Дата-центры все чаще становятся жертвами масштабных взломов, однако, инциденты и утечки нередко остаются незамеченными часами или даже днями. Специалисты по безопасности винят в ошибках усталость от оповещений, фрагментированные инструменты и устаревшие приложения. Об этом говорится в отчете компании Check Point.
За последний год почти две трети организаций столкнулись с инцидентами в секторе облачной безопасности, но лишь 9% из них были обнаружены в течение первого часа.
Еще более тревожно, что только 6% инцидентов удалось устранить в течение первых 60 минут, тогда как 62% компаний потребовалось более 24 часов для полного восстановления.
Check Point выделяет несколько основных причин роста облачных инцидентов:
Усталость от оповещений: Специалисты по безопасности перегружены огромным количеством уведомлений, что снижает их способность оперативно реагировать на реальные угрозы. Почти половина организаций ежедневно получает более 500 оповещений, многие из которых оказываются ложными.
Слишком много программ безопасности: Более 70% организаций используют свыше 10 различных инструментов облачной безопасности, что приводит к фрагментации и замедлению реакции. Это явление, известное как tool sprawl, усложняет управление безопасностью.
Устаревшие системы защиты: Многие компании продолжают полагаться на периметровые системы защиты, которые не рассчитаны на масштабы и сложность современных облачных сред. В частности, 60% организаций используют сигнатурные веб-файрволы (WAF), которые недостаточно эффективны против сложных атак на уровне приложений.
Рост облачных технологий: За последний год 62% организаций расширили использование облачных периферийных технологий, таких как Secure Access Service Edge (SASE), 57% увеличили долю гибридных облаков, а 51% перешли на мультиоблачные стратегии. Этот стремительный рост опережает готовность систем безопасности.
Искусственный интеллект остается приоритетом для 70% организаций, однако уверенность в защите от ИИ-угроз крайне низка. Только 25% респондентов чувствуют себя готовыми противостоять атакам, использующим автоматизированное уклонение или генерацию вредоносного ПО.
