Thales a publicat Data Threat Report 2023, raportul anual privind cele mai recente ameninţări la adresa securităţii datelor, tendinţe şi subiecte emergente, bazat pe un sondaj realizat în rândul a aproape 3.000 de profesionişti din domeniul IT şi al securităţii, din 18 ţări şi teritorii. Raportul din acest an a constatat o creştere a atacurilor de tip ransomware, precum şi riscuri sporite pentru datele sensibile din cloud.
Aproape jumătate (47%) dintre specialiştii IT intervievaţi consideră că ameninţările la adresa securităţii datelor sunt în creştere ca volum sau amploare, 48% dintre aceştia raportând o creştere a atacurilor ransomware. Mai mult de o treime (37%) s-au confruntat cu o breşă de securitate în ultimele 12 luni, dintre care 22% au raportat că organizaţia lor a fost victima unui atac ransomware.
Utilizatoriii chestionaţi pentru sondaj au identificat datele din cloud ca fiind cele mai vizate ţinte ale atacurilor cibernetice. Peste un sfert (28%) au declarat că aplicaţiile SaaS şi stocarea în cloud sunt cele mai mari ţinte, urmate de aplicaţiile găzduite în cloud (26%) şi de gestionarea infrastructurii în cloud (25%).
Cloud-ul este din ce în ce mai vizat din cauza creşterii volumelor de lucru care se mută în cloud. 75% dintre respondenţi au confirmat că 40% dintre datele stocate în cloud sunt clasificate acum ca fiind sensibile, comparativ cu anul 2022 când mai puţin de jumătate dintre utilizatori au declarat acest lucru.
Acestea sunt doar câteva dintre informaţiile cheie din Thales Data Threat Report 2023, realizat de compania 451 Research, care a intervievat atât organizaţii din sectorul public, cât şi din cel privat. Raportul dezvăluie modul în care companiile şi organizaţiile reacţionează şi îşi planifică strategiile şi practicile de securitate a datelor în contextul unor ameninţări care evoluează, precum şi progresele înregistrate pentru a face faţă ameninţărilor.
”O simplă eroare umană, o configuraţie greşită sau alte erori pot duce accidental la breşe de securitate – iar specialiştii chestionaţi au indicat acest lucru ca fiind principala cauză a breşelor în cloud. În cazul organizaţiilor care s-au confruntat cu o astfel de breşă în ultimele 12 luni, configurarea greşită sau eroarea umană a fost cauza principală identificată de 55% dintre respondenţi. În topul cauzelor urmează exploatarea unei vulnerabilităţi cunoscute (21%) şi exploatarea unei vulnerabilităţi de tip „zero day”, adică necunoscute anterior (13%). Raportul constată că gestionarea identităţii şi a accesului (Identity and Access Management – IAM) reprezintă cea mai bună apărare. 28% dintre utilizatori au menţionat-o ca fiind cel mai eficient instrument de atenuare a acestor riscuri”, relevă raportul companiei.
Între timp, gravitatea atacurilor ransomware pare să fie în scădere. 35% dintre respondenţii sondajului din 2023 au raportat un impact semnificativ în cazul ransomware, comparativ cu 44% în 2022.
De asemenea, bugetele sunt orientate în direcţia corectă. 61% dintre specialiştii IT au declarat că ar schimba sau ar suplimenta un buget pentru instrumente care să prevină viitoare atacuri, faţă de 57% în 2022. Totuşi, doar 49% dintre organizaţii au raportat că au un plan formal de răspuns la ameninţarea ransomware, în timp ce 67% încă raportează pierderi de date în urma atacurilor ransomware.
Suveranitatea digitală devine din ce în ce mai importantă pentru echipele însărcinate cu confidenţialitatea şi securitatea datelor. În general, raportul a constatat că suveranitatea datelor rămâne o provocare atât pe termen scurt, cât şi pe termen lung pentru companii şi organizaţii. 83% şi-au exprimat îngrijorarea cu privire la suveranitatea datelor, iar 55% au fost de acord cu faptul că confidenţialitatea şi conformitatea datelor în cloud au devenit mai dificile, probabil din cauza apariţiei cerinţelor în materie de suveranitate digitală.
Ameninţările emergente corelate cu computerele cuantice, care ar putea ataca sistemele clasice de criptare, reprezintă, de asemenea, un motiv de îngrijorare pentru organizaţii. Raportul a constatat că „Harvest Now, Decrypt Later” (HNDL) şi decriptarea viitoarelor reţele reprezintă cele mai mari preocupări în materie de securitate legate de quantum computing. În timp ce criptografia postcuantică (Post Quantum Cryptography – PQC) a apărut ca o disciplină pentru a contracara aceste ameninţări, raportul a constatat că 62% dintre organizaţii au cinci sau mai multe sisteme principale de gestionare, ceea ce reprezintă o provocare pentru PQC.
„Organizaţiile continuă să se confrunte cu ameninţări serioase. Constatările noastre indică faptul că se înregistrează progrese importante în anumite domenii, inclusiv în ceea ce priveşte adoptarea MFA şi utilizarea sporită a criptării datelor. Cu toate acestea, există încă multe lacune de securitate în ceea ce priveşte vizibilitatea datelor. Într-o lume axată din ce în ce mai mult pe cloud, organizaţiile trebuie să menţină un control mai bun asupra datelor lor, astfel încât să îşi poată deservi partenerii şi clienţii cu mai multă siguranţă şi încredere. Pe măsură ce, la nivel global, reglementările privind suveranitatea şi protecţia datelor se înăspresc, echipele de securitate cibernetică vor avea nevoie de o mai bună protecţie a locului în care sunt stocate datele şi a modului în care acestea circulă şi sunt folosite”, spune Sebastien Cano, vicepreşedinte senior Cloud Protection and Licensing Activities la Thales.
Thales Global Data Threat Report 2023 s-a bazat pe un sondaj global comandat de Thales şi realizat de compania 451 Research în rândul a aproape 3.000 de directori cu responsabilităţi în domeniul securităţii IT şi a datelor. Respondenţii au fost din 18 ţări şi teritorii: Australia, Brazilia, Canada, Franţa, Germania, Hong Kong, India, Italia, Japonia, Mexic, Olanda, Noua Zeelandă, Singapore, Coreea de Sud, Suedia, Emiratele Arabe Unite, Regatul Unit şi Statele Unite. Organizaţiile reprezentau o gamă largă de industrii, cu accent pe servicii de sănătate şi financiare, comerţ cu amănuntul, tehnologie şi guvernul federal. Funcţiile celor chestionaţi au variat de la directori de nivel C, inclusiv CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist şi Chief Risk Officer, până la SVP/VP, administrator IT, analist de securitate, inginer de securitate şi administrator de sisteme. Respondenţii fac parte din organizaţii de dimensiuni diferite, de la 500, la 10.000 de angajaţi. Sondajul a fost realizat în perioada noiembrie-decembrie 2022
Thales (Euronext Paris: HO) este lider global în tehnologie care deserveşte pieţele aerospaţiale, de apărare şi de identitate şi securitate digitală. Compania investeşte aproape 4 miliarde de euro pe an în cercetare şi dezvoltare, stimulând inovaţia în domenii cheie, precum tehnologiile cuantice, arhitecturile cloud, 6G şi securitatea cibernetică. Grupul Thales are 77.000 de angajaţi în 68 de ţări şi a generat venituri de 17,6 miliarde de euro în 2022.
