تكشف دراسة Tenable Cloud Security أن 95% من المؤسسات التي شملتها الدراسة عانت من عمليات اختراق متعلقة بالسحابة على مدار 18 شهرًا
النتيجة التي توصلت إليها دراسة نظرة مستقبلية بشأن أمان السحابة لعام ٢٠٢٤ من Tenable علامة واضحة على الحاجة إلى أمن سحابي استباقي وقوي. تابع القراءة لمعرفة المزيد حول نتائج الدراسة، بما في ذلك التحديات الرئيسية التي تواجهها فرق الأمن السحابي، وإستراتيجياتهم التي تهدف إلى حماية البنية التحتية السحابية بشكل أفضل والأدوات التي تستخدمها لقياس النجاح.
نشرت Tenable للتو تقريرها "نظرة مستقبلية بشأن أمان السحابة لعام ٢٠٢٤"، تقييمنا السنوي لتصورات المؤسسات وتجاربها في تأمين بيئاتها السحابية العامة. ويستكشف التقرير، الذي استطلع آراء 600 متخصص في مجال الأمن السحابي في أمريكا الشمالية وأوروبا، المشكلات التي يعاني منها المشاركون، والأولويات التي حددوها لمواجهة هذه التحديات، والأدوات التي يستخدمونها لقياس النجاح. نأمل أن يساعدك التقرير على فهم كيفية معالجة الشركات المنافسة لتعقيد البيئة السحابية؛ كي تتمكن من تحديد مسار إستراتيجي وفعّال لتأمين البيئة السحابية الخاصة بك.
تحقق من المميزات الرئيسية من التقرير أدناه.
عمليات الاختراق السحابية منتشرة، وتمثل الهويات غير الآمنة السبب الرئيسي
تبحث الدراسة، في كل عام، في عدد المشاركين الذين تأثروا بعمليات الاختراق المتعلقة بالسحابة. نحن دائمًا متفائلون. قد يعتقد المرء أنه كان من الممكن للنمو الهائل في الوعي بالأمن السحابي وخيارات الأدوات أن يؤدي الآن إلى اتجاه للانخفاض في عمليات الاختراق ــ أو على الأقل بعض الحصانة منها. ولكن للأسف، وجدنا أن 95% من المؤسسات التي شملها الاستطلاع البالغ عددها 600 مؤسسة قد تعرضت لعمليات اختراق متعلقة بالسحابة خلال الأشهر الثمانية عشر الماضية. كما كان متوقعًا إلى حد ما، أبلغ 92% من بين هؤلاء عن تعرض بيانات حساسة، واعترفت الأغلبية بتعرضهم للضرر بسبب الكشف عن البيانات.
نظرًا لأن عمليات الاختراق في عالم السحابة تبدو أمرًا لا مفر منه، فمن المنطقي أن تسعى منصات الأمن السحابي ليس فقط إلى تحديد نقاط الثغرات الأمنية، ولكن أيضًا إلى تقليل قدرة المتسلل على إلحاق الضرر بمجرد دخوله. لذلك كان لدينا فضول لمعرفة ما يعتبره متخصصو الأمن السحابي أكبر مصدر للمخاطر لديهم - الثغرات الأمنية لأعباء العمل، هجمات فيروس الفدية، وصول الجهات الخارجية؟ هنا، يتماشى التصور مع أحدث فهم للصناعة: أشار المشاركون إلى الهويات السحابية غير الآمنة والتكوينات الخاطئة باعتبارها المخاطر الأمنية الرئيسية لديها - وألقت 99% من المؤسسات التي تعرضت لانتهاكات مرتبطة بالسحابة باللوم على الهويات غير الآمنة، باعتبارها السبب الرئيسي.
لقد بحثنا في الهويات والوصول لمعرفة ما إذا كانت المؤسسات لا تدرك فقط أن إدارة الهوية والوصول (IAM) غير الآمنة هي العدو العام الأول لأمن السحابة، ولكن إذا كانت تفعل شيئًا حيال ذلك. هنا، سجل المشاركون أعلى الدرجات، مع إعطاء الأولوية للجهود المبذولة لتقليل الأذونات من خلال الثقة المعدومة، وحوكمة الوصول، ومبادرات الوقت المناسب "JIT".
المزيد من النتائج الرئيسية
ركز التقرير على ثلاث زوايا في تأمين البنية التحتية السحابية، وعلى وجه الخصوص، إدارة الوصول إلى الموارد:
- إنه أمر صعب للغاية. لقد طلبنا من المؤسسات التخلص من العوائق والتحديات والمخاطر الرئيسية التي تواجهها في أثناء تنفيذ برامج الأمن السحابي الخاصة بها
- في غاية الأهمية. لقد سعينا إلى فهم أي من المجالات والمبادرات الأمنية العديدة التي يعطونها الأولوية في هذا العام - وما إذا كانت تلك الأولويات تتماشى مع المخاطر القصوى المبلغ عنها.
