Αυξανόμενος βαίνει ο αριθμός των κυβερνοεπιθέσεων, που βασίζονται στο cloud. Μόνο το 2022, καταγράφηκε σημαντική αύξηση (48%) στον αριθμό των επιθέσεων ανά εταιρεία σε σύγκριση με την προηγούμενη χρονιά, τάση που εξακολουθεί να αυξάνεται το 2023. Στην Ευρώπη, η αντίστοιχη αύξηση των κυβερνοεπιθέσεων, που βασίζονται στο cloud, ήταν το 2022 ελαφρά υψηλότερη και κινήθηκε στα επίπεδα του 50%. Μια αύξηση, που έρχεται ως αποτέλεσμα της μεταφοράς των δραστηριοτήτων των εταιρειών στο cloud, λόγω της κλιμάκωσης των διαδικασιών ψηφιακού μετασχηματισμού και του συνεχώς αυξανόμενου όγκου δεδομένων που διαχειρίζονται.

Αύξηση 48% σε ετήσια βάση στις κυβερνοεπιθέσεις που βασίζονται στο cloud παγκοσμίως“Η ψηφιοποίηση επιτρέπει σε εταιρείες σε όλο τον κόσμο να προσπαθούν αδιάκοπα να επεκτείνουν τους ορίζοντές τους με στόχο την κορυφή, έχοντας έναν νέο κοινό παρονομαστή το cloud. Χάρη στην υποδομή του cloud, πολλές διαδικασίες ανάπτυξης αρχείων και εφαρμογών έχουν επιταχυνθεί δραματικά, καθιστώντας αυτό που χρειαζόταν μέρες ή ακόμα και εβδομάδες για να γίνει, εφικτό σε λίγα λεπτά”, αναφέρει η εταιρεία κυβερνοασφάλειας Check Point Research.

Με αφορμή την Παγκόσμια Ημέρα Αρχείων, που είναι στις 9 Ιουνίου, η Check Point αναδεικνύει τα δυνατά και αδύνατα σημεία του cloud, τονίζοντας την ανάγκη βελτιστοποίησης της ασφάλειας και προώθησης της πρόληψης για την αντιμετώπιση προηγμένων απειλών, που αντιμετωπίζει το συγκεκριμένο περιβάλλον.

Έλλειψη πόρων

Σύμφωνα με την εταιρεία, ενώ οι ομάδες ασφαλείας συνεχίζουν να προσπαθούν να παραμείνουν online με αυτή την ταχύτητα και το μέγεθος, δεν είναι δυνατόν να κλιμακωθούν οι πόροι, ειδικά οι ανθρώπινοι, στο ίδιο επίπεδο που απαιτεί ο ταχύς ρυθμός ανάπτυξης αυτών των τεχνολογιών.

Επί του παρόντος, οι περισσότερες λύσεις ασφάλειας, που εστιάζουν στο cloud, δεν διαθέτουν το απαραίτητο πλαίσιο για να είναι σε θέση να προσδιορίσουν και να αντιμετωπίσουν πραγματικές απειλές, αυξάνοντας το επίπεδο κινδύνου για αυτές τις υποδομές.

Συστάσεις ασφαλείας

Η εταιρεία συνιστά στις επιχειρήσεις, που μεταφέρουν τις δραστηριότητές τους στο cloud, να μην απεμπολούν το θέμα της ασφάλειας. “Είναι σημαντικό να διατηρηθεί η εστίαση στην ασφάλεια στον κυβερνοχώρο, ακόμη και πριν κάνετε το άλμα στο cloud. Η ενίσχυση της προστασίας και η διασφάλιση της συμμόρφωσης από νωρίς στον κύκλο ζωής του λογισμικού, καθώς και η εκτέλεση συνεχών ελέγχων ασφαλείας κατά τη διάρκεια της διαδικασίας ανάπτυξης, μπορούν να βοηθήσουν στον έγκαιρο εντοπισμό και επιδιόρθωση τρωτών σημείων”, τονίζουν οι ερευνητές της.

Ένα άλλο σημείο, το οποίο υπογραμμίζει η Check Point ως μείζονος σημασίας, είναι οι έλεγχοι ασφαλείας μηδενικής εμπιστοσύνης, η ορθή διαχείριση των ευπαθειών, η αποφυγή της εσφαλμένης διαμόρφωσης μέσω συνεχούς ανάλυσης, η ενεργή και πολυεπίπεδη προστασία, καθώς και η ανίχνευση απειλών σε πραγματικό χρόνο.