Cyberzagrożenia w chmurze wymykają się spod kontroli

Przeczytaj także: 6 trendów w cyberbezpieczeństwie na 2025 rok

Chociaż firmy inwestują w dziesiątki narzędzi ochronnych, 71% organizacji używa ponad 10 rozproszonych rozwiązań, a tylko 35% incydentów wykrywane jest przez dedykowane systemy bezpieczeństwa. Zdecydowana większość pochodzi od użytkowników, audytów lub podmiotów trzecich – ujawniają badania przeprowadzone na zlecenie Check Point Software Technologies, przeprowadzonego wśród ponad 900 CISO i liderów IT. To nie tylko problem technologiczny – to porażka architektury bezpieczeństwa opartej na punktowych rozwiązaniach – komentują autorzy raportu.

Świat biznesu coraz częściej inwestuje w rozwiązania chmurowe. Przez zaledwie 12 miesięcy, 62% firm rozszerzyło wykorzystanie technologii cloud edge, takich jak secure access service edge (SASE), 57% zwiększyło swój zakres działań w chmurze hybrydowej, a 51% wdrożyło strategie multi-cloud. To przyspieszenie – choć strategiczne – prowadzi do fragmentacji środowisk i przeciąża tradycyjne zabezpieczenia perymetryczne, które nie były projektowane z myślą o takiej skali ani złożoności.

Tymczasem statystyki są alarmujące: 65% firm doświadczyło ataku lub innego incydentu bezpieczeństwa w chmurze, a zaledwie co dziesiąta była w stanie poradzić sobie z nim w pierwszej godzinie od wykrycia. Co gorsza niemal 2/3 organizacji przyznało, że proces detekcji i pełnego poradzenia sobie z incydentem trwał ponad dobę, co mogło dać hakerom niebezpiecznie dużo czasu na swobodne działania wewnątrz infrastruktury.

Badanie wskazało, że blisko 70% firm uznaje sztuczną inteligencję za priorytet bezpieczeństwa, ale tylko 25% czuje się przygotowanych na ataki z użyciem AI, takie jak automatyczne omijanie zabezpieczeń, malware generowany przez modele językowe czy phishing oparty na danych behawioralnych. Jednocześnie przeciążenie zespołów SOC setkami (a czasem tysiącami) alertów dziennie prowadzi do wypalenia i pominięcia realnych zagrożeń.

Raport Check Pointa wskazuje również na poważne opóźnienia w zabezpieczeniu warstwy aplikacyjnej. Mimo wzrostu zaawansowanych ataków na API i aplikacje webowe, 61% organizacji nadal polega na sygnaturowych WAF-ach, które nie są w stanie wykryć dynamicznych, wieloetapowych eksploitów. Tylko 43% wdrożyło technologie oparte na AI/ML.

Receptą unifikacja, automatyzacja i widoczność lateralna

Autorzy raportu nie pozostawiają złudzeń - chmura stała się zbyt szybka, zbyt złożona i zbyt rozproszona, by tradycyjne podejścia bezpieczeństwa mogły za nią nadążyć. Proponowane rozwiązania wspierające bezpieczeństwo obejmują zautomatyzowaną detekcję i reakcję opartą na AI, obejmującą zarówno ruch przychodzący, jak i wewnętrzny (tzw. lateralny), który wciąż pozostaje niewidoczny dla 83% organizacji; konsolidację narzędzi w zintegrowane platformy, by wyeliminować nadmiar alertów i skrócić czas reakcji, a także modernizację ochrony API i aplikacji, poprzez przejście na systemy uczące się i analizujące zachowania w czasie rzeczywistym.

W wyścigu między szybkością a bezpieczeństwem tylko gotowość w czasie rzeczywistym daje przewagę. - podkreśla Deryck Mitchelson, CISO w firmie Check Point Software.