back to top
24.5 C
Athens
Παρασκευή 29 Αυγούστου 2025

Έκθεση Cloud Security: Γιατί η  διαχείριση του Περιβάλλοντος Multi-Cloud είναι τόσο πολύπλοκη;

Η λανθασμένη ρύθμιση παραμέτρων είναι η υπ’ αριθμόν ένα αιτία περιστατικών ασφάλειας στο cloud το 2021.

Ανάγκη για ενιαία λύση ασφάλειας σε όλες τις πλατφόρμες παρόχων cloud

- Advertisement -
  • Οι οργανισμοί συνεχίζουν να υιοθετούν το cloud. Ποσοστό μεγαλύτερο από το 25% των ερωτηθέντων δήλωσε ότι το 50% του φόρτου εργασίας τους βρίσκεται στο cloud. 
  • Οι εταιρείες που συμμετείχαν στην έρευνα εξακολουθούν να αγωνίζονται ενάντια στην έλλειψη τεχνογνωσίας που απαιτεί η γέφυρα μεταξύ ασφάλειας και DevOps. Μόνο το 16% των ερωτηθέντων έχουν εφαρμόσει ολοκληρωμένο DevSecOps, ενώ το 37% έχει αρχίσει να ενσωματώνει μέρος DevSecOps στον οργανισμό τους.
  • Η διαχείριση πολλαπλών προμηθευτών cloud έχει δημιουργήσει μεγαλύτερη πολυπλοκότητα από ό,τι είχε φανταστεί αρχικά κανείς, με την εσφαλμένη ρύθμιση παραμέτρων να θεωρείται ο υπ’ αριθμόν ένα λόγος για περιστατικά που σχετίζονται με την ασφάλεια.

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε την έκθεση 2022 Cloud Security Report για την ασφάλεια στο Cloud. Καθώς οι οργανισμοί συνεχίζουν να υιοθετούν το cloud, με το 35% να εκτελεί πάνω από το 50% του φόρτου εργασίας του σε πλατφόρμες όπως το Azure, το AWS και το GCP, πασχίζουν παράλληλα να διαχειριστούν την πολυπλοκότητα της ασφάλειας των υποδομών τους σε πολλαπλές πλατφόρμες cloud, ενώ παράλληλα υποφέρουν από έλλειψη δεξιοτήτων και γνώσεων σχετικές με τον κυβερνοχώρο.

Η παγκόσμια έκθεση, η οποία βασίζεται σε έρευνα 775 επαγγελματιών στον τομέα της ασφάλειας στον κυβερνοχώρο, αποκάλυψε επίσης ότι τα περιστατικά ασφάλειας στο cloud αυξήθηκαν κατά 10% σε σχέση με το προηγούμενο έτος, με το 27% των οργανισμών να επικαλείται σήμερα ως αιτία τη λανθασμένη ρύθμιση παραμέτρων, πολύ περισσότερο από θέματα όπως η έκθεση δεδομένων ή η παραβίαση λογαριασμών.

- Advertisement -

Οι οργανισμοί δυσκολεύονται να εντάξουν την ασφάλεια στον κύκλο DevOps, γεγονός που επιδεινώνεται από την έλλειψη δεξιοτήτων που παρατηρείται στο 45% των εταιρειών. Μόνο το 16% των ερωτηθέντων δήλωσε ότι διαθέτει ολοκληρωμένο DevSecOps και το 37% μόλις άρχισε να εφαρμόζει το DevSecOps στη διαδικασία ανάπτυξης εφαρμογών cloud.

Ενώ η εξοικονόμηση κόστους και η ευκολία στη χρήση ήταν οι αρχικοί λόγοι που οδήγησαν στη λύση ασφάλειας προμηθευτή cloud, υπάρχει μια αυξανόμενη διαπίστωση ότι η πολυπλοκότητα της διαχείρισης τριών ή τεσσάρων διαφορετικών πλατφορμών ασφάλειας συνηγορεί υπέρ μιας ανεξάρτητης λύσης ασφάλειας cloud για τον εξορθολογισμό της ασφάλειας σε όλες τις πλατφόρμες cloud. Στην πραγματικότητα, το 54% των ερωτηθέντων θεώρησε ότι ένας ανεξάρτητος προμηθευτής ασφάλειας θα ήταν καταλληλότερος για τις ανάγκες τους από ότι ο πάροχος της πλατφόρμας cloud. Ένα βασικό στοιχείο για τη λήψη της απόφασης μεταξύ του εγγενούς cloud και ενός τρίτου προμηθευτή ασφάλειας ήταν η πιθανή μείωση της πολυπλοκότητας που παρέχει μια ολοκληρωμένη λύση, η οποία αναφέρθηκε από το 56% των ερωτηθέντων.

