Η έλλειψη δεξιοτήτων στην κυβερνοασφάλεια αφήνει ευάλωτα τα περιβάλλοντα cloud
H γνώση δεξιοτήτων στην κυβερνοασφάλεια απαιτεί απαραίτητο προσόν για εργαζομένους που δουλεύουν πάνω στο διαδίκτυο αλλά και σε περιβάλλοντα cloud για τυχόν απειλές που πρόκειται να συναντήσουν και να τις αντιμετωπίσουν.
Σύμφωνα με νέα έρευνα της Check Point Software η έλλειψη τεχνογνωσίας στον τομέα της ασφάλειας στον κυβερνοχώρο και εκπαίδευσης των εργαζομένων απειλεί την προστασία των περιβαλλόντων cloud.
Στην Έκθεσή της για το Cloud Security 2024, η εταιρεία διαπίστωσε ότι το 61% των οργανισμών αντιμετώπισαν τουλάχιστον ένα περιστατικό ασφαλείας που σχετίζεται με τη χρήση δημόσιου cloud το περασμένο έτος, μια σημαντική αύξηση από 24% το προηγούμενο έτος.
Από αυτά τα περιστατικά, το 21% οδήγησε σε παραβίαση δεδομένων.
Έλλειψη εκπαίδευσης στον κυβερνοχώρο
Η έλλειψη δεξιοτήτων αναφέρθηκε από το 32% των ερωτηθέντων ως εμπόδιο στην άμυνα της κυβερνοασφάλειας σε περιβάλλοντα cloud. Η έλλειψη ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των εργαζομένων αναφέρθηκε από το 41% των ειδικών ως εμπόδιο.
Τα στοιχεία ISC2 που δημοσιεύθηκαν τον Σεπτέμβριο του 2024 διαπίστωσαν ότι η ασφάλεια του cloud computing ήταν μεταξύ των κορυφαίων ελλείψεων δεξιοτήτων στις ομάδες ασφαλείας.
Ενώ η εκπαίδευση μπορεί να θεωρηθεί ως βασική άμυνα ενάντια σε περιστατικά στον κυβερνοχώρο στο cloud, μόνο το 44% των οργανισμών παρέχει εκπαίδευση ετησίως.
Η Check Point σημείωσε ότι μόλις το 26% πραγματοποιεί μηνιαίες συνεδρίες, συμβάλλοντας σε έλλειμμα δεξιοτήτων και αυξάνοντας την ευπάθεια σε εξελιγμένες κυβερνοεπιθέσεις.
«Οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην εκπαίδευση και την πρόληψη στην ασφάλεια στον κυβερνοχώρο», δήλωσε ο Muhammad Yahya Patel, επικεφαλής μηχανικός ασφαλείας στη Check Point Software. “Είναι ανησυχητικό ότι ενώ το 40% των οργανισμών βλέπει την πρόληψη και τον μετριασμό ως τη μεγαλύτερη πρόκληση, μόνο το 21% τις δίνει προτεραιότητα. Αυτή η αποσύνδεση υποδηλώνει ότι πολλοί δεν πιστεύουν ότι η πρόληψη είναι εφικτή στην τρέχουσα κατάστασή τους».
Η υιοθεσία του AI ενισχύει την ανάγκη για νέες δεξιότητες
Όσον αφορά την τεχνητή νοημοσύνη, η έκθεση διαπίστωσε ότι η ενσωμάτωση των τεχνολογιών AI και ML έχει εντείνει την ανάγκη για νέες δεξιότητες.
Η Check Point διαπίστωσε ότι το 49% των ερωτηθέντων ανέφερε την ανάγκη οι ειδικοί τους σε θέματα ασφάλειας να αποκτήσουν νέες δεξιότητες που σχετίζονται με την τεχνητή νοημοσύνη, ενώ το 35% ανησυχεί για την έλλειψη γνώσης που εμποδίζει την υιοθέτηση της τεχνητής νοημοσύνης. Η πρόσβαση σε κατάρτιση και πόρους είναι ζωτικής σημασίας για την υπέρβαση αυτών των εμποδίων.
Οι παραβιάσεις της ασφάλειας δεδομένων βρέθηκαν να είναι το κορυφαίο περιστατικό ασφάλειας cloud στην αναφορά, ακολουθούμενες από κακή χρήση των υπηρεσιών cloud και σφάλματα διαμόρφωσης.
Η έρευνα συγκέντρωσε πληροφορίες από περισσότερους από 800 επαγγελματίες του cloud και της κυβερνοασφάλειας.
