Mai mult de o treime (39%) dintre companii şi organizaţii au suferit anul trecut o breşă de securitate în cloud, o creştere de 4 puncte faţă de anul precedent (35%), arată un studiu Thales, companie globală din tehnologie care deserveşte pieţele aerospaţiale, de apărare şi de identitate şi securitate digitală. Tot mai multe date sensibile se mută în cloud. 75% dintre companii au confirmat că peste 40% dintre datele stocate în cloud sunt sensibile, în creştere cu 26% faţă de anul 2021. În pofida creşterii semnificative a datelor sensibile stocate în cloud, doar 45% dintre aceste date, în medie, sunt criptate.
Thales a publicat Thales Cloud Security Study 2023, studiul său anual cu privire la cele mai recente ameninţări, tendinţe şi riscuri emergente în materie de securitate în cloud, bazat pe un sondaj realizat în rândul a circa 3.000 de profesionişti din domeniul IT şi securitate cibernetică, din 18 ţări şi teritorii.
”Studiul a constatat că mai mult de o treime (39%) dintre companii au suferit anul trecut o breşă de securitate în cloud, ceea ce reprezintă o creştere faţă de 35% în 2021. În plus, eroarea umană a fost raportată drept principala cauză a breşelor de securitate în cloud de peste jumătate (55%) dintre cei chestionaţi. Aceste concluzii apar în contextul în care organizaţiile au raportat o creştere semnificativă a nivelului de date sensibile stocate în cloud. Trei sferturi (75%) au declarat că peste 40% dintre datele stocate în cloud sunt clasificate ca fiind sensibile, comparativ cu 49% - în aceeaşi perioadă a anului precedent”, relevă studiul.
Mai mult de o treime (38%) au clasificat aplicaţiile Software as a Service (SaaS) drept principala ţintă a hackerilor, urmate îndeaproape de stocarea în cloud (36%).
Lipsa protocoalelor de criptare şi de control sunt principalele îngrijorări legate de datele din cloud.
În pofida creşterii numărului de date sensibile stocate în cloud, studiul a constatat că nivelul de criptare este scăzut. Doar o cincime (22%) dintre profesioniştii din domeniul IT au raportat că peste 60% din datele lor sensibile din cloud sunt criptate. Potrivit constatărilor, în medie, doar 45% din datele stocate în cloud sunt criptate.
Studiul a constatat, de asemenea, o lipsă de control asupra cheilor de criptare în cadrul companiilor. Doar 14% dintre cei intervievaţi au declarat că au avut control total asupra datelor criptate în cloud. În plus, aproape două treimi (62%) au recunoscut că au cinci sau mai multe sisteme de gestionare, ceea ce înseamnă o complexitate sporită pentru securizarea datelor sensibile.
Adoptarea de servicii multicloud este în tendinţe. Mai mult de trei sferturi (79%) dintre organizaţii au mai mult de un furnizor de cloud.
În mod special, nu doar infrastructura se confruntă cu această tendinţă de creştere. Utilizarea aplicaţiilor SaaS cunoaşte, de asemenea, o creştere semnificativă. În 2021, 16% dintre cei chestionaţi au raportat că organizaţiile lor utilizează între 51 şi 100 de aplicaţii SaaS diferite, în timp ce în 2022 acest procent a crescut la 22%.
În pofida expansiunii utilizării cloud, o provocare majoră rămâne în discuţie. Mai mult de jumătate (55%) spun că gestionarea datelor în cloud este mai complexă decât în propriul sediu - o creştere de la 46% faţă de anul precedent. Suveranitatea digitală este, de asemenea, o preocupare. 83% şi-au exprimat îngrijorarea cu privire la suveranitatea datelor, iar 55% au fost de acord cu faptul că asigurarea confidenţialităţii şi conformităţii datelor în cloud a devenit mai dificilă.
Gestionarea identităţii şi a accesului e o măsură crucială pentru limitarea breşelor, fiind nevoie de practici solide de securitate. Îmbucurător este faptul că a crescut la 65% adoptarea autentificării cu mai mulţi factori (MFA), ceea ce indică un progres în întărirea controalelor de acces.
În mod surprinzător, doar 41% dintre organizaţii au implementat controale de tipul ”zero trust” în infrastructura lor cloud, iar un procent şi mai mic (38%) utilizează astfel de controale în interiorul reţelelor lor cloud. Aceste statistici subliniază necesitatea unor măsuri de securitate cuprinzătoare pentru a proteja eficient datele sensibile şi pentru a spori rezistenţa generală în materie de securitate cibernetică.
"Studiul arată că organizaţiile activează într-un peisaj dinamic multicloud, ceea ce implică acces transparent şi eficient la infrastructura şi serviciile IT. Considerarea mediilor cloud ca o extensie a infrastructurii existente - menţinând în acelaşi timp controlul şi securitatea exclusivă a datelor, în special a datelor sensibile - este esenţială pentru securitatea cloud. Controlul clientului asupra cheilor de criptare este vital, deoarece permite organizaţiilor să profite de avantajele oferite de cloud, asigurând în acelaşi timp integritatea şi confidenţialitatea maximă a informaţiilor lor valoroase”, spune Sebastien Cano, vicepreşedinte senior Cloud Protection and Licensing Activities la Thales.
Raportul Thales s-a bazat pe un sondaj global realizat de S&P Global Market Intelligence şi comandat de Thales în rândul a aproape 3.000 de directori din domeniul securităţii IT şi a datelor. Respondenţii au fost din 18 ţări şi teritorii: Australia, Brazilia, Canada, Franţa, Germania, Hong Kong, India, Italia, Japonia, Mexic, Olanda, Noua Zeelandă, Singapore, Coreea de Sud, Suedia, Emiratele Arabe Unite, Marea Britanie şi Statele Unite. Organizaţiile reprezentau o gamă largă de industrii, cu accent pe servicii de sănătate şi financiare, comerţ cu amănuntul, tehnologie şi guvernul federal. Funcţiile celor chestionaţi au variat de la directori de nivel C, inclusiv CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist şi Chief Risk Officer, până la SVP/VP, administrator IT, analist de securitate, inginer de securitate şi administrator de sisteme. Respondenţii fac parte din organizaţii de dimensiuni diferite - de la 500, la 10.000 de angajaţi. Sondajul a fost realizat în perioada noiembrie-decembrie 2022.
Thales (Euronext Paris: HO) este lider global în tehnologie care deserveşte pieţele aerospaţiale, de apărare şi de identitate şi securitate digitală. Investeşte aproape 4 miliarde de euro pe an în cercetare şi dezvoltare, stimulând inovaţia în domenii cheie, precum tehnologiile cuantice, arhitecturile cloud, 6G şi securitatea cibernetică.
Grupul Thales are 77.000 de angajaţi în 68 de ţări şi a generat venituri de 17,6 miliarde de euro în 2022.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
