Η Check Point Software Technologies, κορυφαίος πάροχος λύσεων κυβερνοασφάλειας παγκοσμίως, σε συνεργασία με την εταιρεία έρευνας Cybersecurity Insiders, δημοσίευσε την Έκθεση Ασφάλειας Cloud (Cloud Security Report) 2023. Η έκθεση, που βασίζεται σε μια εκτενή έρευνα με περισσότερους από 1.000 επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο παγκοσμίως, παρέχει καίριες πληροφορίες σχετικά με την τρέχουσα κατάσταση της διαχείρισης ασφάλειας του cloud, επισημαίνοντας τις κυρίαρχες προκλήσεις και ευκαιρίες. Τα ευρήματα ρίχνουν φως στην συνεχιζόμενη απειλή που συνιστούν οι λανθασμένες ρυθμίσεις, οι οποίες εξακολουθούν να αποτελούν σημαντική ανησυχία για τους οργανισμούς.
Παρά τα πολυάριθμα οφέλη που αποκομίζουν οι οργανισμοί από το cloud, όπως η επεκτασιμότητα και η ευελιξία, η αποτελεσματική διασφάλισή του εξακολουθεί να αποτελεί πρόκληση. Η έρευνα αποκαλύπτει ότι οι εσφαλμένες διαμορφώσεις κατατάσσονται ως η κύρια ανησυχία για την ασφάλεια του cloud, επηρεάζοντας ένα ανησυχητικό 59% των ερωτηθέντων. Αυτές οι εσφαλμένες διαμορφώσεις όχι μόνο αφήνουν τους οργανισμούς ευάλωτους, αλλά εμποδίζουν επίσης την ικανότητά τους να αξιοποιήσουν πλήρως τις δυνατότητες του.
Δεν αποτελεί έκπληξη το γεγονός ότι οι επιχειρήσεις επεκτείνουν γρήγορα τα cloud estates τους, με το 58% να σχεδιάζει να αποθηκεύσει πάνω από το 50% του φόρτου εργασίας τους στο cloud μέσα στους επόμενους 12 έως 18 μήνες. Ωστόσο, η έρευνα υπογραμμίζει ένα πιεστικό ζήτημα: ένα σημαντικό 72% των ερωτηθέντων δυσκολεύεται να διαχειριστεί την πρόσβαση σε πολλαπλές λύσεις ασφάλειας, με αποτέλεσμα τη σύγχυση και την υπονόμευση της ασφάλειας διαχείρισης cloud. Η αυξανόμενη πολυπλοκότητα της κατανόησης και της προστασίας της επιφάνειας απειλών του cloud έχει αναδειχθεί σε σημαντική ανησυχία για τους ηγέτες της πληροφορικής, αφήνοντας τα τρωτά σημεία ανεξέλεγκτα. Οι κακόβουλοι επιτιθέμενοι αξιοποιούν αυτές τις προκλήσεις, όπως αποδεικνύεται από την έκθεση Check Point Research, η οποία δείχνει μια εκπληκτική αύξηση 48% στις επιθέσεις δικτύου που βασίζονται στο cloud το 2022 σε σύγκριση με το 2021.
Η έρευνα αποκαλύπτει ότι οι οργανισμοί έχουν εφαρμόσει διάφορες τεχνολογίες και στρατηγικές για τη διαχείριση των πολύπλοκων περιβαλλόντων cloud τους. Ωστόσο, η πολυπλοκότητα και η έλλειψη ορατότητας και ελέγχου οδηγούν σε σύγχυση. Μια ανησυχητική τάση: Το 26% των οργανισμών διαθέτουν 20 ή περισσότερες πολιτικές ασφαλείας, γεγονός που οδηγεί σε κόπωση συναγερμού και εμποδίζει την ικανότητα των ομάδων απόκρισης να αντιμετωπίζουν αποτελεσματικά περιστατικά υψηλού κινδύνου. Συγκεκριμένα, το 90% των ερωτηθέντων εξέφρασε προτίμηση για μια ενιαία πλατφόρμα ασφάλειας cloud που απλοποιεί τη διαχείριση. Επιπλέον, ένα συντριπτικό 71% των οργανισμών έχουν εφαρμόσει περισσότερες από έξι πολιτικές ασφαλείας, με το 68% να θεωρεί ότι το πλήθος των ειδοποιήσεων είναι συντριπτικό λόγω της χρήσης πολλαπλών εργαλείων, τονίζοντας την ανάγκη για μια ολοκληρωμένη και συνεργατική λύση ασφάλειας cloud.
