Z badania firmy Sophos1 wynika, że niemal połowa (47%) polskich firm doświadczyła w ostatnim roku incydentu naruszenia bezpieczeństwa swoich danych przechowywanych w chmurze publicznej. Najczęściej był on związany z narażeniem danych na wycieki (23%), złośliwym oprogramowaniem, m.in. ransomware2 (26%) oraz włamaniami na konto (15%). Za zdecydowaną większość problemów firm z cyberbezpieczeństwem chmury odpowiada niewłaściwa konfiguracja udostępnianych z niej usług.

Zarządzanie najsłabszym ogniwem

Naruszanie bezpieczeństwa chmury powodowane jest głównie przez niedopatrzenia. W przypadku aż 84% firm w Polsce atakujący mieli ułatwione zadanie dzięki niepoprawnym ustawieniom konfiguracyjnym. Na świecie ponad 90% kont w chmurze ma zbyt szeroki dostęp do wrażliwych informacji i niewłaściwie przypisane role ułatwiające zarządzanie tożsamością użytkowników. Zaledwie w przypadku kilku procent z nich wykorzystywane jest uwierzytelnianie wieloskładnikowe.3 Mimo to tylko jedna czwarta firm uważa zarządzanie dostępem do kont w chmurze za główny obszar, któremu powinna być poświęcona szczególna uwaga. Jako najważniejsze elementy zabezpieczeń aż 70% polskich firm wskazuje ochronę przed wyciekami danych, a 55% identyfikację zagrożenia i szybką reakcję na nie.

RODO ochroną przed cyberatakami?

Firmy w Europie zanotowały najmniejszy odsetek incydentów w chmurze. Może wynikać to z faktu, że pilnowanie zgodności z przepisami RODO przyczynia się do unikania cyberzagrożeń. Największy odsetek firm, które padły ofiarą cyberataku naruszającego dane w chmurze publicznej, występuje w Indiach – w ostatnim roku było to aż 93%.

Rosnąca popularność usług w chmurze publicznej oraz częste wykorzystywanie ich do pracy zdalnej znacznie rozszerza możliwości przeprowadzenia cyberataku na firmy. Niepokojący jest fakt, że wiele przedsiębiorstw nadal nie zdaje sobie sprawy z odpowiedzialności za bezpieczeństwo danych i procesów, uważne zarządzanie nimi oraz monitorowanie środowiska w chmurze. Przestępcy atakują coraz częściej, więc firmy muszą być w stanie wykryć i powstrzymać te próby, zanim dojdzie do naruszenia bezpieczeństwa danych. Aż 96% uważa, że ich obecny poziom ochrony jest niewystarczający. Dlatego potrzebni są zaufani partnerzy, którzy pomogą firmom poprawić poziom bezpieczeństwa i pozostać o krok przed cyberprzestępcami – wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

O badaniu

Raport „The State of Cloud Security 2020” powstał na podstawie niezależnej ankiety przeprowadzonej przez firmę Vanson Bourne wśród ponad 3500 menedżerów branży IT, których firmy przetwarzają dane i procesy w chmurze publicznej. Badanie objęło 26 krajów Europy, Ameryk, Azji i Pacyfiku, Bliskiego Wschodu oraz Afryki.

Pełną treść raportu można znaleźć na stronie: https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx.

 

Chcesz wiedzieć więcej o rozwiązaniach SOPHOS?


Zapraszam do kontaktu

Marceli Matczak
Security / SDN BDM

+48 785 051 978
marceli.matczak@s4e.pl

 

Żródła; 
1 Badanie „The State of Cloud Security 2020”.
2 Typ złośliwego oprogramowania, które szyfruje dane zapisane w systemie, a za przywrócenie dostępu do nich żąda od ofiary okupu.
3 Informacje pozyskane dzięki narzędziu Sonos Cloud Optix do zarządzania zabezpieczeniami w chmurze.