1asig.ro
1asig.ro

Tehnologia cloud prezinta cea mai mare vulnerabilitate in fata amenintarii ransomware

5 min. / 1.540 cuvinte

Cele mai multe organizatii din intreaga lume sunt extrem de vulnerabile la atacurile ransomware, intrucat nu au reusit sa tina pasul cu digitalizarea accelerata. Aceasta este concluzia unui nou studiu realizat de Veritas Technologies, care a intervievat peste 2.000 de lideri IT la nivel global, ale caror organizatii au implementat, pe fondul pandemiei COVID-19, o transformare digitala.

PROMO


De fapt, organizatiile ar trebui sa investeasca, in medie, 2,47 milioane USD pentru a elimina lacunele din strategia lor tehnologica in urmatoarele 12 luni. In plus, arata studiul, o organizatie obisnuita a avut de-a face, in ultimele 12 luni, cu aproximativ 3 atacuri ransomware, in vreme ce 10% dintre organizatii s-au confruntat cu cel putin 5 atacuri ransomware.

"Ransomware este una dintre principalele amenintari cu care se confrunta toate organizatiile, in prezent, si este o amenintare care poate duce rapid la inchiderea completa a unei organizatii. Este important nu doar sa existe un plan de raspuns la incidente, ci si o pregatire pentru astfel de situatii. Iar asta inseamna ca planul de raspuns trebuie exersat si testat. In ultimul an, multe organizatii si-au accelerat migrarea digitala catre serviciile cloud, in incercarea de a ramane productive, in timp ce angajatii au ales munca de la distanta. Aceasta migrare majora a insemnat ca multe organizatii au mutat, pur si simplu, aceleasi controale de securitate folosite la fata locului si le-a adaptat la mediul cloud. Ca urmare, acest lucru a dus la o crestere serioasa a riscurilor si a expunerii pentru aceste organizatii", spune Joseph CARSON - Chief Security Scientist & Advisory CISO, ThycoticCentrify.

Alte concluzii ale studiului:

  • Tehnologia cloud prezinta cele mai mari vulnerabilitati la ransomware, deoarece doar 61% cred ca masurile de securitate ale organizatiilor au tinut pe deplin pasul cu initiativele de transformare digitala - cele mai mari lacune fiind la nivel de tehnologie cloud (56%) si securitate (51%).
  • Vulnerabilitatea are consecinte, iar organizatiile cu cel putin o lacuna in strategia lor tehnologica au suferit, in medie, de aproximativ cinci ori mai multe atacuri ransomware, in ultimul an, care au dus la intreruperea activitatii, comparativ cu organizatiile fara lacune in strategia lor.
  • Digitalizarea intrece securitatea, intrucat doar 61% dintre respondenti considera ca masurile de securitate ale organizatiei au tinut pe deplin pasul cu implementarea initiativelor de transformare digitala generate de pandemia COVID-19, iar 39% se confrunta cu o anumita forma de deficit de securitate.
  • Nici o organizatie nu e imuna - 88% dintre organizatii sustin ca, in ultimele 12 luni, au avut parte de timpi de nefunctionare.

"Atunci cand trec la servicii cloud, organizatiile trebuie sa adapteze controalele de securitate care sa imbunatateasca securitatea cloud. In ultimii ani, am discutat despre modul in care cloud-ul poate fi securizat prin proiectare. Cu toate acestea, trebuie sa depasim acest termen si sa trecem la secure by default, ceea ce inseamna ca securitatea trebuie sa fie activata si utilizata. Din pacate pentru multe organizatii, acestea au migrat catre serviciile cloud. Dar, cum securitatea nu este activata in mod explicit, acest lucru a facut ca atacatorii sa profite de configurarile gresite, vizand activele cloud ale organizatiei. Acest lucru poate deveni cu usurinta un cosmar pentru organizatii, deoarece infractorii cibernetici isi intensifica atacurile ransomware si, aproape zilnic, apar noi victime care trebuie sa decida care este cea mai buna metoda de a isi recupera afacerea", explica Joseph CARSON.

Pe masura ce organizatiile migreaza catre serviciile cloud, liderii trebuie sa prioritizeze o noua strategie de securitate care sa profite de activele cloud. "Acest lucru inseamna ca identitatea devine noul perimetru de securitate, iar accesul privilegiat este noul control de securitate, impreuna cu o mentalitate puternica de tip zero-trust, care verifica in permanenta cererile de autentificare si autorizare. In domeniul securitatii cibernetice, sarcina noastra este de a-i forta pe atacatori sa isi asume mai multe riscuri. Drept urmare, acest lucru ofera o sansa mai buna de a detecta atacatorii inainte ca acestia sa implementeze atacurile ransomware", mai spune Joseph CARSON - Chief Security Scientist & Advisory CISO, ThycoticCentrify.

"Rezultatele acestui studiu nu sunt surprinzatoare. Din nefericire, cele mai multe organizatii se confrunta cu o bomba cu ceas in ceea ce priveste preocuparile legate de securitate si datorie tehnica acumulata de-a lungul anilor de eforturi fragmentate in domeniul cloud. Multi-cloud inrautateste situatia. Acest lucru a facut ca multe organizatii sa incerce sa recupereze decalajele, confruntandu-se, in acelasi timp, cu complexitatea de a stapani securitatea cloud, care este fundamental diferita de securitatea on-premises. Vestea buna este ca, in mod inevitabil, se revine intotdeauna la cele mai bune practici de aparare in profunzime si la asigurarea faptului ca sunt implementate controalele si politicile de securitate adecvate pentru fiecare sarcina de lucru in cloud. Diferite tehnologii pot contribui la reducerea riscului ransomware in cloud, inclusiv prevenirea intruziunilor pe baza de retea, antivirus si segmentarea sarcinilor de lucru. Adoptand o abordare de tip cloud-first a acestor probleme, liderii de securitate pot pregati terenul pentru viitor printr-o arhitectura nativa de securitate in cloud si multi-cloud", puncteaza Douglas MURRAY - CEO, Valtix.

 

687 accesari