Check Point: Třem čtvrtinám bezpečnostních týmů dělá vrásky bezpečnost veřejného cloudu

Hlavními hrozbami jsou podle průzkumu chybná konfigurace, neoprávněný přístup a odcizení účtů. Tradiční bezpečnostní nástroje navíc podle Check Pointu poskytují ve složitých cloudových prostředích pouze omezenou ochranu.

Check Point: Třem čtvrtinám bezpečnostních týmů dělá vrásky bezpečnost veřejného cloudu



Společnost Check Point zveřejnila výsledky zprávy s názvem 2020 Cloud Security Report, která ukazuje, jakým výzvám čelí bezpečnostní týmy při ochraně dat, systémů a služeb ve veřejných cloudech.

Report odhalil, že bezpečnost veřejných cloudů je i nadále velkou výzvou: 75 % respondentů uvedlo, že je tato oblast velmi nebo extrémně znepokojuje.

Problém je podle Check Pointu složitější i kvůli tomu, že 68 % odborníků uvedlo, že jejich organizace používá dva nebo více různých poskytovatelů veřejných cloudů.

To podle analytiků vede k tomu, že bezpečnostní týmy musí často používat více nativních bezpečnostních nástrojů a konzolí pro správu ve snaze vynutit bezpečnostní pravidla a dodržování předpisů napříč prostředími.

Největší starosti dělá nesprávná konfigurace

Ze zprávy dále vyplynulo, že hlavní hrozbou je podle respondentů nesprávná konfigurace cloudové platformy (68 %), což je výrazný posun oproti roku 2019, kde byla chybná konfigurace jmenována až na třetím místě.

Jako další hrozby dotazovaní jmenovali například neautorizovaný přístup do cloudového prostředí (58 %), nezabezpečené rozhraní (52 %) a odcizení účtů (50 %).

Mezi hlavní bezpečnostní překážky při přechodu do cloudu podle průzkumu patří nedostatek kvalifikovaných pracovníků (55 %); v loňském reportu Check Pointu byl tento důvod jmenován až na pátém místě. 

Celkem 46 % respondentů uvedlo jako překážku omezené rozpočty, 37 % problémy s ochranou osobních údajů a 36 % nedostatečnou integraci s on-premise zabezpečením.

Většina organizací plánuje zvyšovat investice

Více než čtyři pětiny (82 %) expertů uvedly, že jejich tradiční bezpečnostní řešení buď vůbec nefungují nebo poskytují pouze omezené funkce v cloudových prostředích, což je výrazný nárůst ze 66 % v roce 2019 a ukazuje to na nárůst problémů s cloudovou bezpečností.

Celkem 52 % pak expertů uvedlo, že jejich tradiční bezpečnostní řešení buď vůbec nefungují nebo poskytují pouze omezené funkce v cloudových prostředích, což je výrazný nárůst ze 66 % v roce 2019 a ukazuje to na nárůst problémů s cloudovou bezpečností.

Bezmála tři pětiny (59 %) organizací podle průzkumu očekává, že se jejich rozpočet na cloudové zabezpečení během příštích 12 měsíců zvýší. Organizace v průměru přidělují 27 % svého bezpečnostního rozpočtu na zabezpečení cloudu.

Často chybí odborné znalosti

Podle naší analýzy migrace do cloudu často předbíhá schopnost bezpečnostních týmů bránit cloudová prostřední před útoky a narušením bezpečnosti,“ říká Tomáš Růžička, SE Team leader ve společnosti Check Point.

Stávající bezpečnostní řešení podle něj často poskytují pouze omezenou ochranu před cloudovými hrozbami a týmům chybí odborné znalosti potřebné ke zlepšení bezpečnostních procesů a dodržování předpisů.

 „Organizace potřebují kompletní přehled napříč cloudovými prostředími a jednotné, automatické cloudové zabezpečení, které umožní vynutit dodržování předpisů, analýzu událostí a zároveň půjde ruku v ruce s byznysovými cíli,“ dodává.

Zdroj: Check Point








Úvodní foto: kras99 @ Fotolia.com

Komentáře