Исследование показало, что предприятия имеют ограниченное количество аналитиков, управляющих своими центрами управления безопасностью (SOC), и развертывают несколько инструментов в пытаются решить свои проблемы с безопасностью в облаке.
Корпоративное подразделение по управлению ИТ корпорации Zoho, недавно объявило о результатах своего нового исследования Cloud Security Outlook 2023.
По данным Gartner, к 2025 году 85 % организаций будут использовать облачные стратегии.
Исследование ManageEngine также выявило всплеск внедрения облачных технологий: 72 % респондентов используют многооблачные приложения, а еще 5 % — гибридные облачные системы.
Уровень внедрения еще больше возрастет в 2023 и 2024 годах, поскольку 23% респондентов планируют перейти в облако в ближайшие 24 месяца.
Исследование ManageEngine также показало, что предприятиям становится все труднее получать информацию об облачных операциях и соблюдать различные строгие правила.
Почти половина (48%) респондентов считают соблюдение законов о кибербезопасности, особенно тех, которые касаются облачных сред, очень сложным.
Эти факторы побуждают предприятия внедрять консолидированную архитектуру безопасности, которая обеспечивает упорядоченные и эффективные операции по обеспечению безопасности.
В 2023 году подавляющее большинство 97% респондентов будут оценивать решение, которое обеспечивает все функции безопасности в одной консоли.
«Внедрение платформ CASB и SIEM помогает предприятиям обеспечивать безопасность и целостность.
Однако наличие разных наборов инструментов приводит к пробелам в обзоре и усложняет управление безопасностью облака в условиях непредсказуемых угроз, — сказал Маникандан Тангарадж, вице-президент ManageEngine.
Киберустойчивость — это способность организации обеспечивать непрерывность бизнеса в случае кибератаки с помощью бизнес-процессов и инструментов.
Таким образом, устойчивость облачной безопасности требует, чтобы предприятия имели видимость, усиленное применение политик, изоляцию инфекций и нейтрализацию последствий с помощью единой архитектуры безопасности».
Результаты опроса свидетельствуют о том, что:
- Недостаток персонала и координации усложняет процесс обеспечения безопасности.
- Большинство респондентов (84%) заявили, что у них либо менее пяти аналитиков по безопасности, либо вообще нет выделенных аналитиков для управления SOC.
- 94 % респондентов используют различные инструменты безопасности для защиты данных, мониторинга доступа пользователей, соблюдения требований соответствия и получения информации об облачных платформах.
- Три наиболее распространенные и серьезные угрозы облачной безопасности связаны с идентификационными данными.
- Опрошенные ИТ-специалисты заявили, что компрометация облачной учетной записи является наиболее распространенной и серьезной угрозой облачной безопасности (35%), за ней следуют внешние эксплойты облачной учетной записи (23%) и несанкционированный доступ и компрометация учетной записи внутренними лицами (14%).
- Соответствие оказывается сложной задачей для предприятий.
- Около половины (48%) тех, кто отслеживает доступ к облаку или развертывает гибридные облачные системы, заявили, что процесс обеспечения соответствия очень сложен. Еще 37% признали, что это тяжело, но выполнимо.
- Только 16% респондентов заявили, что у них все в порядке, когда речь идет о соблюдении законов о кибербезопасности, особенно тех, которые касаются облака.