Naruszenia cyberbezpieczeństwa chmury dotyczą co 2. firmy

Przeczytaj także: 3 aspekty bezpieczeństwa chmury w firmie

Jak czytamy w komunikacie opublikowanym przez Sophos, naruszenia cyberbezpieczeństwa chmury związane były najczęściej z:

• wyciekami danych (23%),
• złośliwym oprogramowaniem, m.in. ransomware (26%) oraz
• włamaniami na konto (15%).

Jak już wspomniano we wstępie, za większością problemów z cyberbezpieczeństwem chmury kryje się niewłaściwa konfiguracja udostępnianych z niej usług.

Zarządzanie najsłabszym ogniwem

Sophos pisze również, że do naruszania cyberbezpieczeństwa chmury dochodzi przede wszystkim z powodu niedopatrzeń. W przypadku aż 84% firm w Polsce atakujący mieli ułatwione zadanie dzięki niepoprawnym ustawieniom konfiguracyjnym. Na świecie ponad 90% kont w chmurze ma zbyt szeroki dostęp do wrażliwych informacji i niewłaściwie przypisane role ułatwiające zarządzanie tożsamością użytkowników. Zaledwie w przypadku kilku procent z nich wykorzystywane jest uwierzytelnianie wieloskładnikowe. Mimo to tylko jedna czwarta firm uważa zarządzanie dostępem do kont w chmurze za główny obszar, któremu powinna być poświęcona szczególna uwaga.

Jako najważniejsze elementy zabezpieczeń aż 70% polskich firm wskazuje ochronę przed wyciekami danych, a 55% identyfikację zagrożenia i szybką reakcję na nie.

RODO ochroną przed cyberatakami?

Firmy w Europie zanotowały najmniejszy odsetek incydentów w chmurze. Może wynikać to z faktu, że pilnowanie zgodności z przepisami RODO przyczynia się do unikania cyberzagrożeń. Największy odsetek firm, które padły ofiarą cyberataku naruszającego dane w chmurze publicznej, występuje w Indiach – w ostatnim roku było to aż 93%.

– Rosnąca popularność usług w chmurze publicznej oraz częste wykorzystywanie ich do pracy zdalnej znacznie rozszerza możliwości przeprowadzenia cyberataku na firmy. Niepokojący jest fakt, że wiele przedsiębiorstw nadal nie zdaje sobie sprawy z odpowiedzialności za bezpieczeństwo danych i procesów, uważne zarządzanie nimi oraz monitorowanie środowiska w chmurze. Przestępcy atakują coraz częściej, więc firmy muszą być w stanie wykryć i powstrzymać te próby, zanim dojdzie do naruszenia bezpieczeństwa danych. Aż 96% uważa, że ich obecny poziom ochrony jest niewystarczający. Dlatego potrzebni są zaufani partnerzy, którzy pomogą firmom poprawić poziom bezpieczeństwa i pozostać o krok przed cyberprzestępcami – wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

O badaniu
Raport „The State of Cloud Security 2020” powstał na podstawie niezależnej ankiety przeprowadzonej przez firmę Vanson Bourne wśród ponad 3500 menedżerów branży IT, których firmy przetwarzają dane i procesy w chmurze publicznej. Badanie objęło 26 krajów Europy, Ameryk, Azji i Pacyfiku, Bliskiego Wschodu oraz Afryki.