Postęp technologiczny generuje coraz więcej zagrożeń w chmurze. Aż 91% użytkowników korporacyjnych wyraża zaniepokojenie m.in. atakami typu zero-day – wynika z raportu 2024 Cloud Security opublikowanego przez Check Point Software Technologies. Eksperci potwierdzają – liczba incydentów związanych z bezpieczeństwem w chmurze wzrosła z 24% w 2023 r. do 61% w 2024 r.
Check Point ujawnia niepokojący trend: podczas gdy większość organizacji wciąż priorytetowo traktuje wykrywanie i monitorowanie zagrożeń, koncentrując się na znanych lukach w zabezpieczeniach i wzorcach złośliwego zachowania, zaledwie 21% kładzie nacisk na zapobieganie. Firmy mają trudności z dotrzymaniem kroku szybkiemu postępowi technologicznemu, w tym szybkości DevOps i wdrażaniu nowych kodów i aplikacji w chmurze.
Chociaż ataki w chmurze są coraz częstsze, tylko 4% organizacji jest przekonanych, że łatwo i szybko potrafi ograniczyć ryzyko. Przeważająca grupa – 96% – wyraziła obawy co do swojej zdolności radzenia sobie z takim ryzykiem. Ponadto 91% respondentów jest zaniepokojonych wzrostem liczby bardziej wyrafinowanych zagrożeń cybernetycznych, w tym nieznanych zagrożeń i ataków dnia zerowego, których nie można wykryć za pomocą konwencjonalnych narzędzi bezpieczeństwa.
– Dane mówią wiele o pilnej potrzebie skupienia się organizacji na wdrażaniu środków zapobiegania zagrożeniom opartych na sztucznej inteligencji. Przyjmując skonsolidowaną architekturę bezpieczeństwa i usprawniając wspólne operacje bezpieczeństwa, firmy mogą zapobiegawczo stawić czoła pojawiającym się zagrożeniom, zapewniając bezpieczniejsze i bardziej odporne środowisko chmury – stwierdza Itai Greenberg, dyrektor ds. strategii w Check Point Software Technologies.
Inne wnioski z raportu dotyczącego bezpieczeństwa chmury mówią o:
- Eskalacji incydentów związanych z chmurą: liczba incydentów związanych z bezpieczeństwem chmury wzrosła o prawie 40% w porównaniu z ubiegłym rokiem, przy czym 61% organizacji zgłosiło znaczące zakłócenia.
- Głębokim obawom dotyczącym zarządzania ryzykiem: Przeważająca 96% respondentów zgłosiła obawy dotyczące swojej zdolności do skutecznego zarządzania ryzykiem w chmurze, co odzwierciedla znaczną eskalację w porównaniu z poprzednimi latami.
- Szybkiemu wdrażaniu technologii sztucznej inteligencji: Ponieważ 91% organizacji traktuje obecnie sztuczną inteligencję jako priorytet w celu poprawy swojego stanu bezpieczeństwa, uwaga skupiła się na wykorzystaniu sztucznej inteligencji do proaktywnego zapobiegania zagrożeniom.
- CNAPP dla lepszej prewencji: pomimo rosnącego krajobrazu zagrożeń tylko 25% organizacji w pełni wdrożyło platformy ochrony aplikacji Cloud Native (CNAPP). Podkreśla to pilną potrzebę kompleksowych rozwiązań wykraczających poza tradycyjne narzędzia.
- Złożoności integracji zabezpieczeń w chmurze: pomimo potencjału usprawnionych rozwiązań, 54% respondentów stoi przed wyzwaniami związanymi z utrzymaniem spójnych standardów regulacyjnych w środowiskach wielochmurowych. Ponadto 49% ma trudności z integracją usług w chmurze ze starszymi systemami, co często komplikuje ograniczone zasoby IT.
O badaniu:
W raporcie dotyczącym bezpieczeństwa chmury 2024, przeprowadzonym przez Cybersecurity Insiders w kwietniu 2024 r., wzięło udział 813 ekspertów ds. cyberbezpieczeństwa z Ameryki Północnej, Europy, Azji i Pacyfiku i spoza nich. Wśród uczestników znalazła się zróżnicowana grupa menedżerów, specjalistów ds. bezpieczeństwa IT oraz pracowników z różnych branż i rozmiarów przedsiębiorstw. W badaniu przeprowadzono dogłębną analizę tego, jak organizacje korzystające z usług w chmurze pokonują przeszkody związane z bezpieczeństwem i priorytetowo traktują postępy, takie jak sztuczna inteligencja, w tym krytycznym obszarze.