СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
30.06.2024
#ИБ#Облака

Thales: взломы облачных систем затронули почти половину организаций

Thales: взломы облачных систем затронули почти половину организаций

По данным исследования компании Thales за 2024 год, около 44% организаций сталкивались с утечкой данных в облаке, при этом 14% сообщили об инциденте за последние 12 месяцев. Человеческие ошибки и неправильные конфигурации привели к 31% нарушений, что является основной причиной нарушений в облаке. Это значительно ниже по сравнению с прошлогодним отчётом, где более 55% инцидентов в облаке были вызваны человеческими ошибками.

Эксплуатация известных уязвимостей стала следующей по величине основной причиной взломов облаков — 28%, что на 7% больше, чем в отчёте Thales за 2023 год. Эксплуатация ранее неизвестных уязвимостей и угроз нулевого дня составила 24% нарушений. Неиспользование многофакторной аутентификации (MFA) стало ещё одной существенной причиной нарушений облачных технологий, выявленных в 17% случаев.

Респонденты указали, что крупнейшими целями облачных технологий являются приложения SaaS (31%), облачное хранилище (30%) и инфраструктура управления облаком (26%). Из тех, кто определил инфраструктуру управления облаком в качестве цели, 72% назвали компрометацию базовой инфраструктуры целью увеличения числа атак.

В отчёте Thales подчеркивается, что поверхность облачных атак для злоумышленников расширяется: 66% организаций используют более 25 SaaS-приложений. Кроме того, 47% корпоративных данных, хранящихся в облаке, являются конфиденциальными. Несмотря на это, менее 10% предприятий зашифровали 80% и более своих облачных данных.

Почти половина респондентов заявили, что согласны или полностью согласны с тем, что из-за сложности облака сложнее обеспечивать соблюдение нормативных требований и конфиденциальность — аналогичная пропорция была отмечена в трёх предыдущих отчётах Thales Cloud Security. Эта сложность усложняет управление зашифрованным контентом в облачных средах: 53% опрошенных указали, что используют пять или более систем управления ключами. Исследователи заявили, что такой уровень сложности повышает риск человеческой ошибки.

Полная версия отчёта представлена по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: