تقرير جديد يكشف عن التركيز التنظيمي على تأمين الأجهزة المادية ويتجاهل 97٪ من الأصول المخزنة على السحابة 

بدأت المنظمات ببطء في التعامل مع أنواع المشكلات الأمنية التي تواجهها في عالم تكنولوجي سريع التقدم ، لكنها قد تكون مضللة في توجيه مواردها في هذا الصدد. اشتمل الكثير من التقدم في السياسة الأمنية الذي تمكن عدد من المؤسسات الكبرى من المشاركة فيه على التركيز على الأجهزة المادية ، ولكن يمكن أن يكون ذلك خطأ بسبب حقيقة أن هذا هو الشيء الذي قد ينتهي به الأمر بتجاهل تهديد حقيقي للتخزين السحابي.

مع كل هذا وقد قيل الآن بعيدًا عن الطريق ، من المهم ملاحظة أن JupiterOne أصدر للتو تقريرًا جديدًا تمامًا قد يكون أول تقرير متنوع من حيث أنه تضمن أكبر تحليل للأصول السيبرانية وأمنها بعيد جدا. قام هذا التقرير بتمشيط البيانات من ما يقرب من 1300 مؤسسة ، وتمكن من الحصول على 372 مليون نقطة بيانات لا تصدق والتي تم تحليلها بعد ذلك من أجل الكشف عن المستوى الذي تمكنت مؤسسات الأمن السيبراني من اكتسابه.

اتضح أن 97٪ من النتائج التي جمعها هذا التقرير جاءت من أصول تم تخزينها في قواعد بيانات سحابية بدلاً من تلك المادية. يتضمن ذلك أشياء مثل التطبيقات والمضيفين بالإضافة إلى العديد من الحاويات التي قد تستخدمها المؤسسات. في الواقع ، وفقًا لهذه الدراسة ، يتم تخزين حوالي 90٪ من جميع الأصول على السحابة ، مع وجود 10٪ فقط من الأجهزة مادية مثل أجهزة الكمبيوتر الشخصية وما شابه ذلك.

على الرغم من حقيقة أن هذا هو الحال ، يبدو أن ما يزيد قليلاً عن 28٪ من سياسات الأمان خاصة بالسحابة. يشير هذا إلى وجود فجوة شاسعة بين ما تحتاج المنظمات إلى القيام به وما تشارك فيه بالفعل. مثل هذا الاتجاه هو حقًا سبب للقلق ، وقد يشير إلى أن المؤسسات تفشل في إدراك مدى أهمية أصولها المستندة إلى السحابة هم. مطلوب نهج حديث قد يشمل المنظمات إعادة العمل حيث تكمن أولوياتها الحقيقية من أجل حماية ما يهمهم بالفعل.

 Photo: Rawpixel/Freepik