Premium
Thales a publicat Data Threat Report 2023, raportul anual privind cele mai recente amenințări la adresa securității datelor, tendințe și subiecte emergente, bazat pe un sondaj realizat în rândul a aproape 3.000 de profesioniști din domeniul IT și al securității, din 18 țări și teritorii. Raportul din acest an a constatat o creștere a atacurilor de tip ransomware, precum și riscuri sporite pentru datele sensibile din cloud.
Aproape jumătate (47%) dintre specialiștii IT intervievați consideră că amenințările la adresa securității datelor sunt în creștere ca volum sau amploare, 48% dintre aceștia raportând o creștere a atacurilor ransomware. Mai mult de o treime (37%) s-au confruntat cu o breșă de securitate în ultimele 12 luni, dintre care 22% au raportat că organizația lor a fost victima unui atac ransomware.
Utilizatorii chestionați pentru sondaj au identificat datele din cloud ca fiind cele mai vizate ținte ale atacurilor cibernetice. Peste un sfert (28%) au declarat că aplicațiile SaaS și stocarea în cloud sunt cele mai mari ținte, urmate de aplicațiile găzduite în cloud (26%) și de gestionarea infrastructurii în cloud (25%). Cloud-ul este din ce în ce mai vizat din cauza creșterii volumelor de lucru care se mută în cloud. 75% dintre respondenți au confirmat că 40% dintre datele stocate în cloud sunt clasificate acum ca fiind sensibile, comparativ cu anul 2022 când mai puțin de jumătate dintre utilizatori au declarat acest lucru.
Acestea sunt doar câteva dintre informațiile cheie din Thales Data Threat Report 2023, realizat de compania 451 Research, care a intervievat atât organizații din sectorul public, cât și din cel privat. Raportul dezvăluie modul în care companiile și organizațiile reacționează și își planifică strategiile și practicile de securitate a datelor în contextul unor amenințări care evoluează, precum și progresele înregistrate pentru a face față amenințărilor.
Eroarea umană și impactul ransomware
O simplă eroare umană, o configurație greșită sau alte erori pot duce accidental la breșe de securitate - iar specialiștii chestionați au indicat acest lucru ca fiind principala cauză a breșelor în cloud. În cazul organizațiilor care s-au confruntat cu o astfel de breșă în ultimele 12 luni, configurarea greșită sau eroarea umană a fost cauza principală identificată de 55% dintre respondenți. În topul cauzelor urmează exploatarea unei vulnerabilități cunoscute (21%) și exploatarea unei vulnerabilități de tip "zero day", adică necunoscute anterior (13%). Raportul constată că gestionarea identității și a accesului (Identity and Access Management - IAM) reprezintă cea mai bună apărare. 28% dintre utilizatori au menționat-o ca fiind cel mai eficient instrument de atenuare a acestor riscuri.
Între timp, gravitatea atacurilor ransomware pare să fie în scădere. 35% dintre respondenții sondajului din 2023 au raportat un impact semnificativ în cazul ransomware, comparativ cu 44% în 2022. De asemenea, bugetele sunt orientate în direcția corectă. 61% dintre specialiștii IT au declarat că ar schimba sau ar suplimenta un buget pentru instrumente care să prevină viitoare atacuri, față de 57% în 2022. Totuși, doar 49% dintre organizații au raportat că au un plan formal de răspuns la amenințarea ransomware, în timp ce 67% încă raportează pierderi de date în urma atacurilor ransomware.
Abordarea provocărilor legate de suveranitatea digitală
Suveranitatea digitală devine din ce în ce mai importantă pentru echipele însărcinate cu confidențialitatea și securitatea datelor. În general, raportul a constatat că suveranitatea datelor rămâne o provocare atât pe termen scurt, cât și pe termen lung pentru companii și organizații. 83% și-au exprimat îngrijorarea cu privire la suveranitatea datelor, iar 55% au fost de acord cu faptul că confidențialitatea și conformitatea datelor în cloud au devenit mai dificile, probabil din cauza apariției cerințelor în materie de suveranitate digitală.
Amenințările emergente corelate cu computerele cuantice, care ar putea ataca sistemele clasice de criptare, reprezintă, de asemenea, un motiv de îngrijorare pentru organizații. Raportul a constatat că "Harvest Now, Decrypt Later" (HNDL) și decriptarea viitoarelor rețele reprezintă cele mai mari preocupări în materie de securitate legate de quantum computing. În timp ce criptografia postcuantică (Post Quantum Cryptography - PQC) a apărut ca o disciplină pentru a contracara aceste amenințări, raportul a constatat că 62% dintre organizații au cinci sau mai multe sisteme principale de gestionare, ceea ce reprezintă o provocare pentru PQC.
Sebastien Cano, vicepreședinte senior Cloud Protection and Licensing Activities la Thales, comentează: "Organizațiile continuă să se confrunte cu amenințări serioase. Constatările noastre indică faptul că se înregistrează progrese importante în anumite domenii, inclusiv în ceea ce privește adoptarea MFA și utilizarea sporită a criptării datelor. Cu toate acestea, există încă multe lacune de securitate în ceea ce privește vizibilitatea datelor. Într-o lume axată din ce în ce mai mult pe cloud, organizațiile trebuie să mențină un control mai bun asupra datelor lor, astfel încât să își poată deservi partenerii și clienții cu mai multă siguranță și încredere. Pe măsură ce, la nivel global, reglementările privind suveranitatea și protecția datelor se înăspresc, echipele de securitate cibernetică vor avea nevoie de o mai bună protecție a locului în care sunt stocate datele și a modului în care acestea circulă și sunt folosite."
