Hlavní navigace

Sophos: 67 % českých organizací se stalo obětí kyberincidentu ve veřejném cloudu

10. 7. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: kras99 @ Fotolia.com
Průzkum naznačil, že nejčastějšími jsou ransomware a malware, následkem jsou odcizená data, kompromitované účty a cryptojacking. Kyberbezpečnostní situaci evropských firem podle Sophosu zachraňuje GDPR.

Z globálního průzkumu The State of Cloud Security 2020 provedeného společností Sophos vyplynulo, že více než dvě třetiny (globálně 70 %, v ČR 67 %) organizací v loňském roce zaznamenalo bezpečnostní incident ve veřejném cloudu.

Data zahrnují ransomware a další malware (50 %, shodně v globálním i českém měřítku), odcizení dat (globálně 29 %, v ČR 33 %), kompromitované účtů (globálně 25 %, v ČR 32 %) a cryptojacking (17 % shodně v globálním i českém měřítku).

Sophos upozorňuje, že u organizací provozujících multicloudová prostředí je přitom o více než 50 % pravděpodobnější, že zažijí bezpečnostní incident spojený s cloudem než u těch, které provozují pouze jediný cloud.

Nad evropskou kyberbezpečností dlí GDPR

Nejmenší podíl bezpečnostních incidentů v cloudu podle průzkumu zažívají Evropané, což dle společnosti ukazuje, že dodržování regulace GDPR (Obecné nařízení o ochraně osobních údajů) pomáhá chránit organizace před kompromitováním.

Není překvapením, že ransomware je jedním z nejčastěji uváděných kyberzločinů ve veřejném cloudu,“ komentuje situaci Chester Wisniewski, principal research scientist ve společnosti Sophos.

Nedávný nárůst intenzity práce na dálku poskytuje další motivaci vyřadit z provozu cloudovou infrastrukturu, na kterou se spoléháme více než kdy jindy. Je proto znepokojivé, že mnoho organizací stále nechápe jejich odpovědnost za zabezpečení dat a aplikací v cloudu,“ říká.

Podle Wisniewskiho je zabezpečení cloudu sdílenou zodpovědností a organizace potřebují pečlivě řídit a monitorovat cloudová prostředí, aby si udržely náskok před odhodlanými kybernetickými útočníky.

Neúmyslně otevřené dveře, aneb jak útočníci pronikají dovnitř

Organizace podle průzkumu nejvíce nechtěné kompromitování dat. Nesprávná konfigurace byla zneužita v 66 % (v ČR 67 %) z nahlášených útoků.

Téměř všichni respondenti (globálně 96 %, v ČR 92 %) pak přiznávají obavy ohledně své současné úrovně zabezpečení cloudu, což dle Sophosu povzbudivě ukazuje, že na bezpečnost pamatují a je pro ně důležitá.

V souvislosti s tím jsou v globálním měřítku „datové úniky“ hlavní bezpečnostní obavou téměř poloviny (44 %, v ČR 25 %) respondentů; a těsně druhá je se 41 % (v ČR 27 %) identifikace a reakce na bezpečnostní incidenty.

Z pohledu českých organizací mezi hlavní bezpečnostní obavy patří neschopnost spravovat více veřejných cloudových poskytovatelů současně, např. Azure a AWS (37 %) či neschopnost dodržovat regulativy a nařízení (33 %).

Channelworld_ozveny

Vrásky jim podle průzkumu dělají i neschopnost nasazovat bezpečnostní řešení v tempu vlastního vývoje (32 %). Problémy s nedostatkem odborných znalostí svých zaměstnanců pak přiznává 22 % českých organizací.

Zdroj: Sophos

Byl pro vás článek přínosný?

Čtěte dále

IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace