מכיוון שהשימוש בענן ממשיך להיות חיוני עבור ארגונים רבים, הפכו משאבי הענן ליעדים העיקריים של מתקפות סייבר, כאשר SaaS applications (31%), אחסון בענן (30%) ותשתית ניהול ענן (26%) צוינו בתור קטגוריות מובילות למתקפות סייבר, על פי מחקר חדש של חברת Thales. כתוצאה מכך, עלתה הגנה על סביבות ענן כעדיפות האבטחה העליונה לפני כל דיסציפלינות אבטחת המידע האחרות.
ארגונים ממשיכים לחוות פרצות מידע בענן: 44% מהארגונים חוו פרצת מידע בענן, כאשר 14% דיווחו על תקרית אבטחת סייבר ב- 12 החודשים האחרונים. טעויות אנוש ותצורת מערכת שגויה המשיכו להוביל את הגורם העיקרי לפרצות המידע הללו (31%), ואחריהן – ניצול פגיעויות אבטחה ידועות (28%) ואי שימוש באימות רב-גורמי (17%). חשוב להבין כי השימוש הגובר באחסון מידע בענן עולה בקנה אחד עם גידול נלווה במשטח ההתקפה הפוטנציאלי עבור פושעי סייבר, כאשר 47% מהמידע הארגוני בענן נמצא כפגיע למתקפות סייבר. למרות הסיכונים הגוברים עבור מידע רגיש בענן, נותרו שיעורי הצפנת הנתונים נמוכים, כאשר פחות מ- 10% מהארגונים מצפינים 80% או יותר מנתוני הענן הרגישים שלהם.
עם זאת, המשיבים במחקר אינם משוכנעים כל כך לגבי יעילות ההגנה על נתונים רגישים בענן מפני מתקפות סייבר: בעוד ש- 24% מהמשיבים מתעדפים אבטחת מידע בענן, נבחרו בתדירות גבוהה יותר אמצעים מסורתיים יותר, כגון Workforce Identity and Access Management (30%) ואבטחת נקודות קצה (31%). עובדה זו יוצרת ניגוד מעניין, שכן צוותי אבטחת מידע עשויים להעדיף את הכלים שהם הכי מכירים, במקום לעבוד עם צוותי פיתוח כדי לשלב בקרות אבטחה ישירות בסביבות ענן.
לדברי סבסטיאן קאנו – סמנכ"ל ההגנה על ענן ורישוי בחברת Thales: "המדרגיות והגמישות שהענן מציע משכנעות מאד עבור ארגונים ולכן אין זה מפתיע שהוא מרכזי באסטרטגיות אבטחת המידע שלהם. עם זאת, ככל ששטח התקפת הענן מתרחב, חייבים ארגונים להשיג אחיזה איתנה במידע שהם מאחסנים בענן, במפתחות בהם הם משתמשים כדי להצפין אותם וביכולת לקבל ראות מלאה לגבי מי שניגש למידע וכיצד הוא משתמש בו. חיוני לפתור את האתגרים הללו כעת, במיוחד מכיוון שריבונות על מידע ופרטיות צויינו כדאגות עיקריות במחקר השנה." הדו"ח מבוסס על סקר של כ- 3000 אנשי IT ואבטחת מידע ב- 18 מדינות.
