تكشف دراسة Tenable Cloud Security أن 95% من المؤسسات التي شملتها الدراسة عانت من عمليات اختراق متعلقة بالسحابة على مدار 18 شهرًا
![تكشف دراسة Tenable Cloud Security أن 95% من المؤسسات التي شملتها الدراسة عانت من عمليات اختراق متعلقة بالسحابة على مدار 18 شهرًا](https://www.tenable.com/sites/default/files/images/articles/Tenable%20Study%20Reveals%20Most%20Surveyed%20Orgs%20Suffered%20a%20Cloud%20Breach.jpg)
النتيجة التي توصلت إليها دراسة نظرة مستقبلية بشأن أمان السحابة لعام ٢٠٢٤ من Tenable علامة واضحة على الحاجة إلى أمن سحابي استباقي وقوي. تابع القراءة لمعرفة المزيد حول نتائج الدراسة، بما في ذلك التحديات الرئيسية التي تواجهها فرق الأمن السحابي، وإستراتيجياتهم التي تهدف إلى حماية البنية التحتية السحابية بشكل أفضل والأدوات التي تستخدمها لقياس النجاح.
نشرت Tenable للتو تقريرها "نظرة مستقبلية بشأن أمان السحابة لعام ٢٠٢٤"، تقييمنا السنوي لتصورات المؤسسات وتجاربها في تأمين بيئاتها السحابية العامة. ويستكشف التقرير، الذي استطلع آراء 600 متخصص في مجال الأمن السحابي في أمريكا الشمالية وأوروبا، المشكلات التي يعاني منها المشاركون، والأولويات التي حددوها لمواجهة هذه التحديات، والأدوات التي يستخدمونها لقياس النجاح. نأمل أن يساعدك التقرير على فهم كيفية معالجة الشركات المنافسة لتعقيد البيئة السحابية؛ كي تتمكن من تحديد مسار إستراتيجي وفعّال لتأمين البيئة السحابية الخاصة بك.
تحقق من المميزات الرئيسية من التقرير أدناه.
عمليات الاختراق السحابية منتشرة، وتمثل الهويات غير الآمنة السبب الرئيسي
تبحث الدراسة، في كل عام، في عدد المشاركين الذين تأثروا بعمليات الاختراق المتعلقة بالسحابة. نحن دائمًا متفائلون. قد يعتقد المرء أنه كان من الممكن للنمو الهائل في الوعي بالأمن السحابي وخيارات الأدوات أن يؤدي الآن إلى اتجاه للانخفاض في عمليات الاختراق ــ أو على الأقل بعض الحصانة منها. ولكن للأسف، وجدنا أن 95% من المؤسسات التي شملها الاستطلاع البالغ عددها 600 مؤسسة قد تعرضت لعمليات اختراق متعلقة بالسحابة خلال الأشهر الثمانية عشر الماضية. كما كان متوقعًا إلى حد ما، أبلغ 92% من بين هؤلاء عن تعرض بيانات حساسة، واعترفت الأغلبية بتعرضهم للضرر بسبب الكشف عن البيانات.
نظرًا لأن عمليات الاختراق في عالم السحابة تبدو أمرًا لا مفر منه، فمن المنطقي أن تسعى منصات الأمن السحابي ليس فقط إلى تحديد نقاط الثغرات الأمنية، ولكن أيضًا إلى تقليل قدرة المتسلل على إلحاق الضرر بمجرد دخوله. لذلك كان لدينا فضول لمعرفة ما يعتبره متخصصو الأمن السحابي أكبر مصدر للمخاطر لديهم - الثغرات الأمنية لأعباء العمل، هجمات فيروس الفدية، وصول الجهات الخارجية؟ هنا، يتماشى التصور مع أحدث فهم للصناعة: أشار المشاركون إلى الهويات السحابية غير الآمنة والتكوينات الخاطئة باعتبارها المخاطر الأمنية الرئيسية لديها - وألقت 99% من المؤسسات التي تعرضت لانتهاكات مرتبطة بالسحابة باللوم على الهويات غير الآمنة، باعتبارها السبب الرئيسي.
لقد بحثنا في الهويات والوصول لمعرفة ما إذا كانت المؤسسات لا تدرك فقط أن إدارة الهوية والوصول (IAM) غير الآمنة هي العدو العام الأول لأمن السحابة، ولكن إذا كانت تفعل شيئًا حيال ذلك. هنا، سجل المشاركون أعلى الدرجات، مع إعطاء الأولوية للجهود المبذولة لتقليل الأذونات من خلال الثقة المعدومة، وحوكمة الوصول، ومبادرات الوقت المناسب "JIT".
