Κυβερνοασφάλεια: Το 65% των οργανισμών υπέστη περιστατικό ασφάλειας στο cloud τον τελευταίο χρόνο

- Advertisement -

Η Check Point Software Technologies Ltd., πρωτοπόρος και παγκόσμιος ηγέτης στις λύσεις κυβερνοασφάλειας, δημοσίευσε την Έκθεση Cloud Security 2025. Βασισμένη σε παγκόσμια έρευνα με περισσότερους από 900 CISOs και ηγέτες IT, η έκθεση αποκαλύπτει συστημικές αδυναμίες, όπως κόπωση από ειδοποιήσεις, κατακερματισμένα εργαλεία και την ευρεία αδυναμία εντοπισμού πλευρικών κινήσεων ή άμυνας απέναντι σε επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη, αφήνοντας τις επιχειρήσεις επικίνδυνα εκτεθειμένες. Η έκθεση περιλαμβάνει επίσης εφαρμόσιμες στρατηγικές για τη γεφύρωση του χάσματος μεταξύ καινοτομίας στο cloud και κυβερνοανθεκτικότητας.

Καθώς οι αρχιτεκτονικές hybrid, multi-cloud και edge επεκτείνονται, πολλοί οργανισμοί βασίζονται σε ξεπερασμένα μοντέλα ασφάλειας που δεν μπορούν να ανταποκριθούν. Σύμφωνα με την έκθεση, το 65% των οργανισμών βίωσαν περιστατικό ασφάλειας σχετικό με το cloud τον τελευταίο χρόνο – αυξημένο από το 61% του προηγούμενου έτους. Ανησυχητικά, μόλις το 9% εντόπισε το περιστατικό εντός της πρώτης ώρας, και μόνο το 6% κατάφερε να το αντιμετωπίσει εντός αυτού του χρονικού πλαισίου, επιτρέποντας στους εισβολείς να παραμείνουν αόρατοι στα περιβάλλοντα cloud.

«Οι ομάδες ασφάλειας κυνηγούν έναν συνεχώς μεταβαλλόμενο στόχο», δήλωσε ο Paul Barbosa, Cloud Security VP στην Check Point Software Technologies. «Καθώς τα περιβάλλοντα cloud γίνονται πιο σύνθετα και οι απειλές που βασίζονται στην τεχνητή νοημοσύνη εξελίσσονται, οι οργανισμοί δεν μπορούν να παραμένουν με κατακερματισμένα εργαλεία και παρωχημένες προσεγγίσεις. Είναι ώρα για μετάβαση σε ενοποιημένες, έξυπνες και αυτοματοποιημένες άμυνες, σχεδιασμένες για την πραγματικότητα του σημερινού αποκεντρωμένου κόσμου.»

Τα κύρια ευρήματα της Έκθεσης Cloud Security 2025

Η υιοθέτηση του cloud ξεπερνά την ετοιμότητα ασφαλείας: Το 62% των οργανισμών έχουν υιοθετήσει τεχνολογίες cloud edge, το 57% χρησιμοποιούν υβριδικό cloud και το 51% λειτουργούν σε περιβάλλοντα πολλαπλών cloud. Οι παλαιού τύπου άμυνες που βασίζονται στην περίμετρο δεν μπορούν να συμβαδίσουν με αυτές τις κατανεμημένες υποδομές

Ο εντοπισμός και η αποκατάσταση αργούν: Μόνο το 9% των οργανισμών εντόπισαν ένα περιστατικό εντός της πρώτης ώρας. Εν τω μεταξύ, το 62% χρειάστηκε περισσότερες από 24 ώρες για να αποκαταστήσει τις παραβιάσεις, δίνοντας στους επιτιθέμενους άφθονο χρόνο για να κλιμακώσουν την πρόσβαση.

Το Tool Sprawl τροφοδοτεί την κόπωση συναγερμού: Ένα σημαντικό 71% των ερωτηθέντων βασίζεται σε περισσότερα από 10 διαφορετικά εργαλεία ασφάλειας cloud, ενώ το 16% χρησιμοποιεί περισσότερα από 50. Περισσότεροι από τους μισούς από αυτούς αντιμετωπίζουν σχεδόν 500 ειδοποιήσεις καθημερινά, εμποδίζοντας τους χρόνους απόκρισης και κατακλύζοντας τους αναλυτές.

