Thales a publicat astăzi Thales Cloud Security Study 2023, studiul său anual cu privire la cele mai recente amenințări, tendințe și riscuri emergente în materie de securitate în cloud, bazat pe un sondaj realizat în rândul a cca. 3.000 de profesioniști din domeniul IT și securitate cibernetică, din 18 țări și teritorii.
Studiul a constatat că mai mult de o treime (39%) dintre companii au suferit anul trecut o breșă de securitate în cloud, ceea ce reprezintă o creștere față de 35% în 2021. În plus, eroarea umană a fost raportată drept principala cauză a breșelor de securitate în cloud de peste jumătate (55%) dintre cei chestionați.
Aceste concluzii apar în contextul în care organizațiile au raportat o creștere semnificativă a nivelului de date sensibile stocate în cloud. Trei sferturi (75%) au declarat că peste 40% dintre datele stocate în cloud sunt clasificate ca fiind sensibile, comparativ cu 49% – în aceeași perioadă a anului precedent.
Mai mult de o treime (38%) au clasificat aplicațiile Software as a Service (SaaS) drept principala țintă a hackerilor, urmate îndeaproape de stocarea în cloud (36%).
Lipsa protocoalelor de criptare și de control – principalele îngrijorări legate de datele din cloud
În pofida creșterii numărului de date sensibile stocate în cloud, studiul a constatat că nivelul de criptare este scăzut. Doar o cincime (22%) dintre profesioniștii din domeniul IT au raportat că peste 60% din datele lor sensibile din cloud sunt criptate. Potrivit constatărilor, în medie, doar 45% din datele stocate în cloud sunt criptate.
Studiul a constatat, de asemenea, o lipsă de control asupra cheilor de criptare în cadrul companiilor. Doar 14% dintre cei intervievați au declarat că au avut control total asupra datelor criptate în cloud. În plus, aproape două treimi (62%) au recunoscut că au cinci sau mai multe sisteme de gestionare, ceea ce înseamnă o complexitate sporită pentru securizarea datelor sensibile.
Sistemul Multicloud provoacă complexitate operațională
Adoptarea de servicii multicloud este în tendințe. Mai mult de trei sferturi (79%) dintre organizații au mai mult de un furnizor de cloud.
În mod special, nu doar infrastructura se confruntă cu această tendință de creștere. Utilizarea aplicațiilor SaaS cunoaște, de asemenea, o creștere semnificativă. În 2021, 16% dintre cei chestionați au raportat că organizațiile lor utilizează între 51 și 100 de aplicații SaaS diferite, în timp ce în 2022 acest procent a crescut la 22%.
În pofida expansiunii utilizării cloud, o provocare majoră rămâne în discuție. Mai mult de jumătate (55%) spun că gestionarea datelor în cloud este mai complexă decât în propriul sediu – o creștere de la 46% față de anul precedent. Suveranitatea digitală este, de asemenea, o preocupare. 83% și-au exprimat îngrijorarea cu privire la suveranitatea datelor, iar 55% au fost de acord cu faptul că asigurarea confidențialității și conformității datelor în cloud a devenit mai dificilă.
Soluții pentru o mai bună securitate în cloud
Gestionarea identității și a accesului e o măsură crucială pentru limitarea breșelor, fiind nevoie de practici solide de securitate. Îmbucurător este faptul că a crescut la 65% adoptarea autentificării cu mai mulți factori (MFA), ceea ce indică un progres în întărirea controalelor de acces.
În mod surprinzător, doar 41% dintre organizații au implementat controale de tipul ”zero trust” în infrastructura lor cloud, iar un procent și mai mic (38%) utilizează astfel de controale în interiorul rețelelor lor cloud. Aceste statistici subliniază necesitatea unor măsuri de securitate cuprinzătoare pentru a proteja eficient datele sensibile și pentru a spori rezistența generală în materie de securitate cibernetică.
Sebastien Cano, vicepreședinte senior Cloud Protection and Licensing Activities la Thales, comentează: „Studiul arată că organizațiile activează într-un peisaj dinamic multicloud, ceea ce implică acces transparent și eficient la infrastructura și serviciile IT. Considerarea mediilor cloud ca o extensie a infrastructurii existente – menținând în același timp controlul și securitatea exclusivă a datelor, în special a datelor sensibile – este esențială pentru securitatea cloud. Controlul clientului asupra cheilor de criptare este vital, deoarece permite organizațiilor să profite de avantajele oferite de cloud, asigurând în același timp integritatea și confidențialitatea maximă a informațiilor lor valoroase.”