Με τις επιχειρήσεις, ανά τον κόσμο, να επιβιβάζονται συστηματικά στο cloud, ειδικά από το ξέσπασμα της πανδημίας και μετά, η αύξηση των επιθέσεων στο cloud εξελίσσεται σε μείζον πρόβλημα. Οι εταιρείες, παγκοσμίως, αναφέρουν το 2023 μεγάλη αύξηση του επιπέδου των ευαίσθητων δεδομένων, που αποθηκεύονται στο cloud.

Παρά τη μεγάλη αύξηση των ευαίσθητων data, που αποθηκεύονται στο cloud, μόνο το 45% είναι κρυπτογραφημέναΤα τρία τέταρτα (75%) των επιχειρήσεων δήλωσαν ότι πάνω από το 40% των δεδομένων, που είναι αποθηκευμένα στο cloud, χαρακτηρίζονται ως ευαίσθητα, σε σύγκριση με το 49% των επιχειρήσεων πέρυσι την ίδια εποχή.

Η διαπίστωση αυτή, σε συνδυασμό με το γεγονός ότι, πλέον, πάνω από το ένα τρίτο (39%) των επιχειρήσεων υπέστησαν παραβίαση δεδομένων στο cloud περιβάλλον τους πέρυσι, ποσοστό αυξημένο σε σχέση με το 35% που σημειώθηκε το 2022, δείχνει το μέγεθος του προβλήματος.

Τα παραπάνω προκύπτουν από μελέτη “Thales Cloud Security Study 2023” της Thales, που αποτελεί την ετήσια εκτίμησή της σχετικά με τις τελευταίες απειλές, τάσεις και αναδυόμενους κινδύνους για την ασφάλεια στο cloud.

Σύμφωνα με τα ευρήματά της, περισσότερο από το ένα τρίτο (38%) κατέταξε τις εφαρμογές Software as a Service (SaaS) ως τον κυριότερο στόχο για τους “χάκερς”, με το cloud-based storage (36%) να ακολουθεί. Επίσης, είναι ενδιαφέρον ότι ως κύρια αιτία παραβίασης δεδομένων στο cloud αναφέρθηκε το ανθρώπινο λάθος από πάνω από τους μισούς (55%) συμμετέχοντες στην έρευνα.

Έλλειψη κρυπτογράφησης

Παρά την αναφερόμενη αύξηση των ευαίσθητων δεδομένων στο cloud, η μελέτη διαπίστωσε ότι χρησιμοποιούνται χαμηλά επίπεδα κρυπτογράφησης. Μόνο το ένα πέμπτο (22%) των επαγγελματιών πληροφορικής ανέφεραν ότι πάνω από το 60% των ευαίσθητων δεδομένων τους στο cloud είναι κρυπτογραφημένα.

Σύμφωνα με τα ευρήματα, κατά μέσο όρο, μόνο το 45% των δεδομένων στο cloud είναι σήμερα κρυπτογραφημένα. Η μελέτη διαπίστωσε, επίσης, την έλλειψη ελέγχου των κλειδιών κρυπτογράφησης από τις επιχειρήσεις.

Μόνο το 14% των ερωτηθέντων δήλωσε ότι ελέγχει όλα τα κλειδιά των κρυπτογραφημένων δεδομένων του στο cloud περιβάλλον. Επιπλέον, σχεδόν τα δύο τρίτα (62%) δηλώνουν ότι διαθέτουν πέντε ή περισσότερα συστήματα διαχείρισης κλειδιών - γεγονός που προκαλεί μεγαλύτερη πολυπλοκότητα κατά την προστασία ευαίσθητων δεδομένων.

Το Multicloud

Η υιοθέτηση του multicloud συνεχίζει να αυξάνεται, με περισσότερα από τα τρία τέταρτα (79%) των οργανισμών να έχουν περισσότερους από έναν παρόχους cloud. Μάλιστα, η ανάπτυξη αυτή δεν αφορά μόνο τις υποδομές.

Η χρήση των εφαρμογών SaaS αυξάνεται επίσης σημαντικά. Το 2021, το 16% των ερωτηθέντων ανέφεραν ότι οι επιχειρήσεις τους χρησιμοποιούν 51-100 διαφορετικές εφαρμογές SaaS, ενώ το 2023 το ποσοστό αυτό αυξήθηκε στο 22%.

Παρά την επέκταση της χρήσης του cloud, εξακολουθεί να παραμένει μια σημαντική πρόκληση. Περισσότεροι από τους μισούς (55%) εξέφρασαν ότι η διαχείριση των δεδομένων στο cloud είναι πιο πολύπλοκη απ’ ό,τι σε on-premises περιβάλλοντα - από 46% σε σύγκριση με το προηγούμενο έτος.

Η ψηφιακή κυριαρχία είναι, επίσης, στο προσκήνιο για τους ερωτηθέντες. Το 83% εξέφρασε ανησυχίες σχετικά με την κυριαρχία των δεδομένων και το 55% συμφώνησε ότι η προστασία των δεδομένων και η συμμόρφωση στο cloud έχει γίνει πιο δύσκολη.

Μεγαλύτερη ασφάλεια

Η διαχείριση ταυτότητας και πρόσβασης (IAM) αποτελεί κρίσιμο μέτρο για τον περιορισμό των παραβιάσεων δεδομένων, υπογραμμίζοντας τη σημασία των ισχυρών πρακτικών ασφαλείας. Είναι ενθαρρυντικό ότι η υιοθέτηση ισχυρού ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) αυξήθηκε στο 65%, υποδεικνύοντας πρόοδο στην ενίσχυση των ελέγχων πρόσβασης.

Παραδόξως, μόνο το 41% των οργανισμών έχει εφαρμόσει ελέγχους μηδενικής εμπιστοσύνης στην υποδομή cloud και ένα ακόμη μικρότερο ποσοστό (38%) χρησιμοποιεί τέτοιους ελέγχους στα δίκτυα cloud.

“Τα στατιστικά αυτά στοιχεία υπογραμμίζουν την ανάγκη να δοθεί μεγαλύτερη έμφαση στην υιοθέτηση ολοκληρωμένων μέτρων ασφαλείας για την αποτελεσματική προστασία των ευαίσθητων δεδομένων και την ενίσχυση της συνολικής ανθεκτικότητας της κυβερνοασφάλειας”, αναφέρει η μελέτη.