أصبحت الأصول المخزنة على السحابة أكبر أهداف للهجمات الإلكترونية، مع زيادة خرق البيانات

(BUSINESS WIRE)-- أعلنت تاليس اليوم إصدار دراسة تاليس للأمن السحابي لعام 2023، وهي تقييمها السنوي بشأن أحدث تهديدات الأمان السحابية والاتجاهات والمخاطر الناشئة استنادًا إلى استبيان شمل نحو 3000 متخصص في تكنولوجيا وأمن المعلومات في 18 دولة.

وجدت دراسة هذا العام أن أكثر من ثلث (39%) من الشركات قد تعرضت لخرق للبيانات في البيئة السحابية العام الماضي، وهي زيادة عن نسبة 35% التي تم الإبلاغ عنها في عام 2022. بالإضافة إلى ذلك، تم الإبلاغ عن الخطأ البشري باعتباره السبب الرئيسي لانتهاكات البيانات السحابية لدى أكثر من نصف (55%) من شملهم الاستطلاع.

يأتي ذلك في الوقت الذي أبلغت فيه الشركات عن زيادة كبيرة في مستوى البيانات الحساسة المخزنة في السحابة. قالت ثلاثة أرباع (75%) من الشركات أن أكثر من 40% من البيانات المخزنة في السحابة مصنفة باعتبارها بيانات حساسة، مقارنة بـ 49% من الشركات في وقت مماثل من العام الماضي.

صنف أكثر من الثلث (38%) تطبيقات البرمجيات كخدمة (SaaS) باعتبارها الهدف الرئيسي للقرصنة، يليها التخزين المستند إلى السحابة (36%).

ترجع المخاوف المتعلقة بالبيانات السحابية إلى نقص الترميز والتحكم الرئيسي

على الرغم من الزيادة المبلغ عنها في البيانات الحساسة المخزنة في السحابة، لمست الدراسة نقصًا في مستويات استخدام الترميز. أبلغ الخُمس (22%) فقط من محترفي تكنولوجيا المعلومات أن أكثر من 60% من بياناتهم الحساسة محمي بالترميز على السحابة. في المتوسط، ووفقًا للنتائج، يتم حاليًا تشفير 45% فقط من البيانات السحابية.

وجدت الدراسة أيضًا نقصًا في التحكم في مفاتيح الترميز من قبل الشركات، حيث ذكر 14% فقط ممن شملهم الاستطلاع أنهم يتحكمون في جميع مفاتيح بياناتهم المحميو بالترميز في بيئاتهم السحابية. وفضلاً ن ذلك، يقول ما يقرب من الثلثين (62%) إن لديهم خمسة أو أكثر من أنظمة الإدارة الرئيسية، الأمر الذي يزيد تعقيدات تأمين البيانات الحساسة.

تعدد السحابات يسبب التعقيد التشغيلي

إن الاعتماد على السحابات المتعددة آخذ في التزايد، إذ أن أكثر من ثلاثة أرباع (79%) المؤسسات تستعين بأكثر من مزود سحابي واحد.

والجدير بالذكر أن هذا النمو لا يقتصر على البنية التحتية. وكذلك فإن استخدام تطبيقات SaaS آخذ في الارتفاع بشكل ملحوظ. في عام 2021، أفاد 16% من المشاركين أن شركاتهم تستخدم 51-100 تطبيق SaaS مختلف، بينما ارتفعت هذه النسبة في عام 2023 إلى 22%.

وعلى الرغم من التوسع في استخدام السحابة، فثمة تحدٍ هائل قائم. قال أكثر من النصف (55%) إن إدارة البيانات في السحابة أكثر تعقيدًا منه في البيئات المحلية، بزيادة عن نسبة 46% في العام السابق. وكان مما شغل أذهان المشاركين في الاستطلاع: السيادة الرقمية. أعرب 83% عن مخاوفهم بشأن سيادة البيانات، واتفق 55% على أن خصوصية البيانات والامتثال في السحابة أصبحا أكثر صعوبة من ذي قبل.