- القياس لا يكذب. جنبًا إلى جنب مع تقييم التقدم والنضج في مجال الأمن السحابي، ناهيك عن تبرير الميزانية للتجديدات والحلول الجديدة، هي مؤشرات الأداء. فقد نظرنا نحن إلى أدوات القياس المستخدمة وتلك المستخدمة أكثر من غيرها.
شملت النتائج المهمة الأخرى ما يأتي:
- يشكل الافتقار إلى إمكانات المعالجة العائق الأكبر أمام تنفيذ إمكانات الأمن السحابي الجديدة.
- لا يعد الافتقار إلى الخبرة في مجال الأمن السحابي مجرد "حديث محللين" - بل هو حقيقة تعرِّض المؤسسات للخطر.
- ثمة درجة كبيرة من عدم اليقين فيما يتعلق بمن يقع على عاتقه مسؤولية الأمن السحابي داخل المؤسسة.
الاختلافات الإقليمية
كشفت النتائج عن العديد من التباينات الإقليمية، بما في ذلك أي إقليم كان أكثر ميلًا إلى الإبلاغ عن عدم تعرضه لعمليات اختراق متعلقة بالسحابة (مصدر المعلومات: أمريكا الشمالية). كما رأينا أيضًا اختلافات إقليمية في أسباب عمليات الاختراق. كانت مؤسسات الاتحاد الأوروبي أكثر ميلًا إلى ربط عمليات الاختراق السحابية بالأذونات المفرطة وصعوبة اكتشاف التركيبات السامة، مقارنةً بنظيراتها في أمريكا الشمالية.
ظهرت أيضًا اختلافات إقليمية فيما يتعلق بتأثير فرق DevOps على قدرة المشاركين على تنفيذ قدرات الأمن السحابي الجديدة. وأشار عدد أكبر بكثير من المشاركين في أمريكا الشمالية مقارنةً بأوروبا إلى عائق الخوف من فرق DevOps من أن الجهود الأمنية ستعطل سير عملهم.
احصل على التقرير!
نأمل أن تكون هذه المدونة قد أثارت شهيتك للحصول على رؤى الأمن السحابي وأفضل الممارسات. ندعوك لتنزيل التقرير الذي سيقدم لك ما يأتي:
- فكرة جيدة عن مدى انتشار الخروقات المتعلقة بالسحابة ودرجة تعرض البيانات الحساسة ليس فقط للكشف ولكن للتأثر سلبًا
- فهم الصعوبات والعوائق التي تهم المتخصصين في مجال الأمن السحابي على الصعيد العالمي والإقليمي، والمشكلات الشائعة بين الجميع
- نظرة ثاقبة على ما يمنحه الآخرون الأولوية للتعامل مع مخاوفهم، للمساعدة في اختصار طريقك إلى الأولويات التي يمكن أن تساعد في جعل جهود الأمن السحابي الخاصة بك أكثر فعالية
معرفة المزيد:
- تنزيل تقرير "نظرة مستقبلية بشأن أمان السحابة لعام ٢٠٢٤"
- حضور الندوة عبر الإنترنت "تشارك Tenable نظرة مستقبلية بشأن أمان السحابة لعام ٢٠٢٤: Winning Half the Battle by Understanding Barriers and Priorities"
- قراءة المستند التقني " برنامج الأمان الشامل لـ AWS، وGCP، وAzure"
مقالات ذات صلة
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
Cybersecurity Snapshot: NIST Program Assesses How AI Systems Will Behave in the Real World, While FBI Has Troves of Decryption Keys for LockBit Victims
June 7, 2024Check out the new ARIA program from NIST, designed to evaluate if an AI system will be safe and fair once it’s launched. Plus, the FBI offers to help LockBit victims with thousands of decryption keys. In addition, Deloitte finds that boosting cybersecurity is key for generative AI deployment success. And why identity security is getting harder. And much more!
These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)
June 3, 2024Azure customers whose firewall rules rely on Azure Service Tags, pay attention: You could be at risk due to a vulnerability detected by Tenable Research. Here’s what you need to know to determine if you’re affected, and if so, what you should do right away to protect your Azure environment from attackers.
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
June 11, 2024Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub).
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
CVE-2024-4577: Proof of Concept Available for PHP-CGI Argument Injection Vulnerability
June 7, 2024Researchers disclose a critical severity vulnerability affecting PHP installations and provide proof-of-concept exploit code, which could lead to remote code execution.
- Cloud
- Cloud