Z globálního průzkumu The State of Cloud Security 2020 provedeného společností Sophos vyplynulo, že více než dvě třetiny (globálně 70 %, v ČR 67 %) organizací v loňském roce zaznamenalo bezpečnostní incident ve veřejném cloudu.
Data zahrnují ransomware a další malware (50 %, shodně v globálním i českém měřítku), odcizení dat (globálně 29 %, v ČR 33 %), kompromitované účtů (globálně 25 %, v ČR 32 %) a cryptojacking (17 % shodně v globálním i českém měřítku).
Sophos upozorňuje, že u organizací provozujících multicloudová prostředí je přitom o více než 50 % pravděpodobnější, že zažijí bezpečnostní incident spojený s cloudem než u těch, které provozují pouze jediný cloud.
Nad evropskou kyberbezpečností dlí GDPR
Nejmenší podíl bezpečnostních incidentů v cloudu podle průzkumu zažívají Evropané, což dle společnosti ukazuje, že dodržování regulace GDPR (Obecné nařízení o ochraně osobních údajů) pomáhá chránit organizace před kompromitováním.
„Není překvapením, že ransomware je jedním z nejčastěji uváděných kyberzločinů ve veřejném cloudu,“ komentuje situaci Chester Wisniewski, principal research scientist ve společnosti Sophos.
„Nedávný nárůst intenzity práce na dálku poskytuje další motivaci vyřadit z provozu cloudovou infrastrukturu, na kterou se spoléháme více než kdy jindy. Je proto znepokojivé, že mnoho organizací stále nechápe jejich odpovědnost za zabezpečení dat a aplikací v cloudu,“ říká.
Podle Wisniewskiho je zabezpečení cloudu sdílenou zodpovědností a organizace potřebují pečlivě řídit a monitorovat cloudová prostředí, aby si udržely náskok před odhodlanými kybernetickými útočníky.
Neúmyslně otevřené dveře, aneb jak útočníci pronikají dovnitř
Organizace podle průzkumu nejvíce nechtěné kompromitování dat. Nesprávná konfigurace byla zneužita v 66 % (v ČR 67 %) z nahlášených útoků.
Téměř všichni respondenti (globálně 96 %, v ČR 92 %) pak přiznávají obavy ohledně své současné úrovně zabezpečení cloudu, což dle Sophosu povzbudivě ukazuje, že na bezpečnost pamatují a je pro ně důležitá.
V souvislosti s tím jsou v globálním měřítku „datové úniky“ hlavní bezpečnostní obavou téměř poloviny (44 %, v ČR 25 %) respondentů; a těsně druhá je se 41 % (v ČR 27 %) identifikace a reakce na bezpečnostní incidenty.
Z pohledu českých organizací mezi hlavní bezpečnostní obavy patří neschopnost spravovat více veřejných cloudových poskytovatelů současně, např. Azure a AWS (37 %) či neschopnost dodržovat regulativy a nařízení (33 %).
Vrásky jim podle průzkumu dělají i neschopnost nasazovat bezpečnostní řešení v tempu vlastního vývoje (32 %). Problémy s nedostatkem odborných znalostí svých zaměstnanců pak přiznává 22 % českých organizací.
Zdroj: Sophos
