Bayangkan menyimpan seluruh hidup Anda di loker digital (foto, email, catatan keuangan, file kerja) dan kemudian mengirimkan kunci ke orang lain. Intinya, itulah yang dilakukan jutaan perusahaan di seluruh dunia setiap hari ketika mereka memindahkan operasi mereka ke cloud.
Tapi inilah masalahnya: Meskipun cloud sekarang menjadi tulang punggung kehidupan dan pekerjaan modern, keamanan yang melindunginya masih tipis.
Studi Keamanan Cloud Global Thales mengungkapkan bahwa meskipun keamanan cloud secara luas diakui sebagai tantangan keamanan siber yang paling mendesak, ia masih menerima perhatian dan perlindungan yang tidak memadai.
Apa cloudnya? Dan mengapa Anda harus peduli?
Pikirkan tentang cloud sebagai jaringan global komputer yang kuat yang menyimpan, memproses, dan mengirimkan data melalui Internet. Jika Anda menggunakan Google Drive, Netflix ditransmisikan, digunakan
Amazon Alexa
Baru -baru ini, atau menyetujui email kantor Anda dari jarak jauh, Anda telah menggunakan cloud.
Sekarang, skala itu untuk perusahaan, pemerintah, rumah sakit dan bank. Hampir semua yang kami percayai, dari cadangan maskapai hingga catatan medis, disimpan dan dikelola di cloud. Dan itulah yang membuat keamanan cloud dari semua hal.
Cloud Security memimpin daftar kekhawatiran (lagi)
Menurut laporan Thales, 64 persen organisasi mengklasifikasikan keamanan cloud di antara lima kekhawatiran utama mereka, dan 17 persen mengidentifikasi itu sebagai prioritas nomor satu. Angka -angka ini menjadikan keamanan cloud salah satu masalah keamanan siber paling mendesak tahun 2025.
Tapi di sini adalah kicker: Terlepas dari pengakuan ini, organisasi berjuang untuk memastikan lingkungan cloud mereka dan, dalam banyak kasus, mereka secara aktif terlambat.
Begitu banyak data, sangat sedikit perlindungan
Laporan tersebut mengungkapkan bahwa 85 persen organisasi sekarang menyimpan 40 persen atau lebih dari data rahasia cloud mereka. Itu termasuk informasi pelanggan, catatan kesehatan, rahasia komersial, apa pun perusahaan atau menyakiti orang jika mereka terpapar.
Namun, hanya 8 persen responden mengenkripsi lebih dari 80 persen dari data cloud mereka. Itu berarti bahwa dalam kebanyakan kasus, informasi yang sangat rahasia bahkan dapat diakses jika orang yang salah memenangkan entri.
Dan penjaga? Sering hilang. Hanya 65 persen perusahaan yang menggunakan otentikasi multifaktorial (MFA) untuk mengontrol akses ke sistem cloud, membuat banyak rentan terhadap jenis pemerkosaan yang paling sederhana: kata sandi curian.
Kesalahan manusia: Tautan terlemah
Sementara ancaman eksternal seperti bajak laut komputer dan penyerang negara mendominasi berita utama, kesalahan manusia tetap menjadi penyebab utama pelanggaran awan. Konfigurasi yang kurang dikonfigurasi, kredensial yang terlupakan dan API yang diamankan dengan buruk dapat bertindak sebagai pintu terbuka.
Meskipun 68 persen responden melaporkan peningkatan serangan dengan kredensial atau rahasia yang dicuri, perlindungan terhadap pelanggaran tersebut tetap tidak konsisten. Kesenjangan antara kesadaran dan tindakan ini terus membahayakan data rahasia.
Krisis kompleksitas
Alasan mengapa keamanan cloud sangat sulit dikelola adalah kompleksitas.
Perusahaan rata -rata hari ini:
-
2.1 Pemasok Cloud Publik
-
85 Aplikasi SaaS yang berbeda (Perangkat Lunak sebagai Layanan)
-
5 atau lebih alat untuk penemuan atau klasifikasi data
-
5 atau lebih sistem terpisah hanya untuk mengelola kunci enkripsi
Itu adalah situs web kusut bahkan untuk dikelola oleh tim TI yang paling terampil. Sebagai Sebastien Cano, wakil presiden senior Thales untuk produk keamanan cyber, menyatakannya tanpa lingkungan: “Strategi keamanan belum mengikuti ritme adopsi.”
AI: ketegangan awan baru
Selain pemuatan adalah peningkatan adopsi AI. Pelatihan model bahasa besar atau implementasi analisis yang didorong oleh AI sering membutuhkan volume besar data yang disimpan cloud.
Namun, 52 persen organisasi sekarang mengakui bahwa biaya keamanan IA mengurangi anggaran keamanan siber tradisional. Itu berarti bahwa, dalam banyak kasus, melindungi infrastruktur berada di latar belakang untuk mengejar janji AI.
Perubahan ini menciptakan skenario yang canggung: Organisasi bergerak lebih cepat dalam solusi cloud, sementara posisi keamanan dasar mereka tetap terbelakang berbahaya.
Kedaulatan Digital dan Lokasi Data Kekhawatiran
Dengan pengerasan peraturan di seluruh dunia, kekhawatiran tentang di mana data disimpan tumbuh. Tetapi bagi banyak perusahaan, kepatuhan hanyalah bagian dari citra. 33 persen mengatakan bahwa alasan utama untuk mengejar kedaulatan digital adalah untuk menjamin portabilitas: kemampuan untuk memindahkan beban kerja melalui perbatasan atau pemasok.
Namun, hanya 42 persen yang percaya bahwa enkripsi dan manajemen kunci saja cukup untuk memenuhi tujuan kedaulatan, menunjukkan bahwa bahkan solusi teknis tidak dapat diandalkan atau diimplementasikan dengan benar.
