![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
По-малко от половината от чувствителните данни в облачните среди на организациите са криптирани въпреки непрекъснатото нарастване на броя на атаките. Според последния доклад на Thales: Cloud Security Report едва 45% от чувствителните данни, съхранявани в облака, към момента са криптирани, въпреки че 39% от анкетираните са станали жертва на пробив в своята облачна среда през последните 12 месеца, което е с 9% повече в сравнение с предходната година. В същото време само една пета (22%) от анкетираните съобщават, че над 60% от техните чувствителни данни са защитени с криптиране.
Проблемът се разпространява също така до контрола, който компаниите имат върху ключовете за криптиране, като само 14% заявяват, че разполагат с всичките ключове за своите данни в облачните си среди. Освен това почти две трети (62%) посочват, че имат пет или повече системи за управление на ключовете, което увеличава общата сложност на защитата на данните.
Като цяло въпросът за гарантирането на сигурността на информацията в облака все повече излиза на преден план за бизнеса, тъй като през последните няколко години значително нарасна нейният обем. Три четвърти (75%) от компаниите заявяват, че повече от 40% от съхраняваните от тях данни са класифицирани като чувствителни, като за сравнение - само преди година това са отбелязали едва 49% от фирмите.
Ръст на облачната инфраструктура
Резултатите от проучването, проведено сред 3000 ИТ специалисти и експерти по сигурността в 18 държави, идват в момент, в който навлизането на многооблачните среди се разширява сериозно. 79% от фирмите разкриват, че вече имат няколко доставчика на облачни услуги. "Проучването показва, че организациите работят в динамичен многооблачен пейзаж, изисквайки безпроблемен и ефективен достъп до ИТ инфраструктурата и услуги по заявка", коментира Себастиан Кано от Thales, цитиран от ITProPortal.
В допълнение към растежа на инфраструктурата докладът установява още, че използването на SaaS приложения също бележи значителен ръст. 22% от фирмите вече разчитат на между 51 и 100 различни SaaS приложения - в сравнение с едва 16% през 2021 г.
В тази връзка не е изненадващо, че повече от една трета (38%) определят приложенията за софтуер като услуга (SaaS) като основна цел за нападателите, следвани от облачно базирания сторидж (36%). Човешките грешки пък са отчетени като основна причина за пробивите в сигурността на данните в облака от 55% от анкетираните.
Всичко това води до все по-сложни предизвикателства за бизнеса, като 55% от респондентите заявяват, че управлението на техните данни в облака е по-сложно, отколкото справянето с локалните среди. Голяма част от тях (83%) изразяват и загриженост относно цифровия суверенитет, а 55% твърдят, че защитата на личните данни и спазването на съответствие в облака са станали по-трудни.
Подобряване на сигурността в облака
Как обаче уязвимите организации могат да подобрят своята защита? Управлението на идентичността и достъпа (IAM) е "решаваща мярка" за намаляване на пробивите, посочват експертите от Thales. Добрата новина е, че 65% от респондентите вече използват многофакторна автентикация, показват още данните от доклада.
Прилагането на подходи за нулево доверие обаче изостават в известна степен - само 41% от организациите са ги внедрили в своята облачна инфраструктура, а 38% ги прилагат само в своите облачни мрежи. Според експертите това показва необходимост от въвеждане на "всеобхватни мерки за сигурност", за да се защитят ефективно чувствителните данни и да се подобри цялостната устойчивост.
На компаниите също така се препоръчва да се възползват от автоматизацията, за да намалят риска от човешки грешки и да подобри цифровия суверенитет. "Третирането на облачните среди като разширение на съществуващата инфраструктура, като същевременно се поддържа изключителен контрол и сигурност на данните, особено на чувствителните такива, е от ключово значение за сигурността в облака", заключва Кано.
По-малко от половината от чувствителните данни в облачните среди на организациите са криптирани въпреки непрекъснатото нарастване на броя на атаките. Според последния доклад на Thales: Cloud Security Report едва 45% от чувствителните данни, съхранявани в облака, към момента са криптирани, въпреки че 39% от анкетираните са станали жертва на пробив в своята облачна среда през последните 12 месеца, което е с 9% повече в сравнение с предходната година. В същото време само една пета (22%) от анкетираните съобщават, че над 60% от техните чувствителни данни са защитени с криптиране.
Проблемът се разпространява също така до контрола, който компаниите имат върху ключовете за криптиране, като само 14% заявяват, че разполагат с всичките ключове за своите данни в облачните си среди. Освен това почти две трети (62%) посочват, че имат пет или повече системи за управление на ключовете, което увеличава общата сложност на защитата на данните.
