В современном цифровом мире, где киберугрозы становятся все более изощренными, а бизнес все больше полагается на облачные технологии, роль инженеров облачной безопасности приобретает первостепенное значение. Исследование, проведенное компанией Trend в рамках "Risk to Resilience World Tour Survey", показало, что более 750 специалистов по кибербезопасности в 49 странах, включая руководителей информационной безопасности (CISO), сотрудников центров управления безопасностью (SOC), ИТ-специалистов и инженеров облачной безопасности, сталкиваются с серьезными вызовами.
Основная цель исследования заключалась в изучении опыта специалистов в области кибербезопасности в условиях постоянно растущих киберугроз. Исследование обнаружило, что облачные инженеры безопасности находятся на передовой защиты облачных активов, сервисов и инфраструктуры. Их опыт крайне важен для обеспечения видимости уязвимостей облачной среды, особенно в условиях, когда злоумышленники активно используют новые технологии, такие как генеративный ИИ для усиления фишинговых атак и создания дипфейков.
Однако, несмотря на их важность, инженеры облачной безопасности сталкиваются с многочисленными трудностями. Согласно исследованию Trend, 27% облачных инженеров безопасности считают, что главной проблемой является сопоставление рисков, неправильных конфигураций и уязвимостей в облачной безопасности. Эта статистика подтверждает, что именно ошибки конфигурации являются основным способом проникновения злоумышленников в облачную инфраструктуру. Вторым и третьим по значимости вызовами, с которыми сталкиваются 20% инженеров, является обеспечение видимости общедоступных ресурсов и API и балансирование между инновациями и защитой данных в гибридных облачных средах.
Помимо этого, не следует недооценивать важность соблюдения требований соответствия в облачных средах. Обработка конфиденциальных данных и персональных данных (PII) клиентов требует особого внимания, поскольку утечки могут привести к серьезным финансовым и репутационным потерям. Сложность заключается в том, что облачная телеметрия часто не интегрирована с общей системой безопасности, что затрудняет общий контроль и анализ.
Несмотря на эти вызовы, большинство облачных инженеров безопасности демонстрируют довольно высокий уровень уверенности в своих способностях. 92% респондентов оценили свою уверенность в снижении облачных рисков на 3 и выше по 5-балльной шкале. Кроме того, 88% оценили свою уверенность в реагировании на облачные угрозы на 3 и выше, а 25% заявили о максимальной уверенности (оценка 5). Эти цифры подчеркивают, что, хотя специалисты и осознают существующие риски, они готовы их преодолевать.
Необходимым условием для улучшения ситуации является внедрение комплексных решений, которые бы облегчили работу аналитиков по облачной безопасности. Такие решения должны включать инструменты для корреляции данных и автоматизации реагирования. Требуется консолидация облачной телеметрии с общей ИТ-средой и обеспечение единого, упрощенного представления всей ИТ-инфраструктуры. Речь идёт о консолидации систем безопасности.
Исследование Trend выявило общие проблемы, с которыми сталкиваются CISO и команды по безопасности, включая нехватку ресурсов, ИТ-подразделения, нуждающиеся в интеграции, и инженеры облачной безопасности, стремящиеся к более широкой видимости. Решением этих проблем может стать платформа, основанная на кибербезопасности, которая включает в себя автоматизацию на основе искусственного интеллекта, контекстуализацию данных, интеграцию и консолидацию в единой платформе, а также интеграцию со сторонними инструментами.
Предлагаемая платформа, обладающая автоматизацией, контекстуализированными данными и консолидацией, предоставляет ряд преимуществ, таких как увеличение гибкости, повышение эффективности, минимизация разрастания, снижение совокупной стоимости владения. Это, в свою очередь, позволяет командам более эффективно использовать телеметрию для устранения рисков, поддерживать гибридные среды, автоматизировать рабочие процессы и упрощать операции безопасности. Кроме того, улучшается коммуникация по управлению рисками с заинтересованными сторонами.
В заключение, важно подчеркнуть, что ситуация с кибербезопасностью в облаке требует комплексного подхода. Облачные инженеры безопасности, несмотря на их уверенность, сталкиваются с серьезными вызовами, которые требуют консолидированных усилий и внедрения современных решений. Результаты исследования "Risk to Resilience World Tour Survey" подчеркивают, что только с помощью платформенного подхода, включающего автоматизацию на основе ИИ, контекстуализацию и консолидацию, можно обеспечить надлежащую защиту облачных активов и данных. Полный отчет "The Defenders" предоставляет более детальную информацию о положении дел с безопасностью в ИТ-инфраструктуре.
