Защита облачных сред: ключевые вызовы и приоритеты 2025 года

Вызовы облачной безопасности в 2025 году: анализ Thales (Imperva)

Облачные сервисы стали неотъемлемой частью инфраструктуры современных предприятий, однако их защита остается значительным вызовом для организаций по всему миру. Согласно исследованию 2025 Thales Cloud Security Study, облачная безопасность продолжает быть главным приоритетом инвестиций, несмотря на постоянные усилия по ее укреплению. Это отражает растущую сложность гибридных и мультиоблачных сред, что создает дополнительное давление на команды безопасности.

Ключевые выводы исследования Thales Cloud Security Study 2025

Отчет Thales Cloud Security Study 2025, охвативший около 3200 респондентов из 20 стран, освещает основные тенденции и проблемы в сфере облачной безопасности. Исследование подтверждает, что эффективная защита данных критически важна, особенно учитывая инициативы в сфере искусственного интеллекта, которые в значительной степени зависят от облачных ресурсов.

Облако остается в центре внимания безопасности

Облачная безопасность признана наиболее актуальной величиной безопасности, ее назвали одной из пяти важнейших 64% респондентов, а 17% поставили ее на первое место. Это подчеркивает постоянные трудности, с которыми сталкиваются организации, не только в защите облачных сред, но и в поддержании квалифицированной рабочей силы для их эффективного управления.

Увеличение объема конфиденциальных данных в облаке является еще одним значительным фактором. В этом году 54% данных в облаке классифицируются как конфиденциальные, по сравнению с 47% в прошлом году. При этом, только 8% респондентов шифруют 80% или более своих облачных данных. Это создает значительный риск, поскольку шифрование является ключевой защитой от атак, направленных на кражу учетных данных.

Сложность – враг облачной безопасности

Большинство предприятий используют несколько ИТ-систем и облачных провайдеров, что делает инфраструктуру все более гибридной и мультиоблачной. Среднее количество публичных облачных провайдеров выросло до 2.1. 55% респондентов считают, что защищать облачные среды сложнее, чем локальную инфраструктуру.

Проблема усугубляется разрастанием инструментов безопасности. Почти две трети респондентов (61%) сообщили об использовании пяти или более инструментов для обнаружения, мониторинга или классификации данных. Кроме того, 57% респондентов используют пять или более систем управления ключами для шифрования. Это избыточное количество инструментов увеличивает риск неправильной конфигурации и операционных ошибок.

Атаки нацелены на облачные ресурсы

Облачная инфраструктура стала основной мишенью для злоумышленников. Четыре из пяти наиболее часто атакуемых объектов в отчетах являются облачными. Хотя около половины респондентов отметили рост прямых атак для компрометации инфраструктуры (54%), более двух третей сообщили об увеличении атак на основе доступа, использующих украденные учетные данные и секреты (68%). Это представляет критический риск, где контроль доступа является единственной защитой данных.

Человеческий фактор как ответственность

Человеческая ошибка занимает третье место среди беспокойств относительно атак. Это свидетельствует о проблеме приоритизации защиты, особенно в облачных средах. Дефицит квалифицированных кадров и растущая сложность операций облачной безопасности только усугубляют эту ситуацию. Хотя внешние атаки являются главным беспокойством, человеческая ошибка остается основной причиной нарушений безопасности.

Цифровой суверенитет в гибридном мире

Растущее использование облака вызывает беспокойство относительно суверенитета данных. Хотя одним из преимуществ облака было то, что организациям не нужно было беспокоиться о местонахождении, мандаты по суверенитету данных превратили это в проблему. Эффективные возможности управления данными критически важны для соблюдения требований цифрового суверенитета. Защита данных на основе шифрования (42%) широко рассматривается как эффективное средство для уменьшения беспокойств относительно местонахождения данных.

Прогресс к более безопасному облаку

Облако стало фундаментальным компонентом современной корпоративной инфраструктуры, и организации должны эффективно защищать его использование, чтобы поддерживать доверие клиентов и оставаться конкурентоспособными. Хотя использование шифрования как средства защиты данных улучшается, еще многое предстоит сделать. Значительная часть незашифрованных конфиденциальных данных в облаке представляет собой управляемый риск, который организации должны срочно устранить.

Организации также должны упростить управление облачной безопасностью путем интеграции инструментов и использования общих платформ. Унифицированная система управления безопасностью, которая охватывает как локальные, так и облачные среды, уменьшает нагрузку на команды безопасности, одновременно облегчая адаптацию к изменениям в рабочих нагрузках или облачных провайдерах, что позволяет инновации и оптимизацию.

Повышение производительности и эффективности команд безопасности является ключевым для уменьшения человеческих ошибок, которые остаются основной причиной утечек облачных данных. Создавая унифицированную безопасную среду, организации могут освободить команды безопасности для сосредоточения на стратегических инициативах, открывая новые возможности для бизнеса и используя потенциал новых технологий, таких как ИИ.

Загрузить полную версию Исследования Thales Cloud Security Study 2025

Обращайтесь за персональной консультацией касательно решений Thales (Imperva) к специалистам Softprom.

Softprom – Value Added Distributor компании Thales (Imperva).