У звіті показано зростання кількості атак програм-вимагачів і людських помилок як основної причини витоку даних у хмарі.
48% ІТ-спеціалістів повідомили про збільшення атак програм-вимагачів, причому 22% організацій стикалися з атаками програм-вимагачів за останні 12 місяців. 51% компаній не мають офіційного плану програм-вимагачів
З тих, хто нещодавно стикався з порушенням даних у хмарі, 55% респондентів назвали людську помилку першопричиною.
Ключові висновки
Thales оголошує про випуск звіту Thales Data Threat Report 2023, свого щорічного звіту про останні загрози безпеці даних, тенденції та актуальні теми, що базується на опитуванні майже 3.000 ІТ-фахівців та спеціалістів із безпеки у 18 країнах. Цьогорічний звіт свідчить про збільшення кількості атак програм-вимагачів і підвищення ризиків для конфіденційних даних у хмарі. Майже половина (47%) опитаних ІТ-фахівців вважають, що загрози безпеці зростають за частотою або серйозністю, а 48% повідомляють про збільшення атак програм-вимагачів. Більше третини (37%) стикалися з витоком даних за останні 22 місяців, у тому числі XNUMX% повідомили, що їхня організація стала жертвою атаки програм-вимагачів.
Респонденти назвали свої хмарні ресурси головними цілями кібератак. Понад чверть (28%) сказали, що додатки SaaS і хмарне сховище є основними цілями атак, за ними йдуть хмарні додатки (26%) і керування хмарною інфраструктурою (25%). Зростання використання хмари та атак безпосередньо пов’язані зі збільшенням робочого навантаження, яке переміщується в хмару, оскільки 75% респондентів сказали, що 40% даних, що зберігаються в хмарі, тепер класифікуються як конфіденційні, проти 49% респондентів у хмарному році 2022.
Це лише деякі з ключових висновків звіту Thales Data Threat Report за 2023 рік, проведеного компанією 451 Research, під час якої було опитано як організації приватного, так і державного сектору. Звіт показує, як організації реагують і планують свої стратегії та методи безпеки даних в умовах зміни ландшафту загроз, а також прогрес, який вони досягають у протидії загрозам.
Людська помилка
Проста людська помилка, неправильна конфігурація чи інші помилки можуть ненавмисно призвести до порушень — і респонденти назвали це головною причиною порушень даних у хмарі. Для організацій, які за останні 55 місяців зазнали витоку даних, 21% респондентів вказали головну причину неправильної конфігурації або людської помилки. Далі йшло використання відомої вразливості (13%) і використання вразливості нульового дня або раніше невідомої вразливості (28%). У звіті встановлено, що керування ідентифікацією та доступом (IAM) є найкращим захистом: XNUMX% респондентів сказали, що це найефективніший інструмент для пом’якшення цих ризиків.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Тим часом серйозність атак програм-вимагачів, схоже, зменшується: 35% респондентів у 2023 році сказали, що програми-вимагачі мають значний вплив, порівняно з 44% респондентів, які повідомили про подібний вплив у 2022 році. Витрати також рухаються в правильному напрямку: 61% компаній заявили, що перерозподіляють або збільшать свій бюджет на інструменти програм-вимагачів, щоб запобігти майбутнім атакам (порівняно з 57% у 2022 році), але реакція компаній на програми-вимагачі продовжує бути суперечливою. Лише 49% організацій заявили, що мають офіційний план реагування на програми-вимагачі, а 67% все ще повідомляють про втрату даних через атаки програм-вимагачів.
Виклики цифрового суверенітету
Цифровий суверенітет стає пріоритетом для команд з питань конфіденційності та безпеки. Загалом у звіті встановлено, що суверенітет даних залишається як короткостроковою, так і довгостроковою проблемою для організацій. 83% висловили занепокоєння з приводу суверенітету даних, а 55% погодилися, що захист даних і відповідність вимогам у хмарі стали складнішими, ймовірно, через появу вимог до цифрового суверенітету.
Нові загрози від квантових обчислень, які можуть атакувати класичні системи шифрування, також викликають занепокоєння для компаній. Звіт показує, що «Harvest Now, Decrypt Later» («HNDL») і розшифрування мережі в майбутньому є основними проблемами безпеки, пов’язаними з квантовими обчисленнями – 62% і 55% респондентів, відповідно, висловили занепокоєння. У той час як постквантова криптографія (PQC) з’явилася як дисципліна для протидії цим загрозам, звіт показує, що 62% організацій мають п’ять або більше систем керування ключами, що створює виклик для PQC і гнучкості крипто.
коментар
Себастьєн Кано, старший віце-президент із хмарного захисту та ліцензування Thales, коментує: «Підприємства продовжують стикатися із серйозними загрозами. Наші висновки свідчать про те, що в певних сферах досягнуто значного прогресу, включаючи прийняття MFA та збільшення використання шифрування даних. Однак у безпеці прозорості даних все ще є багато прогалин. У світі, що все більше використовує хмару, організаціям потрібен кращий контроль над своїми даними, щоб вони могли служити їхнім зацікавленим сторонам із більшою безпекою та впевненістю. Оскільки правила суверенітету даних і конфіденційності посилюються в усьому світі, команди безпеки повинні бути набагато впевненішими, що вони знають, де зберігаються їхні дані та як вони переміщуються та використовуються».
Більше на Thalesgroup.com
Про Фалеса
Thales (Euronext Paris: HO) є світовим технологічним лідером у сфері аерокосмічної, оборонної та цифрової ідентифікації та безпеки. Наші рішення допомагають зробити світ безпечнішим, екологічнішим і інклюзивнішим. Ми щорічно інвестуємо майже чотири мільярди євро в дослідження та розробки та стимулюємо інновації в таких ключових сферах, як квантові технології, хмарні архітектури, 6G і кібербезпека. Маючи 77.000 68 співробітників у 17.6 країнах, продажі групи досягнуть 2022 мільярдів євро у XNUMX році.