A Zscaler által végzett kutatás szerint a felhő konfigurálási hibái a tárolókhoz való nyilvános hozzáféréssel, a fiókjogosultságokkal, a jelszavak tárolásával és kezelésével és még sok mással kapcsolatban több milliárd adat kitettségéhez vezettek. A problémát súlyosbítja, hogy a szervezetek 55,1 százaléka egynél több felhőszolgáltatót használ, és a szervezetek 66,7 százalékának vannak nyilvános felhőalapú tárolói.
A rendszerekhez való hozzáféréssel kapcsolatban is vannak problémák. A többfaktoros hitelesítés nélküli kiváltságos felhasználói hozzáférés a szervezetek 97,1 százalékánál veszélyeztetett fiókokat eredményez. Mivel a betörések mintegy 25 százalékát adathalász-támadás indítja, és az ilyen átverések kifinomultságát egyre nehezebb felismerni, a szervezetek számára kritikus fontosságú a hozzáférés-ellenőrzés fokozása.
Ezek a kockázatok kiterjednek az ellátási láncra is. A szervezetek 68 százalékánál vannak külső felhasználói adminisztrátori jogosultságok a felhőkörnyezetükhöz. A külső azonosítók esetében - beleértve a vállalkozók és integrációk kezelését is - AWS-fiókokkal dolgozó szervezetek 75,4 százaléka nem alkalmaz szigorú hozzáférési ellenőrzéseket, hogy korlátozza az engedélyeket és tevékenységeket, amelyeket ezek az admin/szuperfelhasználói szintű fiókok végezhetnek.
Emellett a szervezetek 59,4 százaléka nem alkalmazza a felhőalapú tárolásra vonatkozó alapvető zsarolóellenőrzéseket, például az MFA törlését és a verziókezelést. Eközben a szervezetek 17,4 százaléka az internetnek kitett, sebezhető virtuális gépi számítási példányokon futtatja a munkaterheket, ami kritikus adatszivárgáshoz vezethet.
