Resursele cloud au devenit țintele preferate pentru atacurile cibernetice, cele mai vânate fiind aplicațiile SaaS (31%), stocarea în cloud (30%) și infrastructura de gestionare a cloud-ului (26%), conform studiului Thales Cloud Security 2024. "Pe măsură ce utilizarea cloud-ului continuă să fie vitală din punct de vedere strategic pentru multe organizații, resursele cloud au devenit țintele preferate pentru atacurile cibernetice, cele mai vânate fiind aplicațiile SaaS (31%), stocarea în cloud (30%) și infrastructura de gestionare a cloud-ului (26%). Ca urmare, măsurile de protecție au devenit o prioritate", se menționează într-un comunicat al Thales citat de Agerpres.

Potrivit aceleiași surse, 44% dintre organizații s-au confruntat cu o încălcare a securității datelor în cloud, iar 14% au raportat un incident în ultimele 12 luni. Eroarea umană și configurarea greșită au continuat să fie principalele cauze ale acestor breșe (31%), urmate de exploatarea vulnerabilităților cunoscute (28%) și nefolosirea autentificării cu mai mulți factori (17%).

Studiul mai semnalează că utilizarea tot mai frecventă a cloud-ului în mediul organizațional a dus la creșterea ariei potențiale de atac, având în vedere că 66% dintre companii utilizează peste 25 de aplicații SaaS și aproape jumătate (47%) dintre datele corporative au caracter sensibil. În pofida riscurilor crescute în ceea ce privește securitatea datelor critice din cloud, foarte puține companii își protejează datele prin intermediul criptării - mai puțin de 10% dintre organizații criptează 80% sau mai mult din datele lor sensibile stocate în cloud.

"Scalabilitatea și flexibilitatea pe care le oferă cloud-ul sunt extrem de atractive pentru organizații, prin urmare nu este de mirare că sunt esențiale pentru strategiile lor de securitate. Cu toate acestea, pe măsură ce aria de atac asupra cloud-ului se extinde, organizațiile trebuie să gestioneze bine datele pe care le au stocate în cloud, cheile pe care le folosesc pentru a le cripta și capacitatea de a avea o vizibilitate completă asupra persoanelor care accesează datele și asupra modului în care acestea sunt utilizate. Este vitală rezolvarea acestor provocări, mai ales că suveranitatea și confidențialitatea datelor au apărut ca preocupări principale în cercetarea din acest an", a declarat Sebastien Cano, senior vice president "Cloud Protection and Licensing activities" la Thales.

Studiul reprezintă evaluarea anuală a companiei privind cele mai recente amenințări la adresa securității în cloud, tendințe și riscuri emergente și s-a bazat pe un sondaj global la care au răspuns 2961 de profesioniști din domeniul securității și al managementului IT. Pe lângă criteriile privind nivelul de cunoștințe cu privire la subiectul general al sondajului, din studiu au fost excluși respondenții care au indicat afilierea la organizații cu venituri anuale mai mici de 100 de milioane de dolari, dar și cu venituri între 100 și 250 de milioane de dolari, în țările selectate. Această cercetare a fost realizată ca un studiu observațional.

(Copyright foto: 123RF Stock Photo)