المزيد من النتائج الرئيسية
ركز التقرير على ثلاث زوايا في تأمين البنية التحتية السحابية، وعلى وجه الخصوص، إدارة الوصول إلى الموارد:
- إنه أمر صعب للغاية. لقد طلبنا من المؤسسات التخلص من العوائق والتحديات والمخاطر الرئيسية التي تواجهها في أثناء تنفيذ برامج الأمن السحابي الخاصة بها
- في غاية الأهمية. لقد سعينا إلى فهم أي من المجالات والمبادرات الأمنية العديدة التي يعطونها الأولوية في هذا العام - وما إذا كانت تلك الأولويات تتماشى مع المخاطر القصوى المبلغ عنها.
- القياس لا يكذب. جنبًا إلى جنب مع تقييم التقدم والنضج في مجال الأمن السحابي، ناهيك عن تبرير الميزانية للتجديدات والحلول الجديدة، هي مؤشرات الأداء. فقد نظرنا نحن إلى أدوات القياس المستخدمة وتلك المستخدمة أكثر من غيرها.
شملت النتائج المهمة الأخرى ما يأتي:
- يشكل الافتقار إلى إمكانات المعالجة العائق الأكبر أمام تنفيذ إمكانات الأمن السحابي الجديدة.
- لا يعد الافتقار إلى الخبرة في مجال الأمن السحابي مجرد "حديث محللين" - بل هو حقيقة تعرِّض المؤسسات للخطر.
- ثمة درجة كبيرة من عدم اليقين فيما يتعلق بمن يقع على عاتقه مسؤولية الأمن السحابي داخل المؤسسة.
الاختلافات الإقليمية
كشفت النتائج عن العديد من التباينات الإقليمية، بما في ذلك أي إقليم كان أكثر ميلًا إلى الإبلاغ عن عدم تعرضه لعمليات اختراق متعلقة بالسحابة (مصدر المعلومات: أمريكا الشمالية). كما رأينا أيضًا اختلافات إقليمية في أسباب عمليات الاختراق. كانت مؤسسات الاتحاد الأوروبي أكثر ميلًا إلى ربط عمليات الاختراق السحابية بالأذونات المفرطة وصعوبة اكتشاف التركيبات السامة، مقارنةً بنظيراتها في أمريكا الشمالية.
ظهرت أيضًا اختلافات إقليمية فيما يتعلق بتأثير فرق DevOps على قدرة المشاركين على تنفيذ قدرات الأمن السحابي الجديدة. وأشار عدد أكبر بكثير من المشاركين في أمريكا الشمالية مقارنةً بأوروبا إلى عائق الخوف من فرق DevOps من أن الجهود الأمنية ستعطل سير عملهم.
احصل على التقرير!
نأمل أن تكون هذه المدونة قد أثارت شهيتك للحصول على رؤى الأمن السحابي وأفضل الممارسات. ندعوك لتنزيل التقرير الذي سيقدم لك ما يأتي:
- فكرة جيدة عن مدى انتشار الخروقات المتعلقة بالسحابة ودرجة تعرض البيانات الحساسة ليس فقط للكشف ولكن للتأثر سلبًا
- فهم الصعوبات والعوائق التي تهم المتخصصين في مجال الأمن السحابي على الصعيد العالمي والإقليمي، والمشكلات الشائعة بين الجميع
- نظرة ثاقبة على ما يمنحه الآخرون الأولوية للتعامل مع مخاوفهم، للمساعدة في اختصار طريقك إلى الأولويات التي يمكن أن تساعد في جعل جهود الأمن السحابي الخاصة بك أكثر فعالية
معرفة المزيد:
- تنزيل تقرير "نظرة مستقبلية بشأن أمان السحابة لعام ٢٠٢٤"
- حضور الندوة عبر الإنترنت "تشارك Tenable نظرة مستقبلية بشأن أمان السحابة لعام ٢٠٢٤: Winning Half the Battle by Understanding Barriers and Priorities"
- قراءة المستند التقني " برنامج الأمان الشامل لـ AWS، وGCP، وAzure"
مقالات ذات صلة
- Cloud
- Cloud