Sophos: 67 % českých organizací se stalo obětí kyberincidentu ve veřejném cloudu

Průzkum naznačil, že nejčastějšími jsou ransomware a malware, následkem jsou odcizená data, kompromitované účty a cryptojacking. Kyberbezpečnostní situaci evropských firem podle Sophosu zachraňuje GDPR.

Sophos: 67 % českých organizací se stalo obětí kyberincidentu ve veřejném cloudu



Z globálního průzkumu The State of Cloud Security 2020 provedeného společností Sophos vyplynulo, že více než dvě třetiny (globálně 70 %, v ČR 67 %) organizací v loňském roce zaznamenalo bezpečnostní incident ve veřejném cloudu.

Data zahrnují ransomware a další malware (50 %, shodně v globálním i českém měřítku), odcizení dat (globálně 29 %, v ČR 33 %), kompromitované účtů (globálně 25 %, v ČR 32 %) a cryptojacking (17 % shodně v globálním i českém měřítku).

Sophos upozorňuje, že u organizací provozujících multicloudová prostředí je přitom o více než 50 % pravděpodobnější, že zažijí bezpečnostní incident spojený s cloudem než u těch, které provozují pouze jediný cloud.

Nad evropskou kyberbezpečností dlí GDPR

Nejmenší podíl bezpečnostních incidentů v cloudu podle průzkumu zažívají Evropané, což dle společnosti ukazuje, že dodržování regulace GDPR (Obecné nařízení o ochraně osobních údajů) pomáhá chránit organizace před kompromitováním.

Není překvapením, že ransomware je jedním z nejčastěji uváděných kyberzločinů ve veřejném cloudu,“ komentuje situaci Chester Wisniewski, principal research scientist ve společnosti Sophos.

Nedávný nárůst intenzity práce na dálku poskytuje další motivaci vyřadit z provozu cloudovou infrastrukturu, na kterou se spoléháme více než kdy jindy. Je proto znepokojivé, že mnoho organizací stále nechápe jejich odpovědnost za zabezpečení dat a aplikací v cloudu,“ říká.

Podle Wisniewskiho je zabezpečení cloudu sdílenou zodpovědností a organizace potřebují pečlivě řídit a monitorovat cloudová prostředí, aby si udržely náskok před odhodlanými kybernetickými útočníky.

Neúmyslně otevřené dveře, aneb jak útočníci pronikají dovnitř

Organizace podle průzkumu nejvíce nechtěné kompromitování dat. Nesprávná konfigurace byla zneužita v 66 % (v ČR 67 %) z nahlášených útoků.

Téměř všichni respondenti (globálně 96 %, v ČR 92 %) pak přiznávají obavy ohledně své současné úrovně zabezpečení cloudu, což dle Sophosu povzbudivě ukazuje, že na bezpečnost pamatují a je pro ně důležitá.

V souvislosti s tím jsou v globálním měřítku „datové úniky“ hlavní bezpečnostní obavou téměř poloviny (44 %, v ČR 25 %) respondentů; a těsně druhá je se 41 % (v ČR 27 %) identifikace a reakce na bezpečnostní incidenty.

Z pohledu českých organizací mezi hlavní bezpečnostní obavy patří neschopnost spravovat více veřejných cloudových poskytovatelů současně, např. Azure a AWS (37 %) či neschopnost dodržovat regulativy a nařízení (33 %).

Vrásky jim podle průzkumu dělají i neschopnost nasazovat bezpečnostní řešení v tempu vlastního vývoje (32 %). Problémy s nedostatkem odborných znalostí svých zaměstnanců pak přiznává 22 % českých organizací.

Zdroj: Sophos








Úvodní foto: kras99 @ Fotolia.com

Komentáře