεί σε κόπωση συναγερμού και εμποδίζει την ικανότητα των ομάδων απόκρισης να αντιμετωπίζουν αποτελεσματικά περιστατικά υψηλού κινδύνου.
Συγκεκριμένα, το 90% των ερωτηθέντων εξέφρασε προτίμηση για μια ενιαία πλατφόρμα ασφάλειας cloud, που απλοποιεί τη διαχείριση. Επιπλέον, ένα συντριπτικό 71% των οργανισμών έχουν εφαρμόσει περισσότερες από έξι πολιτικές ασφαλείας, με το 68% να θεωρεί ότι το πλήθος των ειδοποιήσεων είναι συντριπτικό λόγω της χρήσης πολλαπλών εργαλείων, τονίζοντας την ανάγκη για μια ολοκληρωμένη και συνεργατική λύση ασφάλειας cloud.
Περιστατικά ασφάλειας
Όσον αφορά τα περιστατικά ασφάλειας στο cloud, το 24% των εταιρειών αναφέρει ότι αντιμετώπισε περιστατικά ασφάλειας που σχετίζονται με το δημόσιο cloud, με εσφαλμένες διαμορφώσεις, παραβιάσεις λογαριασμών και ευπάθειες εκμετάλλευσης να είναι οι πιο συνηθισμένοι τύποι περιστατικών.
Ενώ το 62% των οργανισμών χρησιμοποιούν εγγενή εργαλεία cloud για διαχείριση διαμόρφωσης, το 29% βασίζεται σε αποκλειστικές λύσεις διαχείρισης κατάστασης ασφάλειας cloud (CSPM).
Τέλος, το 37% των ερωτηθέντων απαντά ότι έχει αγκαλιάσει το DevSecOps σε ορισμένους τομείς του οργανισμού, ενώ το 19% έχει εφαρμόσει ένα ολοκληρωμένο πρόγραμμα.
*πρώτη δημοσίευση: Sepe.gr
Από: Athanase Papandropoulos
