Lani se je število varnostnih opozoril visoke resnosti v oblaku potrojilo

​V letu 2024 je varnost v oblaku doživela dramatičen preobrat. Po podatkih Palo Alto Networks se je število varnostnih opozoril visoke resnosti povečalo za kar 388 % v primerjavi z začetkom leta. Ta porast ni posledica manjših incidentov, saj so opozorila nizke resnosti narasla le za 10 %, srednje resnosti pa za 21 %. Glavni delež rasti predstavljajo prav incidenti visoke resnosti, katerih število se je povečalo za 235 %. ​

Napadalci so postali bolj usmerjeni in učinkoviti pri izkoriščanju ranljivosti v oblačnih okoljih. Organizacije, ki jih spremlja Palo Alto, so dnevno prejemale več kot 20 resnih opozoril, povezanih z dejavnostmi, kot so oddaljena uporaba ukazne vrstice s strežniškimi žetoni, sumljivi prenosi več objektov iz oblačne hrambe ter onemogočanje zaščite pred brisanjem v oblačnih shrambah. ​

Ta trend kaže na nujnost prehoda na bolj robustne varnostne modele, kot je koncept "ničelnega zaupanja" (Zero Trust). Ta pristop temelji na predpostavki, da noben uporabnik ali sistem ni samodejno zaupanja vreden, kar zahteva stalno preverjanje identitete in dostopnih pravic. Implementacija takšnega modela lahko znatno zmanjša tveganje notranjih in zunanjih groženj.​

Poleg tega se organizacije vse bolj zanašajo na avtomatizacijo za zagotavljanje varnosti. Uporaba avtomatiziranih poročil o skladnosti z varnostnimi standardi, kot je ISO 27001, omogoča hitrejše in učinkovitejše zaznavanje ter odzivanje na varnostne incidente. Vendar pa kompleksnost aplikacijskih okolij še vedno predstavlja izziv, saj avtomatizacija ne more popolnoma nadomestiti človeškega nadzora in presoje. ​