Глобальное исследование облачной безопасности Thales 2024: ключевые выводы и тренды

Введение

В июне 2024 года компания Thales представила свой четвертый ежегодный отчет по облачной безопасности, основанный на данных опроса, проведенного среди 3000 респондентов из 18 стран и 37 отраслей. Исследование охватывает предприятия с годовым оборотом от 100 миллионов до более 2 миллиардов долларов США. Отчет посвящен последним тенденциям в области облачной безопасности, рассматривая влияние растущей сложности облачных систем и динамически расширяющейся поверхности атак.

2024-thales-cloud-security-study-global-edition Скачать

Ключевые выводы

Человеческий фактор и конфигурационные ошибки остаются ведущими причинами утечек данных в облаке. 44% респондентов сообщили о случаях утечек данных, 14% из которых произошли за последние 12 месяцев. Основными причинами инцидентов являются ошибки конфигурации, уязвимости и отсутствие многофакторной аутентификации (MFA).
Облачные ресурсы – главные цели атак. 33% респондентов определили безопасность облака как приоритетное направление для инвестиций. На первом месте среди целей атак находятся SaaS-приложения (31%), облачные хранилища (30%) и облачные системы управления (26%).
Сложность управления облаками усугубляет проблемы с обеспечением безопасности и соблюдением регуляторных требований. Среднее количество облачных провайдеров снизилось до 2.02, однако управление многоканальной средой остается сложной задачей.
Воздействие человеческого фактора на безопасность облаков значимо. Респонденты отмечают, что ошибки конфигурации и отсутствие MFA являются основными причинами утечек данных. 31% респондентов, столкнувшихся с утечками, указали на эти факторы как основные причины инцидентов.

Влияние сложности облака на формирование требований к безопасности

Растущее разнообразие облачных технологий и множества провайдеров создает сложные условия для обеспечения безопасности. Среднее количество облачных провайдеров на предприятии составляет 2.02, что требует внедрения сложных мер безопасности для различных моделей развертывания. В условиях высокой динамичности и модульности облачных сред особое внимание уделяется управлению идентификацией и доступом, а также криптографической защите.

Возрастающие цели атак

В условиях роста числа облачных ресурсов, они становятся наиболее приоритетными целями для кибератак. Это обусловлено высокой критичностью облачной инфраструктуры и систем управления идентификацией. Компрометация этих систем представляет собой серьезный риск, так как позволяет злоумышленникам получить широкие возможности для маневра внутри облачной среды.

Человеческий фактор в облачной безопасности

Человеческие ошибки и уязвимости остаются значимыми проблемами, влияющими на безопасность облаков. Респонденты отмечают, что конфигурационные ошибки и недостатки в управлении доступом становятся основными причинами утечек данных. Для снижения рисков необходимо усилить меры контроля и обучения персонала.

Инвестиции в облачную безопасность

Наибольшее внимание уделяется инвестициям в безопасность инфраструктуры как услуги (IaaS) и платформы как услуги (PaaS), что подтверждается 33% респондентов. Однако существует разрыв между приоритетами безопасности и инвестициями в современные меры защиты, такие как управление секретами и авторизация в облаке.

Необходимость «будущего» инвестиций

Для обеспечения долгосрочной безопасности и соответствия требованиям цифрового суверенитета предприятия стремятся минимизировать зависимости от конкретных провайдеров и максимально контролировать свои цифровые активы. Это включает в себя рефакторинг приложений для обеспечения суверенитета данных и их сред.

Опыт DevOps в облачной безопасности

Опыт DevOps играет ключевую роль в интеграции безопасности в процессы разработки и эксплуатации облачных технологий. Основными вызовами остаются управление секретами и идентификация и управление доступом (IAM). Формальные программы безопасности и согласование дорожных карт продуктов и безопасности помогают улучшить безопасность в облаке.

Пути улучшения использования облаков

Для повышения безопасности и эффективности использования облаков респонденты предлагают:

Превентивное управление безопасностью.
Усиление командных и технологических навыков.
Партнерство между разработчиками и специалистами по безопасности.
Предоставление централизованных инструментов для децентрализованных команд.

Заключение

Исследование Thales 2024 подчеркивает важность облачной безопасности в условиях растущих угроз и сложности современных облачных сред. Для успешного управления рисками и обеспечения безопасности необходимо тесное сотрудничество между всеми заинтересованными сторонами, включая команды безопасности, разработчиков, операторов и регуляторов.