Zjištění ze studie Tenable 2024 Cloud Security Outlook je jasným znamením potřeby proaktivního a robustního cloudového zabezpečení. Čtěte dále a dozvíte se více o zjištěních studie, včetně hlavních výzev, kterým čelí týmy cloudové bezpečnosti, jejich strategií pro lepší ochranu své cloudové infrastruktury a nástrojů, které používají k měření úspěchu.

Společnost Tenable právě zveřejnila zprávuVýhled zabezpečení cloudu 2024, každoroční hodnocení vnímání a zkušeností organizací se zabezpečením jejich veřejných cloudových prostředí. Zpráva, která se dotazovala 600 odborníků na cloudové zabezpečení v Severní Americe a Evropě, zkoumá problémy, které respondenty trápí, priority, které si stanovili pro řešení těchto problémů, a nástroje, které používají k měření úspěchu.

Doufáme, že vám tato zpráva pomůže porozumět tomu, jak vaši kolegové řeší složitost cloudového prostředí, abyste mohli nastavit strategickou a efektivní cestu k zabezpečení toho vašeho. 

Podívejte se na zprávu podrobněji.

Narušení cloudu je všudypřítomné a hlavním viníkem je nejistá identita

Studie každý rok zjišťuje, kolik respondentů je zasaženo narušeními souvisejícími s cloudem. Jsme vždy optimisté. Někdo by si mohl myslet, že obrovský nárůst povědomí o cloudové bezpečnosti a možností nástrojů by nyní vyvolal klesající trend – nebo alespoň určitou imunitu vůči – porušením. Bohužel jsme zjistili, že nepříjemných 95 % z 600 dotázaných organizací zaznamenalo v předchozích 18 měsících narušení související s cloudem. Z těchto, poněkud předvídatelně, 92 % uvedlo vystavení citlivým údajům a většina přiznala, že byli vystaveni údajům poškozeni.

Vzhledem k tomu, že v cloudovém světě se narušení zdají nevyhnutelné, dává smysl, že platformy cloudového zabezpečení se snaží nejen označit zranitelná místa vstupu, ale také minimalizovat schopnost hackerů ublížit, jakmile se objeví. největší zdroj rizika – zranitelnosti pracovního zatížení, ransomwarové útoky, přístup třetích stran? Zde je vnímání v souladu s nejnovějším chápáním oboru: Respondenti uváděli nezabezpečené cloudové identity a nesprávné konfigurace jako svá hlavní bezpečnostní rizika – a 99 % organizací, které zažily narušení související s cloudem, připisovalo vinu nezabezpečeným identitám jako hlavní příčině.

Prozkoumali jsme identity a přístup, abychom zjistili, zda si organizace nejen uvědomují nezabezpečenou správu identit a přístupu (IAM) jako veřejného nepřítele číslo 1 pro zabezpečení cloudu, ale zda s tím něco dělají. Zde respondenti dosáhli nejvyšších známek, přičemž mnoho priorit se snažilo minimalizovat oprávnění prostřednictvím nulové důvěry, řízení přístupu a iniciativ just-in-time (JIT).

Další klíčová zjištění

Zpráva se zaměřila na tři úhly pohledu na zabezpečení cloudové infrastruktury a zejména na řízení přístupu ke zdrojům:

  • Je to prostě tak těžké: Požádali organizace, aby prolomily klíčové bariéry, výzvy a rizika, se kterými se setkávají při implementaci svých programů zabezpečení cloudu.
  • Nanejvýš důležité: Snažili jsme se pochopit, které z mnoha bezpečnostních oblastí a iniciativ v tomto roce upřednostňují – a zda tyto priority odpovídají hlášeným nejvyšším rizikům.
  • Měření neříká žádné lži: Ruku v ruce s hodnocením pokroku a vyspělosti cloudové bezpečnosti, nemluvě o zdůvodnění rozpočtu na obnovy a nová řešení, jdou ukazatele výkonnosti. Podívali se na používané nástroje měření a na ty nejpoužívanější.

Mezi další důležitá zjištění patřila:

  • Nedostatek možností nápravy je hlavní překážkou implementace nových možností zabezpečení cloudu.
  • Nedostatek odborných znalostí o cloudovém zabezpečení není jen „mluvení analytiků“ – je to realita, která vystavuje organizace riziku.
  • Existuje značný stupeň nejistoty ohledně toho, kdo v rámci organizace nese odpovědnost za cloudové zabezpečení.

Regionální rozdíly

Zjištění odhalila několik regionálních rozdílů, včetně toho, který region byl více nakloněn hlásit, že nedošlo k žádnému narušení souvisejícímu s cloudem (spoiler: Severní Amerika). Také jsme viděli regionální rozdíly v příčinách porušení. Organizace EU mnohem pravděpodobněji připisovaly své narušení cloudu nadměrným oprávněním a potížím při odhalování toxických kombinací než jejich protějšky v Severní Americe.

Objevily se také regionální rozdíly ohledně vlivu týmů DevOps na schopnost respondentů implementovat nové možnosti cloudového zabezpečení. Výrazně více respondentů v Severní Americe než v Evropě uvedlo jako překážku strach týmů DevOps, že bezpečnostní úsilí naruší jejich pracovní tok.

Zdroj: Tenable

Ohodnoťte prosím příspěvek. Díky tomu budeme vědět, na jaký obsah se v budoucnu soustředit.

Chcete být informováni o nových článcích na blogu Solutia?

Sledujte aktuální novinky a trendy z IT světa na našem profilu.

Sledovat na LinkedIn