Conform Cloud Security Report 2022 realizat de Check Point, în ultimele 12 luni 27% dintre organizații au experimentat un incident de securitate în infrastructura lor de cloud public. Dintre acestea, aproape un sfert (23%) au fost cauzate de configurări greșite de securitate în infrastructura cloud. Alți factori semnificativi ce au dus la apariția breșelor de securitate din cloud au inclus partajarea necorespunzătoare a datelor (15%), conturile compromise (15%) și exploatarea vulnerabilităților (14%).
Adopția serviciilor cloud a crescut în ritm accelerat în ultimii ani
Adopția cloud a crescut rapid în ultimii ani. În timp ce multe organizații treceau deja la cloud, pandemia COVID-19 a accelerat această tranziție. Odată cu normalizarea lucrului de la distanță, companiile trebuiau să fie capabile să sprijine și să ofere servicii critice forței lor de muncă din afara birourilor.
Ca rezultat, peste 98% dintre organizații folosesc o anumită formă de infrastructură bazată pe cloud și peste trei sferturi (76%) au implementări multi-cloud compuse din servicii de la doi sau mai mulți furnizori de cloud. Aceste medii cloud găzduiesc aplicații critice de afaceri și stochează date sensibile ale companiei și ale clienților.
Odată cu trecerea la cloud vine o nevoie de securitate în cloud. Aceste aplicații bazate pe cloud trebuie protejate împotriva atacurilor, iar datele găzduite în cloud trebuie protejate împotriva accesului neautorizat în conformitate cu reglementările aplicabile.
Cu toate acestea, mediile cloud diferă semnificativ de infrastructura locală, ceea ce înseamnă că instrumentele și abordările tradiționale de securitate nu funcționează întotdeauna eficient în cloud. Drept urmare, multe organizații se confruntă cu provocări semnificative în securizarea infrastructurii lor noi de cloud.
Descoperiți cele mai mari provocări de securitate în cloud în 2022
Adoptarea cloud-ului crește în fiecare an, ceea ce înseamnă că importanța securității cloud crește și ea. În ultimii ani, multe organizații au trecut rapid la infrastructura bazată pe cloud pentru a susține nevoile de afaceri, dar eforturile de a securiza această infrastructură au rămas în urmă. În 2022, multe organizații caută să corecteze aceste probleme, dar se confruntă cu provocări semnificative, cum ar fi următoarele:
#1. Provocări Multi-Cloud
Majoritatea companiilor au o implementare multi-cloud. Acest lucru le permite să profite din plin de avantajele unice ale diferitelor medii cloud optimizate pentru anumite cazuri de utilizare. Cu toate acestea, se adaugă și la scara și complexitatea infrastructurii lor cloud.
Complexitatea mai mare a mediilor multi-cloud contribuie la provocări semnificative de securitate multi-cloud. Unele dintre principalele provocări cu care se confruntă utilizatorii multi-cloud includ:
- Protecția datelor și confidențialitatea: 57% dintre organizații consideră că este dificil să protejeze corect datele în medii multi-cloud, în conformitate cu politica corporativă și cerințele de reglementare. Mediile diferite au diferite controale și instrumente de securitate încorporate, ceea ce face dificil de realizat o protecție consecventă.
- Acces la abilități cloud: 56% dintre organizații se luptă să obțină acces la abilitățile necesare pentru implementarea și gestionarea securității consecvente în medii multi-cloud. Pentru a face acest lucru este nevoie de o expertiză aprofundată în fiecare mediu, care devine din ce în ce mai dificilă pe măsură ce crește numărul de medii.
- Integrarea soluției: mediile multi-cloud implică soluții disparate de la mai mulți furnizori. 50% dintre organizații au dificultăți în a înțelege cum funcționează împreună soluțiile de securitate.
- Pierderea vizibilității și a controlului: obținerea vizibilității și controlului este dificilă în cloud din cauza modelului de responsabilitate partajată și a dependenței de infrastructura controlată de furnizor. 46% dintre organizații menționează aceasta ca fiind o provocare majoră atunci când lucrează în medii multi-cloud.
#2. Furnizori de cloud
Peste trei sferturi dintre organizații (76%) folosesc doi sau mai mulți furnizori de servicii cloud și aproape un sfert (24%) folosesc mai mult de cinci. Această complexitate a infrastructurii cloud face dificilă monitorizarea și securizarea constantă a acestor medii cloud. În plus, peste jumătate dintre organizații (54%) consideră că ofertele de securitate încorporate ale furnizorilor lor de cloud nu sunt la fel de eficiente ca soluțiile de la un furnizor terță parte.