Επιπλέον της πολυπλοκότητας της ασφάλειας ενός multi-cloud περιβάλλοντος, οι ερωτηθέντες κατέταξαν τη διασφάλιση της προστασίας δεδομένων και της ιδιωτικής ζωής για κάθε περιβάλλον στο 57%, την ύπαρξη των κατάλληλων δεξιοτήτων για την ανάπτυξη και τη διαχείριση μιας ολοκληρωμένης λύσης σε όλα τα περιβάλλοντα cloud στο 56% και την κατανόηση των επιλογών ενσωμάτωσης υπηρεσιών στο 50%.

Υπάρχει επίσης αυξανόμενη ανάγκη για την ανάπτυξη προστασίας εφαρμογών στο cloud, με ποσοστό αύξησης κατά 11% τον τελευταίο χρόνο και κατάταξή της στην 3η θέση εστίασης, όπως αναφέρει το 53% του δείγματος της έρευνας. Σύμφωνα με την έκθεση, το 57% των ερωτηθέντων δηλώνει ότι αναμένει να εκτελέσει περισσότερο από το ήμισυ του φόρτου εργασίας του στο cloud μέσα στους επόμενους 12 έως 18 μήνες και, από αυτούς, περίπου το 76% χρησιμοποιεί δύο ή περισσότερους παρόχους cloud.

Καθώς η μετάβαση στο cloud επιταχύνεται, η δυνατότητα εξορθολογισμού της ασφάλειας σε αυτό καθίσταται ζωτικής σημασίας, καθώς το 75% των οργανισμών τάσσεται υπέρ μιας ενιαίας ενοποιημένης πλατφόρμας ασφάλειας με ενιαίο πίνακα ελέγχου, όπου μπορούν να διαμορφώσουν όλες τις πολιτικές που απαιτούνται για την προστασία των δεδομένων στο cloud. Επί του παρόντος, το 80% πρέπει να χειρίζεται τρία, ή περισσότερα ξεχωριστά ταμπλό λύσεων ασφαλείας για να διαμορφώσει το αποτύπωμα του εταιρικού cloud.

Ο TJ Gonen, VP of Cloud Security της Check Point, σχολίασε: “Είναι σαφές από αυτή την ανεξάρτητη έρευνα ότι οι ομάδες ασφαλείας βρίσκουν την αυξημένη εξάρτηση από το cloud μια μικρή πρόκληση. Αντιμέτωποι με την έλλειψη δεξιοτήτων, οι οργανισμοί πρέπει να κάνουν ό,τι μπορούν για να απλοποιήσουν τη διαχείριση της ασφάλειας σε αυτό. Μια ολοκληρωμένη λύση, τρίτου, που καλύπτει όλες τις πλατφόρμες cloud με ένα ενιαίο ταμπλό διαχείρισης θα εκτόνωνε σε μεγάλο βαθμό την πίεση και θα μείωνε τον κίνδυνο ολοένα και πιο συχνών λανθασμένων ρυθμίσεων, ενώ παράλληλα θα μείωνε το φόρτο εργασίας και θα παρείχε το περιβάλλον ασφαλείας για την ανάπτυξη, οργάνωση και διαχείριση εφαρμογών στο cloud. Αυτό ήταν και το βασικό κίνητρο για την Check Point να αναπτύξει τη σουίτα ασφάλειας cloud CloudGuard”.

