Безпечна інтеграція в майбутнє


Безпечна інтеграція в майбутнє

Як бізнесам долати виклики кіберзагроз у хмарі? 2024 Cloud Security Report

Майстер-клас: секрети випікання найсмачніших млинців!

03.07.2024

Компанії все більше покладаються на хмарні технології, оскільки вони дають змогу значно економити ресурси та легко масштабуються. Проте зі збільшенням розміру хмарної інфраструктури, збільшується поверхня атаки та кількість вразливостей, як наслідок, загострюється питання безпеки хмарних платформ. Ще одним недоліком хмар є експоненційне зростання кількості загроз, оскільки один привілейований актив чи чутливі дані з неправильно налаштованими доступами можуть стати інструментами кіберзлочинців. А практика показує, що збільшення хмар призводить до появи все більшої кількості вразливих елементів.
У квітні 2024 року Cybersecurity Insiders провели опитування серед 813 фахівців із кібербезпеки щодо поточного стану хмарного середовища, його можливостей, загроз та викликів, з якими зіштовхуються організації. Наведемо короткі висновки з дослідження:
● 61% організацій повідомили про інциденти кібербезпеки у хмарі за останні 12 місяців. У попередньому році ця частка складала лише 24%. Різке зростання підкреслює ризики і нагальну потребу в розширених структурах безпеки, які використовують комплексну видимість та проактивне управління загрозами.

Illustration

● Найпоширенішими причинами інцидентів 2024 року стали: порушення безпеки даних (21%), зловживання хмарними сервісами в злочинних цілях (17%) і помилки конфігурації та керування, які у 2023 році посідали перше місце (12%).
● 91% респондентів вважають ШІ пріоритетом в стратегіях кібербезпеки. 

Illustration

● 91% респондентів стурбовані здатністю своїх систем безпеки до захисту від атак нульового дня та невідомих ризиків. Це вказує, що поточні заходи безпеки недостатньо запобігають або пом’якшують атаки.
● Найбільшим пріоритетом з хмарної безпеки є виявлення загроз та реагування (47%). Найменшим — стратегії запобігання, спрямовані на припинення атак до їх виникнення (21%), попри те, що кіберзагрози стають дедалі складнішими.
● Брандмауери — найпоширеніший інструмент для керування хмарною інфраструктурою (49%). Однак лише 37% організацій мають чітку стратегію сегментації хмари, а недостатня сегментація може призвести до масштабних зламів. 35% респондентів використовують брандмауер вебзастосунків (WAF), 26% — керуванням стану безпеки хмари (CSPM), що свідчить про багаторівневий підхід до безпеки.

Illustration

● Microsoft Azure лідирує на ринку серед хмарних провайдерів інфраструктури як послуги (IaaS), що підтвердили 65% організацій. За ним йдуть Amazon Web Services (AWS) (53%) і Google Cloud (47%).
● 25% організацій повністю впровадили комплексне рішення CNAPP (платформа захисту хмарних застосунків). 29% знаходяться в процесі інтеграції CNAPP у свої системи

Поради щодо захисту хмари від Cybersecurity Insider

Окрім даних дослідження, Cybersecurity Insiders дають декілька базових порад для забезпечення захисту хмарної інфраструктури організації:
● Використовуйте WAF на основі ШІ для захисту від загроз нульового дня91% опитаних стурбовані атаками нульового дня. WAF на основі ШІ пропонують: протидію вебзагрозам, включаючи експлойти нульового дня; захист на основі поведінки, а не підписів; миттєву відповідь на сучасні вектори атак.● Впроваджуйте провідні рішення для захисту мережіРозгляньте провідні рішення для безпеки хмари, які масштабуються разом із вашою хмарною інфраструктурою. Це рішення має добре інтегруватися у системи вашої компанії та забезпечувати комплексний захист, сприяючи як макро-, так і мікросегментації та уніфікованому управлінню політиками у всіх хмарних інфраструктурах вашої компанії.● Проактивність замість реактивності47% організацій зосереджені на виявленні загроз. Використовуйте CNAPP, яка мінімізує кількість хибних сповіщень та реалізує проактивний підхід до кібербезпеки, а також впроваджує запобіжні заходи для зменшення ризиків.● Використовуйте комплексні функції CNAPP:43% організацій використовують 7 або більше інструментів для налаштування політик. CNAPP з розширеними функціями може захистити робочі навантаження в хмарі, виявити та реагувати на хмарні загрози, забезпечити безпеку коду та керувати хмарною безпекою.● Застосовуйте технології ШІ:91% організацій віддають перевагу використанню інструментів ШІ для підвищення рівня кібербезпеки. Його застосовують для проактивного запобігання загрозам і нівелювання браку якісних кадрів.
Джерело: https://engage.checkpoint.com/2024-cloud-security-report 
Компанія IT Specialist є партнером найвідоміших світових вендорів інструментів та платформ кібербезпеки, зокрема ми розробляємо персоналізовані рішення з використанням продукції IBM, Tenable, Check Point, Cisco, Imperva, Fortinet та інших. Щоб отримати консультацію нашого фахівця щодо захисту хмарної інфраструктури вашої організації, зв’яжіться з нами чи заповніть форму на сайті.

Illustration


Зателефонувати

Офіс+38 (044) 390 81 90 

Департамент продажів+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124

Illustration


Зателефонувати

Офіс+38 (044) 390 81 90 

Департамент продажів+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124