Οι περισσότερες εταιρείες ανησυχούν για την ασφάλεια στο public cloud. Συγκεκριμένα, ένα ποσοστό της τάξης του 70% παραδέχεται ότι έχει πέσει θύμα hacking επίθεσης τον τελευταίο χρόνο, με το μεγαλύτερο ποσοστό παραβιάσεων παγκοσμίως να έχει σημειωθεί στην Ινδία. Πιο συγκεκριμένα, εταιρείες που χρησιμοποιούσαν περισσότερες από μία πλατφόρμες public cloud, ανέφεραν περισσότερα περιστατικά ασφαλείας σε σύγκριση με άλλες που χρησιμοποιούσαν μόνο μία πλατφόρμα. Επιπλέον, τα εσφαλμένα configurations συστημάτων “άνοιξαν τον δρόμο” στο 66% των κυβερνοεπιθέσεων. Αυτό συνέβη είτε επειδή οι επιτιθέμενοι μπόρεσαν να εκμεταλλευτούν ένα εσφαλμένως ή κακώς διαμορφωμένο σύστημα, είτε επειδή μπόρεσαν να εντοπίσουν ελαττώματα σε εφαρμογές firewall για να κλέψουν credentials λογαριασμών από παρόχους cloud.
Η απώλεια και η διαρροή δεδομένων είναι η μεγαλύτερη ανησυχία των εταιρειών αναφορικά με την ασφάλεια, με το 44% να την επισημαίνει ως το κορυφαίο πεδίο εστίασης του, σύμφωνα με έρευνα της Sophos State of Cloud Security 2020.
Η έρευνα που διεξήχθη από τον Vanson Bourne, περιλάμβανε περίπου 3.500 διευθυντές IT σε 26 αγορές, εκ των οποίων 413 βρίσκονταν στις ΗΠΑ, 227 στην Ινδία, 191 στο Ηνωμένο Βασίλειο, 162 στην Κίνα, 158 στη Σιγκαπούρη, 148 στην Αυστραλία και 126 στην Ιαπωνία. Οι ερωτηθέντες χρησιμοποιούσαν υπηρεσίες από τουλάχιστον έναν από τους ακόλουθους παρόχους public cloud: Amazon Web Services (AWS) και VMWare Cloud σε AWS, Microsoft Azure, Alibaba Cloud και Oracle Cloud. Ενδέχεται, επίσης, να έχουν χρησιμοποιήσει το Google Cloud και το IBM Cloud.
Η έρευνα αποκάλυψε ότι όλοι οι ερωτηθέντες στη Σιγκαπούρη εξέφρασαν ανησυχίες για την ασφάλεια στο public cloud τους, με τις μισές περίπου να αναφέρουν την ανάγκη αναγνώρισης και ανταπόκρισης σε περιστατικά ασφαλείας ως κορυφαίο ζήτημα ασφαλείας, ενώ ένα άλλο 50% επεσήμανε διαρροές δεδομένων. Επιπλέον, περίπου το 71% υπέστη παραβίαση ασφαλείας στο cloud, εκ των οποίων το 66% αντιμετώπισε ransomware και άλλα κακόβουλα προγράμματα και το 30% ανέφερε διαρροή δεδομένων. Περίπου το 20% ανέφερε ότι παραβιάστηκαν λογαριασμοί του, ενώ το 13% ανέφερε κρυπτογράφηση.
Από όλο τον κόσμο, το 96% των εταιρειών εξέφρασε ανησυχίες για την ασφάλεια στο public cloud, σύμφωνα με την έκθεση. Από το 70% που υπέστη παραβίαση ασφαλείας, οι μισές ήρθαν αντιμέτωπες με κάποιο malware. Ειδικότερα, η Ινδία, όπου το 93% των εταιρειών ανέφερε μια παραβίαση που σχετίζεται με το public cloud, σημείωσε επίσης το υψηλότερο ποσοστό κλεμμένων cloud account credentials (48%), καθώς και το υψηλότερο ποσοστό των αναφερόμενων επιθέσεων με κρυπτονομίσματα (36%).
Η Sophos σημείωσε ότι αυτά τα στοιχεία αντικατοπτρίζουν την έλλειψη “ολοκληρωμένης υγιεινής στον κυβερνοχώρο”, η οποία είχε ως αποτέλεσμα να υπάρχουν αδυναμίες στις διαμορφώσεις ασφαλείας στο cloud, καθιστώντας έτσι τις εταιρείες περισσότερο ευάλωτες κι εκτεθειμένες σε επιθέσεις. Η Sophos πρόσθεσε, ακόμη, ότι η περιοχή Ασίας-Ειρηνικού σημείωσε το υψηλότερο ποσοστό επιθέσεων, με το 37% να αντιμετωπίζει ransomware επιθέσεις και το 35% να αναφέρει παραβίαση δεδομένων. Αντίστοιχα, στην Ευρώπη σημειώθηκε το χαμηλότερο ποσοστό παραβιάσεων ασφαλείας, τις οποίες η Sophos αποδίδει στην εφαρμογή του GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων). Η Ευρώπη ανέφερε τα χαμηλότερα ποσοστά μολύνσεων από malware κατά μέσο όρο 29%, ενώ το 24% των εταιρειών υπέστη διαρροές δεδομένων και το 22% αντιμετώπισε ransomware επιθέσεις.
Μεταξύ των κορυφαίων ανησυχιών για την ασφάλεια στο cloud, σε παγκόσμιο επίπεδο, το 41% των εταιρειών ανέφερε τη δυνατότητα αναγνώρισης και ανταπόκρισης σε περιστατικά ασφαλείας, ενώ το 28% επεσήμανε ότι πρέπει να διαχειριστεί πολλούς παρόχους cloud υπηρεσιών.
Ακόμη, το 73% των εταιρειών λειτουργούσε δημόσια περιβάλλοντα πολλών προμηθευτών και, σύμφωνα με την έρευνα, σημείωσαν έως και διπλάσια περιστατικά ασφάλειας συγκριτικά με τους συναδέλφους τους που διέθεταν πλατφόρμες μεμονωμένου cloud. Για παράδειγμα, το 39% εκείνων που εκτελούν περιβάλλοντα πολλαπλών περιβαλλόντων cloud αντιμετώπισαν malware, σε σύγκριση με το 21% που χρησιμοποιούσε ένα περιβάλλον cloud. Ένα 34% με πλατφόρμες πολλαπλών περιβαλλόντων cloud ανέφερε διαρροές δεδομένων, σε σύγκριση με το 14% που εκτελούσε περιβάλλοντα μεμονωμένων cloud.
Ενώ οι μισοί από αυτούς που χρησιμοποιούσαν μια πλατφόρμα cloud δεν υπέστησαν παραβίαση ασφαλείας, μόλις το 22% αυτών που εκτελούσαν πολλαπλά cloud δήλωσαν το ίδιο. Τέλος, ο κύριος ερευνητής της Sophos Chester Wisniewski ανέφερε πως η απομακρυσμένη εργασία που επέφερε η πανδημία του COVID-19, παρέχει επιπλέον κίνητρα για την απενεργοποίηση της cloud υποδομής, οπότε είναι ανησυχητικό ότι πολλές εταιρείες εξακολουθούν να μην αντιλαμβάνονται την ευθύνη τους για την εξασφάλιση cloud data και workloads. Η ασφάλεια του cloud είναι κοινή ευθύνη και οι εταιρείες πρέπει να διαχειρίζονται προσεκτικά και να παρακολουθούν τα περιβάλλοντα cloud, ώστε να παραμένουν ένα βήμα μπροστά από τους χάκερς.
