Хмарна інфраструктура стала основною мішенню для зловмисників

Хмарні сервіси стали невіддільною частиною інфраструктури сучасних підприємств. Однак їхній захист залишається значним викликом для організацій по всьому світу. Згідно з черговим дослідженням Thales Cloud Security Study, хмарна безпека залишається пріоритетом інвестицій. Це відображає дедалі більшу складність гібридних та мультихмарних середовищ, що створює додатковий тиск на команди безпеки.

Звіт Thales Cloud Security Study 2025, що охопив близько 3200 респондентів з 20 країн, висвітлює основні тенденції та проблеми у сфері хмарної безпеки, інформує Softprom. Дослідження підтверджує, що ефективний захист даних є критично важливим, особливо з огляду на ініціативи у сфері штучного інтелекту, які значною мірою залежать від хмарних ресурсів.

Хмарну безпеку назвали однією з п'яти найважливіших 64% респондентів, а 17% поставили її на перше місце. Це підкреслює постійні труднощі, з якими стикаються організації, не лише у захисті хмарних середовищ, але й у підтримці кваліфікованої робочої сили для їх ефективного управління.

Збільшення обсягу чутливих даних у хмарі є ще одним значним чинником. Цього року 54% даних у хмарі класифікуються як чутливі, порівняно з 47% минулого року. При цьому, лише 8% респондентів шифрують 80% або більше своїх хмарних даних. Це створює значний ризик, оскільки шифрування є ключовим захистом від атак, спрямованих на викрадення облікових даних.

Більшість підприємств використовують декілька ІТ-систем та хмарних провайдерів, що робить інфраструктуру дедалі більш гібридною та мультихмарною. Середня кількість залучених публічних хмарних провайдерів вже перевищує два. При цьому більш як половина (55%) респондентів вважають, що захищати хмарні середовища складніше, ніж локальну інфраструктуру.

Проблема посилюється розростанням інструментів безпеки. Майже дві третини респондентів (61%) повідомили про використання п'яти або більше інструментів для виявлення, моніторингу або класифікації даних. Крім того, 57% респондентів використовують п'ять або більше систем управління ключами для шифрування. Ця надмірна кількість інструментів збільшує ризик неправильної конфігурації та операційних помилок.

Хмарна інфраструктура стала основною мішенню для зловмисників. Чотири з п'яти найчастіше атакованих об'єктів у звітах є хмарними. Хоча близько половини респондентів відзначили зростання прямих атак для компрометації інфраструктури (54%), понад дві третини повідомили про збільшення атак на основі доступу, що використовують викрадені облікові дані та секрети (68%). Це становить критичний ризик, де контроль доступу є єдиним захистом даних.

Людська помилка посідає третє місце серед занепокоєнь щодо атак. Це свідчить про проблему пріоритизації захисту, особливо в хмарних середовищах. Дефіцит кваліфікованих кадрів та висхідна складність операцій хмарної безпеки лише погіршують цю ситуацію. Хоча зовнішні атаки є головним занепокоєнням, людська помилка залишається основною причиною порушень безпеки.

Використання хмари, що зростає, викликає занепокоєння щодо суверенітету даних. Хоча однією з переваг хмари було те, що організаціям не потрібно було турбуватися про місце розташування, мандати щодо суверенітету даних перетворили це на проблему. Ефективні можливості управління даними є критично важливими для дотримання вимог цифрового суверенітету. Захист даних на основі шифрування (42%) широко розглядається як ефективний засіб для зменшення занепокоєнь щодо розташування даних.

Хмара стала фундаментальним компонентом сучасної корпоративної інфраструктури, і організації повинні ефективно захищати її використання, щоб підтримувати довіру клієнтів та залишатися конкурентоспроможними. Хоча використання шифрування як засобу захисту даних покращується, ще багато чого потрібно зробити. Значна частина незашифрованих чутливих даних у хмарі становить керований ризик, який необхідно усунути.

Організації також мають спростити управління хмарною безпекою шляхом інтеграції інструментів та використання спільних платформ. Уніфікована система управління безпекою, яка охоплює як локальні, так і хмарні середовища, зменшує навантаження на команди безпеки, одночасно полегшуючи адаптацію до змін у робочих навантаженнях або хмарних провайдерах, що дозволяє інновації та оптимізацію.

Підвищення продуктивності та ефективності команд безпеки є ключовим для зменшення людських помилок, які залишаються основною причиною витоків хмарних даних. Створюючи уніфіковане безпекове середовище, організації можуть звільнити команди безпеки для зосередження на стратегічних ініціативах, відкриваючи нові можливості для бізнесу та використовуючи потенціал нових технологій, таких як AI.

Стратегія охолодження ЦОД для епохи AI