По мере того, как организации продолжают мигрировать в облако, зависимость от третьих сторон и партнеров, в свою очередь, возрастает, что усугубляет риск угроз через цепочку поставок, как показывает исследование Proofpoint.
Исследование показывает, что 81% опрошенных организаций умеренно или сильно обеспокоены рисками, связанными с поставщиками и партнерами, при этом 48% особенно обеспокоены потенциальной потерей данных в результате таких рисков.
Столь высокий уровень беспокойства оправдан, поскольку 58% организаций указали, что третьи лица и поставщики стали целью взлома облачных сред в 2021 году.
В исследовании «Проблемы облачной и веб-безопасности в 2022 году» в сотрудничестве с Альянсом облачной безопасности (CSA) было опрошено более 950 специалистов в области информационных технологий и безопасности из организаций разного размера и местоположения, чтобы лучше понять знания, отношение и мнения отрасли в отношении облачных вычислений и веб-угроз.
Борис Горин, соучредитель и генеральный директор Canon Security, объясняет, что сторонний риск — это одна из немногих областей сегодняшней безопасности, где задача по-прежнему сосредоточена на определении подхода и политик, а не на их выполнении. Большинство нарушений происходит из-за того, что мы не выполнили политику, а не потому, что у нас ее не было. Сегодня мы управляем рисками известных поставщиков, с которыми мы сотрудничали, а не измеряем влияние сторонних интеграций на нашу среду, которая может быть совершенно другим набором поставщиков.
«Большинство нарушений безопасности происходит из-за игнорирования или неправильной реализации средств контроля, а не из-за отсутствия стандартов или процессов, — говорит Горин. — Поэтому, если мы посмотрим на существующие процессы управления сторонними системами и интеграциями, то увидим, что их можно улучшить».
Результаты показывают, что организации изо всех сил пытаются обеспечить достаточную безопасность новых облачных сред, внедренных во время пандемии, сохраняя при этом устаревшее оборудование и пытаясь адаптировать свою общую стратегию безопасности к меняющейся среде.
Исследование показывает, что защита данных по праву является главной заботой для предприятий: 47% назвали «потерю конфиденциальных данных» наиболее опасным результатом облачных и веб-атак.
Конкретные типы данных, которыми больше всего озабочены организации, — это данные клиентов, учетные данные и интеллектуальная собственность. 43 % организаций указали защиту данных клиентов в качестве своей основной цели облачной и веб-безопасности на 2022 год. Несмотря на это, только треть (36 %) опрошенных организаций имеют специальное решение для предотвращения потери данных (DLP).
По словам Дейва Бертона, директора по маркетингу Dig Security, для решения проблемы потери конфиденциальных данных крайне важно получить представление о том, где находятся все данные в облаке, в том числе в многооблачных средах и во всех хранилищах данных.
«Организациям необходимо убедиться, что у них есть возможности резервного копирования, что они регулярно выполняют обновления программного обеспечения для устранения уязвимостей и что у них есть необходимые инструменты, которые могут включать в себя управление состоянием безопасности данных (DSPM) и решения DLP».
Перевод статьи «Cloud attacks on the supply chain are a huge concern»