«Η έρευνά μας διαπίστωσε ότι οι εσφαλμένες διαμορφώσεις στο cloud είναι η κύρια ανησυχία για τους σημερινούς CISO. Ωστόσο, αυτό που ξεχωρίζει τους επιτυχημένους οργανισμούς ασφάλειας cloud δεν είναι μόνο η ικανότητα εντοπισμού εσφαλμένων διαμορφώσεων, αλλά και η κατανόηση της συνάφειας τους με τα συμφραζόμενα και η ιεράρχηση της επίλυσής τους», δήλωσε ο TJ Gonen, VP of Cloud Security στην Check Point Software Technologies. “Η κατανόηση των εσφαλμένων διαμορφώσεων που θέτουν πραγματικά σε κίνδυνο τις επιχειρηματικές δραστηριότητες είναι υψίστης σημασίας. Όπως και η ικανότητα ταχείας και αποτελεσματικής αντιμετώπισης αυτών των τρωτών σημείων για τη διατήρηση ισχυρής στάσης ασφαλείας. Είναι επιτακτική ανάγκη για τις επιχειρήσεις να επιλέξουν μια ολοκληρωμένη λύση που υπερβαίνει την ανίχνευση σε επίπεδο επιφάνειας».
Τα βασικά ευρήματα από τo Cloud Security Report 2023 περιλαμβάνουν:
- Μεγαλύτερες προκλήσεις: Η εσφαλμένη διαμόρφωση των πλατφορμών cloud ή η ακατάλληλη ρύθμιση (59%) κατατάσσεται ως η πιο σημαντική απειλή για την ασφάλεια, ακολουθούμενη από την εξαγωγή ευαίσθητων δεδομένων (51%), τις μη ασφαλείς διεπαφές / API (51%) και τη μη εξουσιοδοτημένη πρόσβαση (49%).
- Περιστατικά ασφάλειας cloud: Το 24% των ερωτηθέντων ανέφεραν ότι αντιμετώπισαν περιστατικά ασφάλειας που σχετίζονται με το δημόσιο cloud, με εσφαλμένες διαμορφώσεις, παραβιάσεις λογαριασμών και ευπάθειες εκμετάλλευσης να είναι οι πιο συνηθισμένοι τύποι περιστατικών.
- Διαχείριση διαμόρφωσης και πολιτικής ασφάλειας cloud: Ενώ το 62% των οργανισμών χρησιμοποιούν εγγενή εργαλεία cloud για διαχείριση διαμόρφωσης, το 29% βασίζεται σε αποκλειστικές λύσεις διαχείρισης κατάστασης ασφάλειας cloud (CSPM).
- DevSecOps, CIEM και Unified Security Management: Το 37% των ερωτηθέντων έχουν αγκαλιάσει το DevSecOps σε ορισμένους τομείς του οργανισμού τους, ενώ το 19% έχει εφαρμόσει ένα ολοκληρωμένο πρόγραμμα.
Η έκθεση καταλήγει τονίζοντας την ανάγκη οι οργανισμοί να αντιμετωπίσουν προληπτικά τις προκλήσεις ασφάλειας του cloud. Σε περιβάλλον cloud, η κλίμακα, η ταχύτητα και η εμβέλεια των λειτουργιών ενισχύονται, απαιτώντας ισχυρά μέτρα ασφαλείας. Το Check Point CloudGuard, αξιοποιώντας τη δύναμη της ενοποίησης και της ευφυΐας με βάση τα συμφραζόμενα, επιτρέπει στους οργανισμούς να προωθούν την ασφάλεια με δυνατότητα δράσης και την εξυπνότερη πρόληψη.