81% от компаниите са претърпели инцидент, свързан със сигурността в облака, през последната година, а почти половината (45%) са били обект на поне четири инцидента. Това показват резултатите от ново изследване на компанията за киберсигурност Venafi, което очертава повишения оперативен риск за компаниите, които мигрират голяма част от своите приложения към облака, заради сложността на този тип среди.
От Venafi установяват също така, че към днешна дата компаниите хостват средно 41% от своите приложения в облака. Очаква се този процент да нарасне до 57% през следващите 18 месеца, с което ще нараства и нуждата от стабилна облачна сигурност.
"Заради сложността, създавана от облака, машинните самоличности се превърнаха в богато ловно поле за зловредните играчи. Всеки контейнер - включително клъстери на Kubernetes и микроуслуги - се нуждае от удостоверена машинна идентичност, за да комуникира сигурно, като например TLS сертификат. Сигурността и оперативните рискове нарастват драстично, ако някой от тях бъде компрометиран или неправилно конфигуриран", категорични са специалистите по киберсигурност.
В допълнение, проучването на Venafi разкрива, че все още няма ясни индустриални стандарти кой точно отговаря за подсигуряването на облачната среда. Най-често тази задача попада в компетенциите на корпоративните екипи за сигурност (25%), следвани от оперативни екипи, отговорни за облачната инфраструктура (23%), съвместни усилия, споделени между множество екипи (22%), разработчици, които пишат облачни приложения (16%), и DevSecOps екипи (10%).
Консенсус в това отношение липсва и сред висшите ръководители. Повечето бизнес лидери виждат като най-подходящи екипите за облачни операции и тези за корпоративна сигурност (и двете групи с по 24%), но има и такива, според които най-добрия вариант е споделената отговорност между множество екипи (22%), разработчиците, които пишат облачни приложения (16%), и DevSecOps екипите (14%).
Заплахи и притеснения
Най-често срещаните инциденти със сигурността, свързани с облака, докладвани от респондентите:- Инциденти със сигурността по време на изпълнение на заявки (34%)
- Неоторизиран достъп (33%)
- Неправилни конфигурации (32%)
- Основни уязвимости, които не са отстранени (24%)
- Неуспешен одит (19%).
Критични оперативни опасения за сигурността, които компаниите имат във връзка с преминаването към облака:
- Отвличане на акаунти, услуги или трафик (35%)
- Зловреден софтуер или рансъмуер (31%)
- Проблеми с поверителността/достъпа до данни (GDPR) (31%)
- Неоторизиран достъп (28%)
- Атаки срещу национални държави (26%).
81% от компаниите са претърпели инцидент, свързан със сигурността в облака, през последната година, а почти половината (45%) са били обект на поне четири инцидента. Това показват резултатите от ново изследване на компанията за киберсигурност Venafi, което очертава повишения оперативен риск за компаниите, които мигрират голяма част от своите приложения към облака, заради сложността на този тип среди.
От Venafi установяват също така, че към днешна дата компаниите хостват средно 41% от своите приложения в облака. Очаква се този процент да нарасне до 57% през следващите 18 месеца, с което ще нараства и нуждата от стабилна облачна сигурност.