طرق نحو تحسين الأمان السحابي

تعد إدارة الهوية والوصول (IAM) إجراءً حاسمًا في الحد من انتهاكات البيانات، مع التأكيد على أهمية الممارسات الأمنية القوية. ومن الأمور المشجعة أن اعتماد المصادقة القوية المتعددة العوامل (MFA) قد ارتفع إلى 65%، ما يشير إلى إحراز تقدم في تقوية ضوابط الوصول.

على أن المثير للدهشة أن 41% فقط من المؤسسات قد نفذت ضوابط عدم الثقة في البنية التحتية السحابية الخاصة بها، وثمة نسبة أقل (38%) تستخدم هذه الضوابط داخل شبكاتها السحابية. تسلط هذه الإحصاءات الضوء على الحاجة إلى مزيد من التركيز على اعتماد تدابير أمنية شاملة لحماية البيانات الحساسة بشكل فعال وتعزيز مرونة الأمن الإلكتروني بشكل عام.

قال سيباستيان كانو، نائب الرئيس الأول لأنشطة الترخيص والحماية السحابية في تاليس: "تُظهر الدراسة أن المؤسسات تعمل في قالب ديناميكي متعدد الأوساط السحابية، وتطالب بوصول سلس وفعال إلى البنية التحتية لتكنولوجيا المعلومات والخدمات عند الطلب.

ويعتبر التعامل مع البيئات السحابية باعتبارها امتدادًا للبنية التحتية القائمة مع الحفاظ على التحكم والأمان الحصريين للبيانات، لا سيَّما البيانات الحساسة، أمرًا أساسيًا لأمان السحابة. ويعد تحكم العميل في مفاتيح الترميز أمرًا ضروريًا لأنه يتيح للمؤسسات الاستفادة من قابلية التوسع وكفاءة التكلفة ومزايا إمكانية الوصول إلى السحابة مع ضمان أقصى درجات النزاهة والسرية لمعلوماتهم القيمة."

نبذة عن تقرير تاليس للأمن السحابي لعام 2023

استند تقرير تقرير تاليس للأمن السحابي لعام 2023 إلى استبيان إس آند بي جلوبال ماركت إنتليجنس بتكليف من تاليس لنحو 3 آلاف مدير تنفيذي يتمتعون بمسؤولية أو تأثير على تكنولوجيا المعلومات وأمن البيانات. كان المستجيبون من 18 دولة: أستراليا والبرازيل وكندا وفرنسا وألمانيا وهونغ كونغ والهند وإيطاليا واليابان والمكسيك وهولندا ونيوزيلندا وسنغافورة وكوريا الجنوبية والسويد والإمارات العربية المتحدة والمملكة المتحدة والولايات المتحدة. وتمثل المنظمات مجموعة من الصناعات، مع التركيز بشكل أساسي على الرعاية الصحية والخدمات المالية وتجارة التجزئة والتكنولوجيا والحكومة الفيدرالية. وتنوعت المسميات الوظيفية ما بين المديرين التنفيذيين من المستوى (ج) بما في ذلك الرئيس التنفيذي والمدير المالي وكبير مسؤولي البيانات ورئيس قسم المعلومات CISO وكبير علماء البيانات ورئيس إدارة المخاطر، ونائب الرئيس الأول/نائب الرئيس ومسؤول تكنولوجيا المعلومات ومحلل الأمان ومهندس الأمن ومسؤول الأنظمة. يمثل المستجيبون مجموعة واسعة من أحجام المؤسسات، حيث تراوحت الأغلبية بين 500 و10 آلاف موظف. تم إجراء الاستطلاع في شهري نوفمبر وديسمبر 2022.

تفضل بزيارة

مجموعة تاليس

حلول الأمن الإلكتروني| مجموعة تاليس

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.

 :صور / وسائط متعددة متوفرة على  https://www.businesswire.com/news/home/53437408/en