- Το 39% των επιχειρήσεων αντιμετώπισε κάποια παραβίαση δεδομένων στο cloud περιβάλλον τους πέρυσι, παρουσιάζοντας αύξηση κατά 4 μονάδες σε σχέση με το προηγούμενο έτος (35%).
- Περισσότερα ευαίσθητα δεδομένα μετακινούνται στο cloud, με το 75% των επιχειρήσεων να χαρακτηρίζουν ως «ευαίσθητα» πάνω από το 40% των δεδομένων τους, ποσοστό αυξημένο κατά 26% σε σχέση με πέρυσι.
- Παρά τη μεγάλη αύξηση των ευαίσθητων δεδομένων που αποθηκεύονται στο cloud, μόνο το 45%, κατά μέσο όρο, εξ αυτών είναι κρυπτογραφημένα.
Η Thales ανακοίνωσε σήμερα τη δημοσίευση της μελέτης Thales Cloud Security Study 2023, που αποτελεί την ετήσια εκτίμησή της σχετικά με τις τελευταίες απειλές, τάσεις και αναδυόμενους κινδύνους για την ασφάλεια στο cloud, και η οποία βασίζεται σε έρευνα που διεξήχθη σε σχεδόν 3.000 επαγγελματίες πληροφορικής και ασφάλειας σε 18 χώρες.
Η φετινή μελέτη διαπίστωσε ότι πάνω από το ένα τρίτο (39%) των επιχειρήσεων υπέστησαν παραβίαση δεδομένων στο cloud περιβάλλον τους πέρυσι, ποσοστό αυξημένο σε σχέση με το 35% που σημειώθηκε το 2022. Επίσης, ως η κύρια αιτία παραβίασης δεδομένων στο cloud αναφέρθηκε το ανθρώπινο λάθος από πάνω από τους μισούς (55%) συμμετέχοντες στην έρευνα.
Αυτό συμβαίνει καθώς οι επιχειρήσεις ανέφεραν μεγάλη αύξηση του επιπέδου των ευαίσθητων δεδομένων που αποθηκεύονται στο cloud. Τα τρία τέταρτα (75%) των επιχειρήσεων δήλωσαν ότι πάνω από το 40% των δεδομένων που είναι αποθηκευμένα στο cloud χαρακτηρίζονται ως ευαίσθητα, σε σύγκριση με το 49% των επιχειρήσεων πέρυσι την ίδια εποχή.
Περισσότερο από το ένα τρίτο (38%) κατέταξε τις εφαρμογές Software as a Service (SaaS) ως τον κυριότερο στόχο για τους «χάκερς», με το cloud-based storage (36%) να ακολουθεί.
Η έλλειψη κρυπτογράφησης και ελέγχου προκαλεί ανησυχίες για τα δεδομένα Cloud
Παρά την αναφερόμενη αύξηση των ευαίσθητων δεδομένων στο cloud, η μελέτη διαπίστωσε ότι χρησιμοποιούνται χαμηλά επίπεδα κρυπτογράφησης. Μόνο το ένα πέμπτο (22%) των επαγγελματιών πληροφορικής ανέφεραν ότι πάνω από το 60% των ευαίσθητων δεδομένων τους στο cloud είναι κρυπτογραφημένα. Σύμφωνα με τα ευρήματα, κατά μέσο όρο, μόνο το 45% των δεδομένων στο cloud είναι σήμερα κρυπτογραφημένα.
Η μελέτη διαπίστωσε επίσης την έλλειψη ελέγχου των κλειδιών κρυπτογράφησης από τις επιχειρήσεις, καθώς μόνο το 14% των ερωτηθέντων δήλωσε ότι ελέγχει όλα τα κλειδιά των κρυπτογραφημένων δεδομένων του στο cloud περιβάλλον. Επιπλέον, σχεδόν τα δύο τρίτα (62%) δηλώνουν ότι διαθέτουν πέντε ή περισσότερα συστήματα διαχείρισης κλειδιών – γεγονός που προκαλεί μεγαλύτερη πολυπλοκότητα κατά την προστασία ευαίσθητων δεδομένων.
Το Multicloud προκαλεί λειτουργική πολυπλοκότητα
Η υιοθέτηση του multicloud συνεχίζει να αυξάνεται, με περισσότερα από τα τρία τέταρτα (79%) των οργανισμών να έχουν περισσότερους από έναν παρόχους cloud.