Η ασφάλεια των εφαρμογών υστερεί: Το 61% εξακολουθεί να βασίζεται σε ξεπερασμένα, βασισμένα σε υπογραφές Web Application Firewalls (WAF), τα οποία είναι όλο και πιο αναποτελεσματικά έναντι εξελιγμένων απειλών ενισχυμένων με AI.

Η τεχνητή νοημοσύνη αποτελεί προτεραιότητα – αλλά οι υπερασπιστές δεν είναι έτοιμοι: Ενώ το 68% αναφέρει την τεχνητή νοημοσύνη ως κορυφαία προτεραιότητα για την άμυνα στον κυβερνοχώρο, μόνο το 25% αισθάνεται έτοιμο να αντιμετωπίσει επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη, υπογραμμίζοντας ένα κρίσιμο κενό δυνατοτήτων.

Η πλευρική κίνηση παραμένει ένα τυφλό σημείο: Μόνο το 17% των οργανισμών έχουν πλήρη ορατότητα στην κίνηση cloud ανατολής-δύσης. Μόλις οι επιτιθέμενοι παραβιάσουν την περίμετρο, μπορούν να μετακινηθούν απαρατήρητοι σε περιβάλλοντα cloud

Η ανίχνευση προέρχεται συχνά από ανθρώπους, όχι από εργαλεία: Μόνο το 35% των περιστατικών cloud εντοπίστηκαν μέσω πλατφορμών παρακολούθησης ασφαλείας. Η πλειοψηφία εντοπίστηκε μέσω υπαλλήλων, ελέγχων ή εξωτερικών αναφορών – αποκαλύπτοντας ανησυχητικά κενά στην ανίχνευση απειλών σε πραγματικό χρόνο

Οι εσωτερικές προκλήσεις υπονομεύουν την πρόοδο: Το 54% αναφέρει τον ρυθμό της τεχνολογικής αλλαγής ως σημαντικό εμπόδιο, ενώ το 49% αντιμετωπίζει έλλειψη ειδικευμένων επαγγελματιών ασφαλείας. Ο κατακερματισμός των εργαλείων και η κακή ενσωμάτωση της πλατφόρμας (40%) επιβραδύνουν περαιτέρω τους χρόνους απόκρισης και επιδεινώνουν τα τυφλά σημεία

Για την κάλυψη αυτών των κενών, η Check Point συνιστά μια στροφή προς αποκεντρωμένες στρατηγικές ασφάλειας cloud με προτεραιότητα στην πρόληψη. Η έκθεση συμβουλεύει τους οργανισμούς να ενοποιήσουν τα εργαλεία τους, να υιοθετήσουν την ανίχνευση απειλών που υποστηρίζεται από AI και να αναπτύξουν τηλεμετρία σε πραγματικό χρόνο για να αποκτήσουν πλήρη ορατότητα σε περιβάλλοντα edge, hybrid και multi-cloud. Αξιοποιώντας το Check Point CloudGuard και την πλατφόρμα Check Point Infinity, οι οργανισμοί μπορούν να ενοποιήσουν τις άμυνες τους στο cloud, να αυτοματοποιήσουν την απόκριση περιστατικών και να διασφαλίσουν συνεπή επιβολή πολιτικής, ανεξάρτητα από πλατφόρμα ή πάροχο.

Ο Deryck Mitchelson, Global CISO της Check Point Software Technologies παρέχει καθοδήγηση στο πλαίσιο της έκθεσης ασφάλειας cloud 2025 και τονίζει ότι «ο μετασχηματισμός του cloud επιταχύνεται ταχύτερα από τις άμυνές μας. Με τους επιτιθέμενους να κινούνται μέσα σε λίγα λεπτά και τους αμυνόμενους να ανταποκρίνονται σε ημέρες, το χάσμα μεταξύ ανίχνευσης και αποκατάστασης γίνεται επικίνδυνη ζώνη. Οι CISO πρέπει να ενοποιήσουν τα κατακερματισμένα εργαλεία σε ενοποιημένες πλατφόρμες, να αποκτήσουν ορατότητα στην πλευρική κίνηση και να προετοιμάσουν τις ομάδες και τις τεχνολογίες τους για την αντιμετώπιση απειλών που βασίζονται στην τεχνητή νοημοσύνη, διαφορετικά κινδυνεύουν να παραχωρήσουν τον έλεγχο του cloud σε όλο και πιο εξελιγμένους αντιπάλους.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...