Complexitatea securizării mediilor multi-cloud poate face dificilă atingerea obiectivelor principale de securitate ale organizațiilor, inclusiv:
- Prevenirea configurărilor greșite în cloud: cu multe setări de securitate specifice furnizorului, asigurarea faptului că toate sunt corecte este complexă.
- Securizarea principalelor aplicații cloud deja în uz: trecerea rapidă la cloud din cauza COVID-19 a făcut ca multe echipe de securitate să atingă din urmă.
- Obținerea conformității cu reglementările în vigoare: Transformarea digitală rapidă și un peisaj de reglementare în expansiune fac complianța conformității.
- Apărarea împotriva programelor malware: pe măsură ce companiile își schimbă atenția către cloud, la fel și actorii amenințărilor cibernetice, făcând gestionarea malware-ului o prioritate în cloud.
#3. Automatizare și orchestrare
Pe măsură ce organizațiile fac trecerea la implementări complexe, multi-cloud, automatizarea și orchestrarea sunt esențiale pentru menținerea securității la scară. Organizațiile folosesc diverse instrumente de securitate pentru a ajuta la implementarea controalelor și proceselor de securitate, inclusiv:
- Șablon pentru Infrastructure as Code (IaC) și Security as Code (Terraform sau AWS CloudFormation) 48%
- Tehnologii fără server (funcții Lamba sau Azure): 44%
- Pluginuri de integrare și livrare continuă (Continuous Integration and Delivery – CI/CD) (Jenkins sau TeamCity): 44%
- Instrumente de orchestrare, automatizare și răspuns de securitate (Security Orchestration, Automation, and Response – SOAR): 41%
- Instrumente de configurare a orchestrării Configuration Orchestration Tools (Chef sau Ansible): 41%
- Firewall-uri pentru aplicații web (Web Application Firewalls – WAF): 5%
#4. Ciclul DevOps
Schimbarea securității rămase prin integrarea acesteia în etapele anterioare ale ciclului de viață al dezvoltării software (Software Development Lifecycle – SDLC) poate reduce dramatic costurile și impactul vulnerabilităților sau codului care încalcă cerințele de conformitate cu reglementările. Organizațiile implementează testele de securitate și conformitate DevOps în diferite etape ale SDLC, inclusiv:
- System Testing and Production: 52%
- Feature Development and Unit Testing: 42%
- Staging: 42%
- No Testing: 10%
- Altele: 27%
#5. Securitate operațională
Securizarea cloud-ului poate fi o provocare, mai ales în medii complexe, multi-cloud. Unele dintre cele mai mari provocări cu care se confruntă organizațiile atunci când încearcă să-și securizeze sarcinile de lucru în cloud includ:
- Lipsa personalului calificat: industria securității cibernetice se confruntă cu o lipsă semnificativă de competențe, iar seturile de abilități specializate sunt și mai greu de găsit. Drept urmare, mai puțin de jumătate dintre organizații (45%) găsesc personal calificat pentru a ocupa roluri critice de securitate în cloud.
- Conformitate: Majoritatea organizațiilor sunt supuse multor reglementări diferite de conformitate, iar peisajul de reglementare se extinde rapid. Pe măsură ce organizațiile trec la cloud, 39% afirmă că atingerea, menținerea și demonstrarea conformității cu reglementările în acest mediu IT foarte diferit reprezintă o provocare semnificativă.
- Lipsa vizibilității securității infrastructurii: implementările cloud funcționează conform modelului de responsabilitate partajată, în care responsabilitatea pentru securitate este împărțită între furnizorul de cloud și client. Fără vizibilitate și control la nivelurile inferioare ale stivei lor de infrastructură și fără capacitatea de a implementa soluții tradiționale de securitate, 35% dintre organizații se luptă să obțină o vizibilitate critică asupra infrastructurii de securitate subiacente.
- Dificultate în identificarea configurațiilor greșite: Fiecare platformă cloud are propriul set unic de configurații de securitate, iar majoritatea organizațiilor lucrează cu mai mulți furnizori de cloud. Pentru 33% dintre organizații, complexitatea mediilor lor cloud face dificilă identificarea și corectarea rapidă a configurațiilor greșite înainte de a putea fi exploatate de către un atacator.
- Setarea politicilor de securitate consistente: Cu mai multe medii cloud, organizațiile se confruntă cu o varietate de instrumente și setări de securitate încorporate diferite. Drept urmare, 32% dintre companii susțin că menținerea politicilor de securitate coerente în infrastructura lor cloud este o provocare semnificativă.
