Aż 91 proc. użytkowników korporacyjnych obawia się ataków typu zero-day oraz innych cyberzagrożeń w chmurze. Liczba incydentów związanych z bezpieczeństwem w chmurze wzrosła zaledwie z 24 proc. w 2023 roku do znaczących 61 proc. w 2024 roku, wynika z raportu opublikowanego przez Check Point Software Technologies.
Jednym z niepokojących trendów na rynku jest fakt, że pomimo tego, że większość organizacji nadal priorytetowo traktuje wykrywanie i monitorowanie zagrożeń, to tylko 21 proc. z nich skupia się na ich zapobieganiu. Firmy mają trudności z dostosowaniem się do szybkiego postępu technologicznego, takiego jak DevOps czy wdrażanie nowych kodów i aplikacji w chmurze.
Czytaj także: Skokowy wzrost liczby cyberataków na polskie instytucje. Ministerstwo Cyfryzacji szykuje odpowiedź
Chociaż ataki w chmurze stają się coraz bardziej powszechne, tylko 4 proc. organizacji jest pewnych, że mogą łatwo i szybko ograniczyć ryzyko. Przeważająca większość (96 proc.) wyraziła obawy co do swojej zdolności radzenia sobie z tym ryzykiem.
AI może poprawić luki w cyberbezpieczeństwie
Ponadto, 91 proc. respondentów jest zaniepokojonych wzrostem liczby bardziej „wyrafinowanych” zagrożeń, takich jak ataki zero-day, których nie można wykryć za pomocą powszechnie dostępnych narzędzi. Jest to sytuacja w której producent oprogramowania wydaje nowy produkt z luką bezpieczeństwa, o której nie wie ani on, ani producenci antywirusa.
– Dane mówią wiele o pilnej potrzebie skupienia się organizacji na wdrażaniu środków zapobiegania zagrożeniom opartym na sztucznej inteligencji. Firmy mogą zapobiegawczo stawić czoła pojawiającym się zagrożeniom, zapewniając bezpieczniejsze i bardziej odporne środowisko chmury – stwierdza Itai Greenberg, dyrektor ds. strategii w Check Point Software Technologies.
Dopasowanie strategii cyberbezpieczeństwa do konkretnych rodzajów incydentów w chmurze jest kluczowe dla skutecznego radzenia sobie z powszechnymi zagrożeniami, szczególnie w dość intensywnym 2024 roku. W poprzednich latach głównym czynnikiem sprzyjającym incydentom bezpieczeństwa było źle skonfigurowane zabezpieczenie i stanowiło to główny obszar zainteresowania większości organizacji.
Bądź na bieżąco z najważniejszymi informacjami subskrybując nasz codzienny newsletter 300Sekund! Obserwuj nas również w Wiadomościach Google.
W tym roku można zaobserwować, że pierwsze miejsce wśród tych incydentów zajmują naruszenia bezpieczeństwa danych (21 proc.). Z kolei 17 proc. respondentów zauważa nadużycia usług chmurowych, co wskazuje na znaczną eksploatację zasobów chmurowych w celach złośliwych, podczas gdy 12 proc. zgłosiło błędy w konfiguracji i zarządzaniu, które spadły na niższe pozycje.
Integracja sztucznej inteligencji w cyberbezpieczeństwo pokazuje, że firmy chcą wykorzystywać zaawansowane technologie do wzmocnienia ochrony swoich systemów przed zagrożeniami. Zdecydowana większość, bo aż 91 proc. respondentów, traktuje AI jako priorytet.
Firmy muszą zaufać sztucznej inteligencji
Firmy są w stanie zaufać algorytmom sztucznej inteligencji do walki z cyberprzestępczością, co wynika z faktu, że algorytmy sztucznej inteligencji są zdolne do szybkiej analizy dużych zbiorów danych, wykrywania anomalii oraz przewidywania potencjalnych zagrożeń z poziomem precyzji i prędkości nieosiągalnym przez samego człowieka.
W raporcie Check Point wskazano, że firmy powinny rozważyć wdrożenie sztucznej inteligencji w ramach swoich strategii cyberbezpieczeństwa, zwłaszcza poprzez wykorzystanie takich narzędzi jak proaktywne zapory aplikacji internetowych oraz zaawansowane systemy bezpieczeństwa sieci. To wszystko wzmocnione algorytmami AI może znacząco poprawić wykrywanie i zapobieganie potencjalnym, zaawansowanym atakom cybernetycznym, zwłaszcza typu zero-day.