Brak specjalistów zagrożeniem dla bezpieczeństwa chmury
Błędne konfiguracje, nieautoryzowany dostęp i przejęcia kont to główne zagrożenia dla firm w chmurach publicznych.
„Migracje i chmurowe wdrożenia organizacji wyprzedzają ich zdolności do obrony przed atakami”.
Bezpieczeństwo chmury publicznej nadal stanowi duże wyzwanie dla pracowników działów IT: 75 proc. respondentów stwierdziło, że są „bardzo zaniepokojeni” lub „skrajnie zaniepokojeni” tym problemem – według raportu Check Point.
Cztery największe wskazane zagrożenia bezpieczeństwa chmury publicznej to:
błędna konfiguracja platformy chmurowej (68 proc. – to jedna trzecia więcej w porównaniu z 2019 r. ),
nieautoryzowany dostęp do chmury (58 proc.),
niezabezpieczone interfejsy (52 proc.)
przejęcie kont (50 proc.).
Ochrona okazuje się niekiedy karkołomnym zadaniem, ponieważ 68 proc. firm wg ankietowanych korzysta z dwóch lub więcej dostawców chmur publicznych, co zazwyczaj oznacza, że zespoły bezpieczeństwa muszą używać wielu narzędzi i konsol zarządzających.
Główne bariery bezpieczeństwa związane z wdrożeniem chmury:
brak wykwalifikowanego personelu (55 proc. – awans z piątego miejsca w 2019 r.),
ograniczenia budżetowe (46 proc.),
problemy z prywatnością danych (37 proc.),
brak integracji z lokalnymi zabezpieczeniami (36 proc.).
Tradycyjne rozwiązania są nieskuteczne
Aż 82 proc. stwierdziło, że tradycyjne rozwiązania bezpieczeństwa albo w ogóle nie działają, albo zapewniają ograniczone funkcje w środowiskach chmurowych (66 proc. w 2019 r.) – co wskazuje na rosnący problem w tym obszarze.
Chmura publiczna uznana za mniej bezpieczną niż on premise: 52 proc. respondentów uważa, że ryzyko naruszenia bezpieczeństwa w chmurach publicznych jest wyższe niż w tradycyjnych, lokalnych środowiskach IT. Zaledwie 17 proc. widzi mniejsze ryzyko, a 30 proc. uważa, że ryzyko jest mniej więcej takie samo w obu środowiskach
Nie pożałują środków na zabezpieczenia chmury
Większość respondentów (59 proc.) deklaruje, że budżety na zabezpieczenia w chmurze wzrosną w ich organizacji w ciągu najbliższych 12 miesięcy. Średnio organizacje przeznaczają 27 proc. swojego budżetu na ochronę chmury.
„Migracje i chmurowe wdrożenia organizacji wyprzedzają ich zdolności do obrony przed atakami i włamaniami. Wykorzystywane rozwiązania zapewniają jedynie ograniczoną ochronę przed zagrożeniami w chmurze, a zespołom często brakuje wiedzy” – komentuje TJ Gonen, szef linii produktów w chmurze w firmie Check Point Software. – „Aby zlikwidować luki w zabezpieczeniach, przedsiębiorstwa muszą uzyskać całościowy wgląd we wszystkie środowiska chmury publicznej i wdrożyć ujednolicone, zautomatyzowane zabezpieczenia natywne dla chmury” – radzi.
Dane pochodzą z raportu nt, bezpieczeństwa chmury 2020, który opiera się na wynikach ankiety z udziałem 653 specjalistów ds. cyberbezpieczeństwa i IT w różnych branżach, przeprowadzonej w lipcu 2020 r. Badanie zrealizowało Cybersecurity Insiders.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Prorosyjscy hakerzy znów atakują Polskę
Celem był polski sektor transportu w odwecie za wsparcie logistyczne Ukrainy.
Średnio 1040 cyberataków w tygodniu na polskie firmy
Odnotowano nieznaczny spadek liczby ataków, jednak można wątpić, czy to trwała tendencja.