- Automatizarea securității în cloud: controalele de securitate continue și automate sunt esențiale pentru a minimiza riscul și impactul atacurilor cibernetice împotriva resurselor bazate pe cloud. Cu toate acestea, 31% dintre organizații se luptă cu implementarea acestor controale automate.
- Aplicarea automată a securității: domeniul de aplicare al mediilor multi-cloud face imposibilă configurarea și aplicarea manuală a securității în întregul mediu al unei organizații. Aplicarea automată a legii este esențială, dar este citată ca o provocare majoră pentru 28% dintre organizații.
#6. Conformitatea cloud
Respectarea diferitelor reglementări de protecție a datelor și standarde din industrie este o necesitate pentru majoritatea organizațiilor. Cu toate acestea, proiectarea și implementarea politicilor de conformitate pentru mediile cloud este foarte diferită de sistemele on-prem. Unele dintre cele mai mari provocări de conformitate în cloud cu care se confruntă organizațiile includ:
- Lipsa cunoștințelor și experienței personalului: Conformitatea cloud necesită cunoștințe și expertiză de specialitate, deoarece necesită nu numai cunoștințe despre controalele necesare, ci și despre modul de implementare a acestora în mediile cloud. Peste jumătate (55%) dintre organizații indică lipsa acestor cunoștințe combinate de reglementare și cloud ca fiind cea mai mare provocare de conformare a cloud-ului.
- Medii în schimbare: Conformitatea cloud este o luptă continuă, deoarece atât cerințele de reglementare, cât și mediile cloud se schimbă în mod regulat. Menținerea conformității continue în ciuda schimbărilor din mediile cloud este o provocare citată de 43% dintre organizații.
- Audituri complexe: Auditurile de conformitate și evaluările riscurilor pot fi descurajante la nivel local, acolo unde organizația deține și controlează întreaga infrastructură. A face acest lucru în cloud cu acces limitat la infrastructura de bază este o provocare adresată de 42% dintre organizații.
- Monitorizarea conformității: menținerea conformității necesită o vizibilitate aprofundată asupra sistemelor și controalelor de securitate ale unei organizații. Cu vizibilitatea dificil de realizat în cloud, 42% dintre organizații consideră că monitorizarea conformității este dificilă în infrastructura lor bazată pe cloud.
- Cerințe în schimbare: În ultimii ani, noi reglementări sunt adoptate rapid, iar standardele existente primesc actualizări. A ține pasul cu cerințele în evoluție este o provocare majoră pentru 36% dintre companii.
- Managementul vulnerabilităților în cloud: Odată cu extinderea infrastructurii multi-cloud, vine o extindere a suprafeței de atac digitale a unei organizații. Monitorizarea aplicațiilor și serviciilor cloud pentru vulnerabilități este esențială pentru a preveni încălcarea datelor și nerespectarea reglementărilor.
- Automatizarea conformității: menținerea și raportarea manuală a conformității cu mai multe reglementări în medii multi-cloud este complexă și nescalabilă. 27% dintre organizații susțin că scalarea și automatizarea conformității este una dintre cele mai mari provocări de conformare a cloud-ului.
Securitate în cloud cu Check Point
Infrastructura bazată pe cloud poate aduce beneficii semnificative unei organizații. Oferă o mai mare flexibilitate și scalabilitate, precum și capacitatea de a reduce costurile și cheltuielile generale prin externalizarea managementului unei mari părți a stivei de infrastructură a unei organizații către furnizorul de cloud.
Cu toate acestea, aceste beneficii au și un cost. Pe măsură ce organizațiile trec de la mediile on-prem la infrastructura bazată pe cloud, trebuie să-și integreze implementările cloud în politicile și arhitectura de securitate existente. Diferențele semnificative dintre infrastructura on-prem și cea bazată pe cloud pot face acest lucru un efort destul de mare și pot prezenta numeroase provocări de securitate în cloud.
Pentru a afla mai multe despre provocările obișnuite cu care se confruntă organizațiile în 2022 în timp ce lucrează pentru a-și securiza infrastructura bazată pe cloud, consultați 2022 Cloud Security Report. Apoi, pentru a vedea cum organizația dvs. poate elimina complexitatea și obține securitatea și conformitatea cu reglementările în cloud, înscrieți-vă pentru o demonstrație gratuită a Check Point CloudGuard Cloud Security.
Pentru mai multe detalii legate de cazurile de utilizare vă invităm să luați legătura cu echipa de specialiști a K-Businesscom, 4 Star Partner Check Point Software în România, la office-romania@k-business.com sau la telefon 021 408 73 73.