Αξίζει να σημειωθεί ότι η ανάπτυξη αυτή δεν αφορά μόνο τις υποδομές. Η χρήση των εφαρμογών SaaS αυξάνεται επίσης σημαντικά. Το 2021, το 16% των ερωτηθέντων ανέφεραν ότι οι επιχειρήσεις τους χρησιμοποιούν 51-100 διαφορετικές εφαρμογές SaaS, ενώ το 2023 το ποσοστό αυτό αυξήθηκε στο 22%.
Παρά την επέκταση της χρήσης του cloud, εξακολουθεί να παραμένει μια σημαντική πρόκληση. Περισσότεροι από τους μισούς (55%) εξέφρασαν ότι η διαχείριση των δεδομένων στο cloud είναι πιο πολύπλοκη από ό,τι σε on-premises περιβάλλοντα – από 46% σε σύγκριση με το προηγούμενο έτος. Η ψηφιακή κυριαρχία είναι επίσης στο προσκήνιο για τους ερωτηθέντες. Το 83% εξέφρασε ανησυχίες σχετικά με την κυριαρχία των δεδομένων και το 55% συμφώνησε ότι η προστασία των δεδομένων και η συμμόρφωση στο cloud έχει γίνει πιο δύσκολη.
Προσπάθειες για καλύτερη ασφάλεια στο Cloud
Η διαχείριση ταυτότητας και πρόσβασης (IAM) αποτελεί κρίσιμο μέτρο για τον περιορισμό των παραβιάσεων δεδομένων, υπογραμμίζοντας τη σημασία των ισχυρών πρακτικών ασφαλείας. Είναι ενθαρρυντικό ότι η υιοθέτηση ισχυρού ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) αυξήθηκε στο 65%, υποδεικνύοντας πρόοδο στην ενίσχυση των ελέγχων πρόσβασης.
Παραδόξως, μόνο το 41% των οργανισμών έχει εφαρμόσει ελέγχους μηδενικής εμπιστοσύνης στην υποδομή cloud και ένα ακόμη μικρότερο ποσοστό (38%) χρησιμοποιεί τέτοιους ελέγχους στα δίκτυα cloud. Τα στατιστικά αυτά στοιχεία υπογραμμίζουν την ανάγκη να δοθεί μεγαλύτερη έμφαση στην υιοθέτηση ολοκληρωμένων μέτρων ασφαλείας για την αποτελεσματική προστασία των ευαίσθητων δεδομένων και την ενίσχυση της συνολικής ανθεκτικότητας της κυβερνοασφάλειας.
«Η μελέτη δείχνει ότι οι οργανισμοί λειτουργούν σε ένα δυναμικό multicloud τοπίο, απαιτώντας απρόσκοπτη και αποτελεσματική πρόσβαση σε on–demand υποδομές και υπηρεσίες πληροφορικής», δήλωσε ο Sebastien Cano, Senior Vice President για τις δραστηριότητες προστασίας και αδειοδότησης Cloud στην Thales.
«Η αντιμετώπιση του περιβάλλοντος του cloud ως προέκταση της υπάρχουσας υποδομής, με ταυτόχρονη διατήρηση του αποκλειστικού ελέγχου και της ασφάλειας των δεδομένων, ιδίως των ευαίσθητων δεδομένων, είναι το κλειδί για την ασφάλεια του cloud. Ο έλεγχος των κλειδιών κρυπτογράφησης από τον πελάτη είναι απαραίτητος, καθώς επιτρέπει στους οργανισμούς να αξιοποιήσουν τα πλεονεκτήματα της κλιμάκωσης, της αποδοτικότητας κόστους και της προσβασιμότητας του cloud, διασφαλίζοντας παράλληλα την απόλυτη ακεραιότητα και εμπιστευτικότητα των πολύτιμων πληροφοριών τους».
