Z badania firmy Sophos[1] wynika, że niemal połowa (47%) polskich firm doświadczyła w ostatnim roku incydentu naruszenia bezpieczeństwa swoich danych przechowywanych w chmurze publicznej. Najczęściej był on związany z narażeniem danych na wycieki (23%), złośliwym oprogramowaniem, m.in. ransomware[2] (26%) oraz włamaniami na konto (15%). Za zdecydowaną większość problemów firm z cyberbezpieczeństwem chmury odpowiada niewłaściwa konfiguracja udostępnianych z niej usług.
Zarządzanie najsłabszym ogniwem
Naruszanie bezpieczeństwa chmury powodowane jest głównie przez niedopatrzenia. W przypadku aż 84% firm w Polsce atakujący mieli ułatwione zadanie dzięki niepoprawnym ustawieniom konfiguracyjnym. Na świecie ponad 90% kont w chmurze ma zbyt szeroki dostęp do wrażliwych informacji i niewłaściwie przypisane role ułatwiające zarządzanie tożsamością użytkowników. Zaledwie w przypadku kilku procent z nich wykorzystywane jest uwierzytelnianie wieloskładnikowe.[3]
Mimo to tylko jedna czwarta firm uważa zarządzanie dostępem do kont w chmurze za główny obszar, któremu powinna być poświęcona szczególna uwaga. Jako najważniejsze elementy zabezpieczeń aż 70% polskich firm wskazuje ochronę przed wyciekami danych, a 55% identyfikację zagrożenia i szybką reakcję na nie.
RODO ochroną przed cyberatakami?
Firmy w Europie zanotowały najmniejszy odsetek incydentów w chmurze. Może wynikać to z faktu, że pilnowanie zgodności z przepisami RODO przyczynia się do unikania cyberzagrożeń. Największy odsetek firm, które padły ofiarą cyberataku naruszającego dane w chmurze publicznej, występuje w Indiach – w ostatnim roku było to aż 93%.
– Rosnąca popularność usług w chmurze publicznej oraz częste wykorzystywanie ich do pracy zdalnej znacznie rozszerza możliwości przeprowadzenia cyberataku na firmy. Niepokojący jest fakt, że wiele przedsiębiorstw nadal nie zdaje sobie sprawy z odpowiedzialności za bezpieczeństwo danych i procesów, uważne zarządzanie nimi oraz monitorowanie środowiska w chmurze. Przestępcy atakują coraz częściej, więc firmy muszą być w stanie wykryć i powstrzymać te próby, zanim dojdzie do naruszenia bezpieczeństwa danych. Aż 96% uważa, że ich obecny poziom ochrony jest niewystarczający. Dlatego potrzebni są zaufani partnerzy, którzy pomogą firmom poprawić poziom bezpieczeństwa i pozostać o krok przed cyberprzestępcami – wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.
O badaniu
Raport „The State of Cloud Security 2020” powstał na podstawie niezależnej ankiety przeprowadzonej przez firmę Vanson Bourne wśród ponad 3500 menedżerów branży IT, których firmy przetwarzają dane i procesy w chmurze publicznej. Badanie objęło 26 krajów Europy, Ameryk, Azji i Pacyfiku, Bliskiego Wschodu oraz Afryki.
Pełną treść raportu można znaleźć na stronie: https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx
[1] Badanie „The State of Cloud Security 2020”.
[2] Typ złośliwego oprogramowania, które szyfruje dane zapisane w systemie, a za przywrócenie dostępu do nich żąda od ofiary okupu.
[3] Informacje pozyskane dzięki narzędziu Sonos Cloud Optix do zarządzania zabezpieczeniami w chmurze.