Изображение носит иллюстративный характер
Основная цель исследования заключалась в изучении опыта специалистов в области кибербезопасности в условиях постоянно растущих киберугроз. Исследование обнаружило, что облачные инженеры безопасности находятся на передовой защиты облачных активов, сервисов и инфраструктуры. Их опыт крайне важен для обеспечения видимости уязвимостей облачной среды, особенно в условиях, когда злоумышленники активно используют новые технологии, такие как генеративный ИИ для усиления фишинговых атак и создания дипфейков.
Однако, несмотря на их важность, инженеры облачной безопасности сталкиваются с многочисленными трудностями. Согласно исследованию Trend, 27% облачных инженеров безопасности считают, что главной проблемой является сопоставление рисков, неправильных конфигураций и уязвимостей в облачной безопасности. Эта статистика подтверждает, что именно ошибки конфигурации являются основным способом проникновения злоумышленников в облачную инфраструктуру. Вторым и третьим по значимости вызовами, с которыми сталкиваются 20% инженеров, является обеспечение видимости общедоступных ресурсов и API и балансирование между инновациями и защитой данных в гибридных облачных средах.
Помимо этого, не следует недооценивать важность соблюдения требований соответствия в облачных средах. Обработка конфиденциальных данных и персональных данных (PII) клиентов требует особого внимания, поскольку утечки могут привести к серьезным финансовым и репутационным потерям. Сложность заключается в том, что облачная телеметрия часто не интегрирована с общей системой безопасности, что затрудняет общий контроль и анализ.
Несмотря на эти вызовы, большинство облачных инженеров безопасности демонстрируют довольно высокий уровень уверенности в своих способностях. 92% респондентов оценили свою уверенность в снижении облачных рисков на 3 и выше по 5-балльной шкале. Кроме того, 88% оценили свою уверенность в реагировании на облачные угрозы на 3 и выше, а 25% заявили о максимальной уверенности (оценка 5). Эти цифры подчеркивают, что, хотя специалисты и осознают существующие риски, они готовы их преодолевать.
Необходимым условием для улучшения ситуации является внедрение комплексных решений, которые бы облегчили работу аналитиков по облачной безопасности. Такие решения должны включать инструменты для корреляции данных и автоматизации реагирования. Требуется консолидация облачной телеметрии с общей ИТ-средой и обеспечение единого, упрощенного представления всей ИТ-инфраструктуры. Речь идёт о консолидации систем безопасности.
Исследование Trend выявило общие проблемы, с которыми сталкиваются CISO и команды по безопасности, включая нехватку ресурсов, ИТ-подразделения, нуждающиеся в интеграции, и инженеры облачной безопасности, стремящиеся к более широкой видимости. Решением этих проблем может стать платформа, основанная на кибербезопасности, которая включает в себя автоматизацию на основе искусственного интеллекта, контекстуализацию данных, интеграцию и консолидацию в единой платформе, а также интеграцию со сторонними инструментами.
Предлагаемая платформа, обладающая автоматизацией, контекстуализированными данными и консолидацией, предоставляет ряд преимуществ, таких как увеличение гибкости, повышение эффективности, минимизация разрастания, снижение совокупной стоимости владения. Это, в свою очередь, позволяет командам более эффективно использовать телеметрию для устранения рисков, поддерживать гибридные среды, автоматизировать рабочие процессы и упрощать операции безопасности. Кроме того, улучшается коммуникация по управлению рисками с заинтересованными сторонами.
В заключение, важно подчеркнуть, что ситуация с кибербезопасностью в облаке требует комплексного подхода. Облачные инженеры безопасности, несмотря на их уверенность, сталкиваются с серьезными вызовами, которые требуют консолидированных усилий и внедрения современных решений. Результаты исследования "Risk to Resilience World Tour Survey" подчеркивают, что только с помощью платформенного подхода, включающего автоматизацию на основе ИИ, контекстуализацию и консолидацию, можно обеспечить надлежащую защиту облачных активов и данных. Полный отчет "The Defenders" предоставляет более детальную информацию о положении дел с безопасностью в ИТ-инфраструктуре.