Σχετικά με την έκθεση 2023 Thales Cloud Security Report
Η έκθεση 2023 Thales Cloud Security Report βασίστηκε σε μια παγκόσμια έρευνα της S&P Global Market Intelligence που ανέθεσε η Thales σε σχεδόν 3.000 στελέχη με ευθύνη ή επιρροή στην ασφάλεια της πληροφορικής και των δεδομένων. Οι ερωτηθέντες προέρχονταν από 18 χώρες: Αυστραλία, Βραζιλία, Καναδά, Γαλλία, Γερμανία, Χονγκ Κονγκ, Ινδία, Ιταλία, Ιαπωνία, Μεξικό, Ολλανδία, Νέα Ζηλανδία, Σιγκαπούρη, Νότια Κορέα, Σουηδία, Ηνωμένα Αραβικά Εμιράτα, Ηνωμένο Βασίλειο και Ηνωμένες Πολιτείες. Οι οργανισμοί αντιπροσώπευαν ένα ευρύ φάσμα βιομηχανιών, με κύρια έμφαση στην υγειονομική περίθαλψη, τις χρηματοπιστωτικές υπηρεσίες, το λιανικό εμπόριο, την τεχνολογία και την ομοσπονδιακές κυβερνήσεις. Οι τίτλοι θέσεων εργασίας κυμαίνονταν από στελέχη επιπέδου C, όπως CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist και Chief Risk Officer, έως SVP/VP, IT Administrator, Security Analyst, Security Engineer και Systems Administrator. Οι ερωτηθέντες αντιπροσώπευαν ένα ευρύ φάσμα οργανωτικών δομών, με την πλειονότητα να κυμαίνεται από 500 έως 10.000 υπαλλήλους. Η έρευνα διεξήχθη τον Νοέμβριο και τον Δεκέμβριο του 2022.
Σχετικά με την Thales
Η Thales είναι o παγκόσμιος τεχνολογικός ηγέτης που επενδύει στις ψηφιακές και «deep tech» καινοτομίες – δηλαδή στην διασυνδεσιμότητα , τα big data, την τεχνητή νοημοσύνη, την κυβερνοασφάλεια και την κβαντική τεχνολογία – με στόχο να ανοικοδομήσει ένα μέλλον εμπιστοσύνης, το οποίο είναι ζωτικής σημασίας για την ανάπτυξη των κοινωνιών μας. Η εταιρεία παρέχει λύσεις, υπηρεσίες και προϊόντα που βοηθούν τους πελάτες της – επιχειρήσεις, οργανισμούς και κράτη – στους τομείς της άμυνας, της αεροναυτικής, του διαστήματος, των επίγειων μεταφορών καθώς και της ψηφιακής ταυτότητας και ασφάλειας για να εκπληρώσει τη βασική αποστολή της, να τοποθετήσει τον άνθρωπο στο επίκεντρο της διαδικασίας λήψης αποφάσεων.
Η Thales έχει 77.000 υπαλλήλους σε 68 χώρες. Το 2022, ο Όμιλος πραγματοποίησε πωλήσεις ύψους 17,6 δις. ευρώ.
H Thales στην Ελλάδα
Η Thales δραστηριοποιείται στην Ελλάδα για πάνω από 45 χρόνια, παρέχοντας μια σειρά σημαντικών συστημάτων στις Ελληνικές Ένοπλες Δυνάμεις. Αυτά περιλαμβάνουν συστήματα avionics και συστήματα αποστολών για μαχητικά αεροσκάφη, όπως και συστήματα αεράμυνας μεγάλης κλίμακας για την πολεμική αεροπορία και το ναυτικό. Τα συστήματα διαχείρισης μάχης Thales χρησιμοποιούνται σε πλοία του Ελληνικού Ναυτικού, ενώ οι ασύρματοι Thales PR4G Tactical Radios, τα ηλεκτρο-οπτικά συστήματα και τα ραντάρ επιτήρησης τα χρησιμοποιεί ο Ελληνικός Στρατός. Εκτός των ενόπλων δυνάμεων, η Thales έχει προμηθεύσει μεγάλο μέρος των συστημάτων ελέγχου της εναέριας κυκλοφορίας της χώρας, καθώς και συστήματα σηματοδότησης για το σιδηροδρομικό δίκτυο, αλλά και συστήματα εποπτείας και επικοινωνίας για το μετρό της Αθήνας. Η Thales διαδραματίζει ενεργό ρόλο στην ανάπτυξη της ελληνικής αμυντικής βιομηχανίας μέσω ενός δικτύου τοπικών ΜΜΕ. Συμμετέχει σε Ευρωπαϊκά Προγράμματα σε συνεργασία με τα Ελληνικά Πανεπιστήμια και Ερευνητικά Κέντρα και είναι ενεργό μέλος σε αρκετούς εγχώριους οργανισμούς, όπως ο ΣΕΒ, η Ένωση Ελληνικών Εταιριών Αεροδιαστημικής Ασφάλειας & Άμυνας (HASDIG) , η Ένωση Ελληνικών Βιομηχανιών Διαστημικής Τεχνολογίας & Εφαρμογών (ΕΒΙΔΙΤΕ) και ο Σύνδεσμος Ελλήνων Κατασκευαστών Αμυντικού Υλικού (ΣΕΚΠΥ) και το si-Cluster (cluster για το διάστημα).