Οργανισμοί και επιχειρήσεις έχουν υποστεί σοβαρά περιστατικά ασφαλείας σε επικίνδυνα τυφλά σημεία

Αρκετές επιχειρήσεις και οργανισμοί αντιμετωπίζουν σοβαρά προβλήματα ασφαλείας με αποτέλεσμα να χρειάζονται περισσότερους τρόπους ασφάλειας.

Η Check Point® Software Technologies Ltd., πρωτοπόρος και παγκόσμιος ηγέτης στις λύσεις κυβερνοασφάλειας, δημοσίευσε την Έκθεση Cloud Security 2025. Βασισμένη σε παγκόσμια έρευνα με περισσότερους από 900 CISOs και ηγέτες IT, η έκθεση αποκαλύπτει συστημικές αδυναμίες, όπως κόπωση από ειδοποιήσεις, κατακερματισμένα εργαλεία και την ευρεία αδυναμία εντοπισμού πλευρικών κινήσεων ή άμυνας απέναντι σε επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη, αφήνοντας τις επιχειρήσεις επικίνδυνα εκτεθειμένες. Η έκθεση περιλαμβάνει επίσης εφαρμόσιμες στρατηγικές για τη γεφύρωση του χάσματος μεταξύ καινοτομίας στο cloud και κυβερνοανθεκτικότητας.

Καθώς οι αρχιτεκτονικές hybrid, multi-cloud και edge επεκτείνονται, πολλοί οργανισμοί βασίζονται σε ξεπερασμένα μοντέλα ασφάλειας που δεν μπορούν να ανταποκριθούν. Σύμφωνα με την έκθεση, το 65% των οργανισμών βίωσαν περιστατικό ασφάλειας σχετικό με το cloud τον τελευταίο χρόνο – αυξημένο από το 61% του προηγούμενου έτους. Ανησυχητικά, μόλις το 9% εντόπισε το περιστατικό εντός της πρώτης ώρας, και μόνο το 6% κατάφερε να το αντιμετωπίσει εντός αυτού του χρονικού πλαισίου, επιτρέποντας στους εισβολείς να παραμείνουν αόρατοι στα περιβάλλοντα cloud.

«Οι ομάδες ασφάλειας κυνηγούν έναν συνεχώς μεταβαλλόμενο στόχο», δήλωσε ο Paul Barbosa, Cloud Security VP στην Check Point Software Technologies. «Καθώς τα περιβάλλοντα cloud γίνονται πιο σύνθετα και οι απειλές που βασίζονται στην τεχνητή νοημοσύνη εξελίσσονται, οι οργανισμοί δεν μπορούν να παραμένουν με κατακερματισμένα εργαλεία και παρωχημένες προσεγγίσεις. Είναι ώρα για μετάβαση σε ενοποιημένες, έξυπνες και αυτοματοποιημένες άμυνες, σχεδιασμένες για την πραγματικότητα του σημερινού αποκεντρωμένου κόσμου.»

Τα κύρια ευρήματα της Έκθεσης Cloud Security 2025:

