Cloud: No1 στόχος των κυβερνοεπιθέσεων 

Η Thales δημοσίευσε τη μελέτη Thales Cloud Security Study 2023, που αποτελεί την ετήσια εκτίμησή της σχετικά με τις τελευταίες απειλές, τάσεις και τους αναδυόμενους κινδύνους για την ασφάλεια στο cloud. 

Η φετινή μελέτη διαπίστωσε ότι πάνω από το ένα τρίτο (39%) των επιχειρήσεων υπέστησαν παραβίαση δεδομένων στο cloud περιβάλλον τους πέρυσι, ποσοστό αυξημένο σε σχέση με το 35% που σημειώθηκε το 2022. Επίσης, ως η κύρια αιτία παραβίασης δεδομένων στο cloud αναφέρθηκε το ανθρώπινο λάθος. Ακόμα, τα τρία τέταρτα (75%) των επιχειρήσεων δήλωσαν ότι πάνω από το 40% των δεδομένων που είναι αποθηκευμένα στο cloud χαρακτηρίζονται ως ευαίσθητα, σε σύγκριση με το 49% των επιχειρήσεων πέρυσι την ίδια εποχή. Τέλος, περισσότερο από το ένα τρίτο (38%) κατέταξε τις εφαρμογές Software as a Service (SaaS) ως τον κυριότερο στόχο για τους hackers, με το cloud-based storage (36%) να ακολουθεί. 

Σημαντικό εύρημα που χρήζει συζήτησης αποτελεί το γεγονός πως, παρά την αύξηση των ευαίσθητων δεδομένων στο cloud, η μελέτη διαπίστωσε ότι χρησιμοποιούνται χαμηλά επίπεδα κρυπτογράφησης. Συγκεκριμένα, μόνο το ένα πέμπτο (22%) των επαγγελματιών πληροφορικής ανέφεραν ότι πάνω από το 60% των ευαίσθητων δεδομένων τους στο cloud είναι κρυπτογραφημένα. Σύμφωνα με τα ευρήματα, κατά μέσο όρο, μόλις το 45% των δεδομένων στο cloud είναι σήμερα κρυπτογραφημένα. 

Η μελέτη διαπίστωσε επίσης την έλλειψη ελέγχου των κλειδιών κρυπτογράφησης από τις επιχειρήσεις, καθώς μόνο το 14% των ερωτηθέντων δήλωσε ότι ελέγχει όλα τα κλειδιά των κρυπτογραφημένων δεδομένων του στο cloud περιβάλλον. Επιπλέον, σχεδόν τα δύο τρίτα (62%) δηλώνουν ότι διαθέτουν πέντε ή περισσότερα συστήματα διαχείρισης κλειδιών – γεγονός που προκαλεί μεγαλύτερη πολυπλοκότητα κατά την προστασία ευαίσθητων δεδομένων. 

Τεύχος 322