La securitate IT se schimbă rapid, cu i datele stocate în cloud care atrag din ce în ce mai mult atenția infractorilor cibernetici. Companiile continuă să fie afectate de încălcări ale datelor în acest mediu. Prin urmare, este urgent să facem protecția datelor în cloud una prioritate absolută. Această schimbare se reflectă și în prioritățile de cheltuieli de către organizații, iar securitatea în cloud conduce acum alte investiții în securitate.
Acestea sunt câteva dintre considerentele care reiese din studiul anual al Thales, grupul de electronice specializat în domeniul aerospațial, apărare, securitate și transport terestru, pe Cloud security. The Studiu Thales de securitate în cloud 2024, aflat la al patrulea an de cercetare, oferă aanaliza aprofundată a tendințelor actuale bazat pe un sondaj amplu al profesioniștilor IT din 18 țări, inclusiv Italia, al companiilor cu venituri anuale cuprinse între 100 milioane USD și peste 2 miliarde USD. Raportul dezvăluie date semnificative despre riscuri și vulnerabilități cu care se confruntă companiile atunci când protejează datele stocate în cloud, subliniind importanța critică a unei strategii de securitate robuste și avansate.
Securitate în cloud: prioritatea este în creștere
În ultimii ani, cheltuieli pentru securitatea în cloud a depășit alte elemente de investiții în securitate, evidențiind conștientizarea tot mai mare a amenințărilor. Cu 44% dintre companii care se confruntă cu o încălcare a datelor în cloud în ultimele 12 luni și 14% raportând una doar în ultimul an, este clar că securizarea mediilor cloud a devenit o prioritate urgentă.
Securitatea cloud: principalele amenințări și vulnerabilități
Le aplicații SaaS reprezintă ținta principală a atacurilor (31%), urmată de Stocare in cloud (30%) șiinfrastructura de management (26%). The principalele cauze ale încălcărilor includ eroarea umană și configurația greșită (31%), exploatarea vulnerabilităților (28%) și lipsa autentificării cu mai mulți factori (17%).
Date din cloud: unul din doi sunt date sensibile
Utilizarea în creștere a cloud-ului de către companii a dus la o creștere a potențialelor atacuri ale hackerilor. 66% dintre companii folosesc mai mult de 25 de aplicații SaaS și aproape jumătate (47%) din datele corporative din cloud sunt sensibile. În ciuda riscurilor crescute, ratele de criptografie de date rămâne scăzută, mai puțin de 10% dintre companii criptând 80% sau mai mult din datele lor sensibile în cloud.
Cloud: importanța scalabilității și a securității
La scalabilitate, sau capacitatea unui sistem, rețea sau proces de a gestiona o creștere a volumului de lucru fără a compromite performanța și flexibilitate oferite de cloud continuă să fie cruciale pentru strategiile de afaceri. Cu toate acestea, pe măsură ce suprafața de atac a cloud-ului se extinde, organizațiile trebuie să înțeleagă cum să gestioneze datele stocate, cheile de criptare și să aibă vizibilitate completă asupra cine accesează datele și cum sunt utilizate. Rezolvarea acestor provocări este crucială, mai ales că suveranitatea datelor și confidențialitatea au devenit preocupări principale.
La suveranitatea digitală a devenit o prioritate strategică pentru 31% dintre companii (urmată de conformitatea cu reglementările la 22%) care caută să-și protejeze datele cu inițiative precum refactorizarea aplicațiilor și gestionarea datelor localizate, mai degrabă decât să readucă datele la loc de încărcături de lucru.
„Scalabilitatea și flexibilitatea oferite de cloud sunt foarte atractive pentru clienții întreprinderilor, așa că nu este surprinzător faptul că este esențială pentru strategiile lor de securitate. Cu toate acestea, pe măsură ce suprafața de atac a norului se extinde, organizațiile trebuie să câștige scunoștințe solide despre datele arhivate în cloud, cheile pe care le folosesc pentru a-l cripta și capacitatea de a avea vizibilitate completă asupra cine accesează datele și cum sunt utilizate. Este critic rezolvă aceste provocări acum, mai ales că suveranitatea datelor și confidențialitatea au apărut ca preocupări principale în cercetarea din acest an”, a comentat el. Sebastien Cano, Vicepreședinte senior pentru protecția cloud și activități de licențiere la Thales.
