Back to Blog

94% ขององค์กรถูกละเมิดคลาวด์ เผยผลสำรวจ CrowdStrike State of CDR

ผลสำรวจ CrowdStrike เผย 94% ขององค์กรถูกละเมิดคลาวด์ ชี้ปัญหาใหญ่ด้านการมองเห็น การตรวจจับ และเครื่องมือที่กระจัดกระจาย

Sales
1 min read
94% ขององค์กรถูกละเมิดคลาวด์ เผยผลสำรวจ CrowdStrike State of CDR

ผลสำรวจ CrowdStrike State of Cloud Detection and Response หรือ CDR เผยให้เห็นถึงความท้าทายสำคัญที่องค์กรกำลังเผชิญในการปกป้องสภาพแวดล้อมคลาวด์ การขาดการมองเห็นที่สมบูรณ์ใน workloads, identities, APIs และ cloud control plane ทำให้การตรวจจับภัยคุกคามเป็นเรื่องยาก

นอกจากนี้ องค์กรยังมีปัญหาในการแยกแยะกิจกรรมที่เป็นอันตรายออกจากการทำงานปกติบนคลาวด์ รวมถึงความเร็วในการตรวจจับและการตอบสนองที่ช้ากว่าฝ่ายตรงข้าม และเครื่องมือรักษาความปลอดภัยที่กระจัดกระจายทำให้เกิดความไร้ประสิทธิภาพ ปัญหาเหล่านี้รวมกันสร้างโอกาสให้ผู้ไม่หวังดีโจมตีสำเร็จ


94% ขององค์กรถูกละเมิดคลาวด์

ผลกระทบจากการรักษาความปลอดภัยคลาวด์ที่ไม่ดีนั้นยากที่จะมองข้าม โดย 94% ขององค์กรรายงานว่าประสบกับการบุกรุกคลาวด์ที่ส่งผลให้ข้อมูลถูกเปิดเผยหรือถูกขโมยไป ซึ่งเป็นตัวเลขที่สูงมากและสะท้อนถึงปัญหาเชิงระบบที่ต้องได้รับการแก้ไขอย่างเร่งด่วน


73% ไม่สามารถรับประกันการตรวจจับการบุกรุกคลาวด์ได้สม่ำเสมอ

มากกว่าครึ่งหรือ 56% ขององค์กรระบุว่าช่องว่างในการมองเห็น cloud control plane ส่งผลเสียต่อความสามารถในการตรวจจับฝ่ายตรงข้าม ขณะที่ 95% ยอมรับว่าไม่ใช่ทุก cloud workloads และ instances ที่ได้รับการติดตั้งเซ็นเซอร์รักษาความปลอดภัย ส่งผลให้ 73% ไม่สามารถรับประกันการตรวจจับการบุกรุกคลาวด์ได้อย่างสม่ำเสมอ


78% แยกแยะกิจกรรมจริงออกจากกิจกรรมที่เป็นอันตรายไม่ได้

สภาพแวดล้อมคลาวด์สร้างขึ้นจากความสัมพันธ์ที่เชื่อถือได้ระหว่าง identities, services และ APIs ซึ่งผู้ไม่หวังดีใช้ประโยชน์เพื่อแทรกซึมเข้าไปในกิจกรรมปกติ โดย 78% ขององค์กรรายงานว่าไม่สามารถแยกแยะกิจกรรมที่ถูกต้องจากพฤติกรรมที่เป็นอันตรายได้อย่างน่าเชื่อถือ ส่งผลให้นักวิเคราะห์ต้องเสียเวลาไปกับการตรวจสอบสัญญาณเตือนที่มากเกินไป


68% ใช้เวลา 15 นาทีขึ้นไปในการตรวจจับการบุกรุกคลาวด์

การตรวจจับที่ล่าช้าส่วนใหญ่เกิดจากวิธีการรวบรวมและประมวลผลข้อมูล โดย 68% ขององค์กรใช้เวลา 15 นาทีขึ้นไปในการตรวจจับการบุกรุกคลาวด์ และมากกว่าครึ่งใช้เวลาอย่างน้อยหนึ่งชั่วโมง ซึ่งช้าเกินไปเพราะผู้โจมตีอาจสร้างฐานที่มั่นหรือเคลื่อนที่ไปยังระบบอื่นแล้ว นอกจากนี้ องค์กรใช้เครื่องมือโดยเฉลี่ยสามชนิดในการตรวจจับการละเมิดคลาวด์ และ 67% รายงานว่ามีช่องว่างในการผสานรวมการตรวจจับเข้ากับ SOC หรือ SIEM


Reference

CrowdStrike

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด