クラウドインフラストラクチャのセキュリティに対する主な脅威には、可視性の欠如と不十分なIAMが含まれます

IDCの調査によると、企業の98%は、昨年の79%と比較して、過去18か月間に少なくとも1回のクラウドデータ侵害を経験しました。一方、67%が3つ以上のそのような違反を報告し、63%が機密データが公開されたと述べました。

クラウドインフラストラクチャのセキュリティ

ほとんどの組織は、セキュリティ支出を増やすことを計画しています

調査に参加した200人のCISOおよびその他のセキュリティ意思決定者によると、60%近くが、可視性の欠如、不十分なIDおよびアクセス管理がクラウドインフラストラクチャに対する主要な脅威であると考えています。彼らは、今後18か月間のクラウドセキュリティの最優先事項の中に、アクセスリスクとインフラストラクチャセキュリティを挙げました。

一方、組織の85%は、今年はセキュリティ支出を増やす計画であり、かなりの部分がクラウドインフラストラクチャのセキュリティに割り当てられていると述べています。

「企業の約70%がクラウドID管理上以上25時間、週を投資にもかかわらず、調査は83%が、少なくとも一つのアクセス関連のクラウドデータ侵害を持っていたことが分かった」と述べシャイMorag、の最高経営責任者(CEO)Ermeticが。「実際、組織のほぼ60%が、可視性の欠如と不十分なIAMセキュリティがクラウドインフラストラクチャに対する主要な脅威であると考えていると述べています。」

効果的なクラウドインフラストラクチャのセキュリティ戦略では、リスクから真に保護するために、ID、権限、および資格に焦点を当てる必要があります。多くの企業がクラウドセキュリティのニーズに対応するために商用の、さらには無料のクラウドプロバイダーツールを使用していますが、これらは通常、詳細な可視性と分析機能を欠いています。

その結果、人間とマシンのIDに関連付けられた特権をキャプチャして解明することができず、問題を大規模に修正して最小限の特権を実装するために必要な自動化が不足しています。

クラウドインフラストラクチャのセキュリティの状態

  • 調査対象の企業の98%は、昨年の79%と比較して、過去18か月間にクラウドデータ侵害を経験しました。67%が3つ以上のインシデントを報告しました
  • 回答者の63%が、組織の機密データがクラウドに公開されていると述べました。この数は、クラウドインフラストラクチャの年間予算が5,000万ドル以上の企業では85%に膨れ上がりました。
  • 企業の83%が、クラウド侵害の少なくとも1つがアクセスに関連していると報告しました
  • アクセスリスクとクラウドインフラストラクチャのセキュリティは、今後18か月で企業のセキュリティの優先順位の上位5つにランクインします
  • 企業の約70%が、クラウドインフラストラクチャでIAMを管理するために週に25時間以上を費やしています
  • 組織の71%は、クラウドプロバイダーが提供する商用セキュリティツールを使用しており、これらのツールには多くの時間がかかると報告しています。クラウドのセキュリティ体制に非常に満足していると答えた組織はわずか20%です
  • 92%の企業が、今後12か月以内にクラウド最小限の特権実装しようとしている、または実装しようとしている、または実装しようとしていると述べています。
  • 大規模な組織の50%は、最小特権の実装に苦労していると報告しています。全員が最大の障壁を、難しすぎて時間がかかる(29%)、人員/専門知識の不足(29%)、またはマルチクラウド(29%)として挙げました。