Ακολουθεί σύνδεσμος για την έκθεση σχετικά με την ασφάλεια στο cloud περιβάλλον: https://pages.checkpoint.com/2022-cloud-security-report.html 

Σχετικές δημοσιεύσεις

Έξυπνοι αισθητήρες αλλάζουν τα δεδομένα ασφάλειας στις μαρίνες της D-Marin

Βασισμένοι στην πλατφόρμα Sense4Boat, οι έξυπνοι αισθητήρες της D-Marin παρέχουν αδιάλειπτη παρακολούθηση και άμεσες ειδοποιήσεις

Νέα καμπάνια ευαισθητοποίησης της Anytime

Η Anytime, στο πλαίσιο της πρωτοβουλίας «Save the day» και σε συνεργασία με το Ινστιτούτο Οδικής Ασφάλειας «Πάνος Μυλωνάς», εκπαιδεύει φέτος 2.000 μαθητές σε λύκεια της

Διπλή βράβευση για Groupama Ασφαλιστική και Office Line

Στα Cyber Security Awards, διακρίθηκε για δεύτερη συνεχόμενη χρονιά η Groupama Ασφαλιστική αποσπώντας σημαντικές διακρίσεις για το πρόγραμμα

Kaspersky: Bασικές απειλές κυβερνοασφάλειας με στόχο παιδιά

Με τα περισσότερα παιδιά να έχουν πλέον πρόσβαση ή να διαθέτουν smartphone ή tablet, η ηλικία στην οποία αρχίζουν τη γνωριμία τους με τον ψηφιακό κόσμο

Από την ίδια κατηγορία δημοσιεύσεων

Πώς οι κυβερνοεγκληματίες αντλούν βιομετρικά δεδομένα μέσω AI, deepfakes και δημοφιλών apps

Η εξέλιξη του phishing με τη βοήθεια της ΤΝ θέτει σε κίνδυνο ιδιώτες και επιχειρήσεις, προειδοποιεί η Kaspersky

Παίζοντας με ασφάλεια: Προλαμβάνοντας τις αθλητικές απάτες

H Kaspersky συνιστά προσοχή σε πλατφόρμες streaming, πωλήσεις εισιτηρίων και αγορές προϊόντων

Ο κατακερματισμός παρόχων δυσκολεύει πάνω από τους μισούς ειδικούς κυβερνοασφάλειας

Νέα έκθεση της Kaspersky αναλύει την τρέχουσα κατάσταση στους οργανισμούς και τις προκλήσεις στα περιβάλλοντα ασφαλείας πολλαπλών παρόχων

Η Visa εστιάζεται στην κυβερνοασφάλεια και στις στρατηγικές πρόληψης για τους πελάτες

Η αξιοποίηση του παγκόσμιου δικτύου Visa Consulting & Analytics (VCA) και ο νέος επικεφαλής προϊόντων κυβερνοασφάλειας J. Dewey

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Η ασφαλιστική αγορά περιμένει αποφάσεις στη ΔΕΘ – Τι επισημαίνει ο κ. Γ. Χατζηθεοδοσίου

Χιλιάδες ανενεργά ή ακυρωμένα ασφαλιστήρια στερούν την αναγκαία προστασία από τους πολίτες, ενώ αυξημένες τραπεζικές χρεώσεις επιβαρύνουν τους διαμεσολαβητές

Η Allianz στο πλευρό των Εθνικών Ομάδων Ελλάδας και Κύπρου στο EuroBasket 2025

«Είμαστε δίπλα σε κάθε καλάθι, κάθε άμυνα και κάθε προσπάθεια» τονίζει μεταξύ άλλων η Allianz, Main Event Sponsor της διοργάνωσης

Αντιπαράθεση Γεωργιάδη-Κύρτσου για την υπόθεση Novartis

Κόντρα ξέσπασε μεταξύ Γιώργου Κύρτσου και Άδωνι Γεωργιάδη για την υπόθεση Novartis και συγκεκριμένα τους προστατευόμενους μάρτυρες

Υπουργείο Μεταφορών: Εξετάσεις για συμβούλους ασφαλούς οδικής μεταφοράς επικίνδυνων εμπορευμάτων

Την Τρίτη 30 Σεπτεμβρίου και ώρα 10 π.μ. θα διενεργηθούν οι εξετάσεις του υπουργείου - Τι χρειάζεται να γνωρίζουν οι υποψήφιοι

Παραίτηση-βόμβα του επικεφαλής του CDC: Ο Dr. Demetre Daskalakis καταγγέλλει τον Trump και τον RFK Jr.

Σάλος στις ΗΠΑ με την αποχώρηση του Demetre Daskalakis, που καταγγέλλει πολιτική χειραγώγηση της επιστήμης και επικίνδυνες αλλαγές στα εμβόλια