Podle zjištění společnosti Thales jsou cloudové zdroje největším cílem kybernetických útoků

• Výdaje na cloudovou bezpečnost nyní převyšují všechny ostatní kategorie bezpečnostních výdajů

• Téměř polovina (47 %) všech firemních dat uložených v cloudu jsou citlivá

• 44 % firem se setkalo s únikem dat v cloudu, přičemž 14 % z nich se s ním setkalo v uplynulém roce

• Téměř polovina společností uvádí, že je obtížnější řídit dodržování předpisů a ochranu osobních údajů v cloudu než v lokálním prostředí

• Téměř třetina (31 %) subjektů si uvědomuje, jak důležité jsou iniciativy digitální suverenity z hlediska přípravy cloudových prostředí na budoucí požadavky 

Společnost Thales v červnu oznámila vydání 2024 Thales Cloud Security Study, svého každoročního hodnocení nejnovějších hrozeb, trendů a vznikajících rizik v oblasti cloudové bezpečnosti, které vychází z průzkumu mezi téměř 3 000 IT a bezpečnostními profesionály z 18 zemí v 37 odvětvích. 

Vzhledem k tomu, že má používání cloudu pro mnoho společností strategický význam, staly se cloudové zdroje největším cílem kybernetických útoků, přičemž mezi hlavní kategorie útoků patří SaaS aplikace (31 %), cloudová úložiště (30 %) a infrastruktura pro správu cloudu (26 %). V důsledku toho má ochrana cloudových prostředí nejvyšší bezpečnostní prioritu před všemi ostatními bezpečnostními disciplínami.

To vše se děje v době, kdy se firmy nadále potýkají s úniky dat v cloudu. Čtyřicet čtyři procent společností se setkalo s únikem dat v cloudu, přičemž 14 % z nich uvádí, že k takovému incidentu došlo v uplynulých 12 měsících. Mezi hlavními příčinami těchto narušení nadále vedou lidské chyby a chybná konfigurace (31 %) následované zneužitím známých bezpečnostních nedostatků (28 %) a nepoužíváním vícefázového ověření (17 %).

Rostoucí využívání cloudu v podnicích s sebou přináší i rozšíření potenciálních možností pro aktéry hrozeb, když 66 % společností používá více než 25 aplikací SaaS a téměř polovina (47 %) podniková data citlivé povahy. Navzdory zvýšeným rizikům pro citlivá data v cloudovém prostředí zůstává míra šifrování dat nízká – méně než 10 % podniků šifruje 80 % nebo více svých citlivých dat v cloudu. 

Sebastien Cano, viceprezident společnosti Thales pro cloudovou ochranu a licenční aktivity: „Škálovatelnost a flexibilita, kterou cloud nabízí, je pro firmy vysoce atraktivní, a tak není divu, že hraje v jejich bezpečnostních strategiích klíčovou úlohu. S rozšiřujícím se prostorem pro útoky na cloudové prostředí však musí mít společnosti spolehlivý přehled o datech uložených v cloudu, o klíčích, které používají k jejich šifrování, a o tom, kdo má k datům přístup a jak je používá. Tyto problémy se musí řešit hned, zejména proto, že v letošním průzkumu se jako hlavní problémy objevily suverenita údajů a ochrana osobních údajů.“

S tím, jak společnosti nabývají na zkušenostech s používáním cloudového computingu, mnohé z nich se v modernizaci soustředí na řešení nových bezpečnostních problémů. Pro firmy, které vnímají digitální suverenitu jako nově vznikající bezpečnostní problém, je důležitá refaktorizace aplikací, která zajistí, aby se logicky oddělily, zabezpečily, ukládaly a zpracovávaly data v cloudu. Ukazuje se to jako nejlepší způsob, jak dosáhnout nebo naplnit iniciativy v oblasti digitální suverenity před dalšími opatřeními, například navrácením pracovních aktivit zpět do lokálních systémů. Na prvním místě v iniciativách zaměřených na digitální suverenitu byla příprava cloudových prostředí na budoucí použití (31 %), zatímco na druhém místě bylo naplnění předpisů a regulací (22 %). Další informace naleznete v našem webináři se společností S&P Global pod vedením Scotta Crawforda, vedoucího výzkumu informační bezpečnosti, a Justina Lama, výzkumného analytika. 

O studii Thales Cloud Security Study 2024

Studie Thales Cloud Security Study 2024 vznikla na základě globálního průzkumu mezi 2961 respondenty zaměřeného na profesionály v oblasti bezpečnosti a správy IT. Kromě kritérií týkajících se úrovně znalostí o obecném tématu průzkumu byli z výběrových kritérií průzkumu vyloučeni ti respondenti, kteří uvedli příslušnost k organizacím s ročními příjmy do 100 milionů USD a s příjmy v rozmezí 100–250 milionů USD ve vybraných zemích. Tento výzkum byl proveden jako observační studie a neobsahuje žádná kauzální tvrzení.