• Η υιοθέτηση του cloud ξεπερνά την ετοιμότητα ασφαλείας: Το 62% των οργανισμών έχουν υιοθετήσει τεχνολογίες cloud edge, το 57% χρησιμοποιούν υβριδικό cloud και το 51% λειτουργούν σε περιβάλλοντα πολλαπλών cloud. Οι παλαιού τύπου άμυνες που βασίζονται στην περίμετρο δεν μπορούν να συμβαδίσουν με αυτές τις κατανεμημένες υποδομές.
• Ο εντοπισμός και η αποκατάσταση αργούν: Μόνο το 9% των οργανισμών εντόπισαν ένα περιστατικό εντός της πρώτης ώρας. Εν τω μεταξύ, το 62% χρειάστηκε περισσότερες από 24 ώρες για να αποκαταστήσει τις παραβιάσεις, δίνοντας στους επιτιθέμενους άφθονο χρόνο για να κλιμακώσουν την πρόσβαση.
• Το Tool Sprawl τροφοδοτεί την κόπωση συναγερμού: Ένα σημαντικό 71% των ερωτηθέντων βασίζεται σε περισσότερα από 10 διαφορετικά εργαλεία ασφάλειας cloud, ενώ το 16% χρησιμοποιεί περισσότερα από 50. Περισσότεροι από τους μισούς από αυτούς αντιμετωπίζουν σχεδόν 500 ειδοποιήσεις καθημερινά, εμποδίζοντας τους χρόνους απόκρισης και κατακλύζοντας τους αναλυτές.
• Η ασφάλεια των εφαρμογών υστερεί: Το 61% εξακολουθεί να βασίζεται σε ξεπερασμένα, βασισμένα σε υπογραφές Web Application Firewalls (WAF), τα οποία είναι όλο και πιο αναποτελεσματικά έναντι εξελιγμένων απειλών ενισχυμένων με AI.
• Η τεχνητή νοημοσύνη αποτελεί προτεραιότητα – αλλά οι υπερασπιστές δεν είναι έτοιμοι: Ενώ το 68% αναφέρει την τεχνητή νοημοσύνη ως κορυφαία προτεραιότητα για την άμυνα στον κυβερνοχώρο, μόνο το 25% αισθάνεται έτοιμο να αντιμετωπίσει επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη, υπογραμμίζοντας ένα κρίσιμο κενό δυνατοτήτων.
• Η πλευρική κίνηση παραμένει ένα τυφλό σημείο: Μόνο το 17% των οργανισμών έχουν πλήρη ορατότητα στην κίνηση cloud ανατολής-δύσης. Μόλις οι επιτιθέμενοι παραβιάσουν την περίμετρο, μπορούν να μετακινηθούν απαρατήρητοι σε περιβάλλοντα cloud.
• Η ανίχνευση προέρχεται συχνά από ανθρώπους, όχι από εργαλεία: Μόνο το 35% των περιστατικών cloud εντοπίστηκαν μέσω πλατφορμών παρακολούθησης ασφαλείας. Η πλειοψηφία εντοπίστηκε μέσω υπαλλήλων, ελέγχων ή εξωτερικών αναφορών – αποκαλύπτοντας ανησυχητικά κενά στην ανίχνευση απειλών σε πραγματικό χρόνο.
• Οι εσωτερικές προκλήσεις υπονομεύουν την πρόοδο: Το 54% αναφέρει τον ρυθμό της τεχνολογικής αλλαγής ως σημαντικό εμπόδιο, ενώ το 49% αντιμετωπίζει έλλειψη ειδικευμένων επαγγελματιών ασφαλείας. Ο κατακερματισμός των εργαλείων και η κακή ενσωμάτωση της πλατφόρμας (40%) επιβραδύνουν περαιτέρω τους χρόνους απόκρισης και επιδεινώνουν τα τυφλά σημεία.

Για την κάλυψη αυτών των κενών, η Check Point συνιστά μια στροφή προς αποκεντρωμένες στρατηγικές ασφάλειας cloud με προτεραιότητα στην πρόληψη. Η έκθεση συμβουλεύει τους οργανισμούς να ενοποιήσουν τα εργαλεία τους, να υιοθετήσουν την ανίχνευση απειλών που υποστηρίζεται από AI και να αναπτύξουν τηλεμετρία σε πραγματικό χρόνο για να αποκτήσουν πλήρη ορατότητα σε περιβάλλοντα edge, hybrid και multi-cloud. Αξιοποιώντας το Check Point CloudGuard και την πλατφόρμα Check Point Infinity, οι οργανισμοί μπορούν να ενοποιήσουν τις άμυνες τους στο cloud, να αυτοματοποιήσουν την απόκριση περιστατικών και να διασφαλίσουν συνεπή επιβολή πολιτικής, ανεξάρτητα από πλατφόρμα ή πάροχο.

Ο Deryck Mitchelson, Global CISO της Check Point Software Technologies παρέχει καθοδήγηση στο πλαίσιο της έκθεσης ασφάλειας cloud 2025 και τονίζει ότι «ο μετασχηματισμός του cloud επιταχύνεται ταχύτερα από τις άμυνές μας. Με τους επιτιθέμενους να κινούνται μέσα σε λίγα λεπτά και τους αμυνόμενους να ανταποκρίνονται σε ημέρες, το χάσμα μεταξύ ανίχνευσης και αποκατάστασης γίνεται επικίνδυνη ζώνη. Οι CISO πρέπει να ενοποιήσουν τα κατακερματισμένα εργαλεία σε ενοποιημένες πλατφόρμες, να αποκτήσουν ορατότητα στην πλευρική κίνηση και να προετοιμάσουν τις ομάδες και τις τεχνολογίες τους για την αντιμετώπιση απειλών που βασίζονται στην τεχνητή νοημοσύνη, διαφορετικά κινδυνεύουν να παραχωρήσουν τον έλεγχο του cloud σε όλο και πιο εξελιγμένους αντιπάλους.