Až 67 % českých organizácií sa stalo obeťami bezpečnostných incidentov vo verejnom cloude

Takmer tri štvrtiny organizácii (globálne 70 %, Česká republika 67 %) zaznamenali v uplynulom roku bezpečnostný incident vo verejnom cloude, vrátane ransomvéru a ďalšieho malvéru (50 %, rovnako v globálnom aj v českom meradle), odcudzenie dát (globálne 29 %, CZ 33 %), kompromitovaných účtov (globálne 25 %, CZ 32 %) a cryptojackingu (17 % rovnako v globálnom i českom meradle). V prípade organizácií, ktoré prevádzkujú multi-cloudové prostredia je to pritom o viac ako 50 % pravdepodobnejšie, že zažijú bezpečnostný incident spojený s cloudom, ako u tých, ktoré prevádzkujú len jediný cloud.

Najmenší podiel bezpečnostných incidentov v cloude zažívajú Európania, čo ukazuje dodržiavanie regulácie GDPR (Všeobecné nariadenie o ochrane osobných údajov) pomáha chrániť organizácie pred kompromitovaním. Najhoršia situácia je potom v Indii, kde bolo v minulom roku zasiahnutých kybernetickým útokom, ktorý postihoval dáta vo verejnom cloude, plných plných 93 % organizácií.

„Nie je prekvapením, že ransomvér je jedným z najčastejšie uvádzaných kyberzločinov vo verejnom cloude. Najúspešnejšie ransomvérové útoky podľa štúdie State of Ransomware 2020 zahŕňajú dáta vo verejnom cloude a útočníci posúvajú svoje metódy k cieleniu na cloudové prostredia, aby ochromili potrebnú infraštruktúru a zvýšili pravdepodobnosť zaplatenia výkupného,“ hovorí Chester Wisniewski, principal research scientist v spoločnosti Sophos.

„Nedávny nárast intenzity práce na diaľku poskytuje ďalšiu motiváciu vyradiť z prevádzky cloudovú infraštruktúru, na ktorú sa spoliehame viacej ako kedykoľvek predtým. Je preto znepokojivé, že množstvo organizácií stále nechápe ich zodpovednosť za zabezpečenie dát a aplikácií v cloude. Zabezpečenie cloudu je zdieľanou zodpovednosťou a organizácie potrebujú starostlivo riadiť a monitorovať cloudové prostredia, aby si udržali náskok pred odhodlanými útočníkmi.“

Neúmyselne otvorené dvere, alebo ako útočníci prenikajú dovnútra

Organizácie najviac trápi nechcená kompromitácia dát. Nesprávna konfigurácia bola zneužitá v 66 % (CZ 67 %) z nahlásených útokov. V štúdii SophosLabs 2020 Threat Report sa podrobne uvádza, že k väčšine incidentov vedie nesprávna konfigurácia, ktorá je vzhľadom k zložitosti riadenia cloudu až príliš bežná.

Navyše 33 % organizácií (rovnako v globálnom i českom meradle) uvádza, že kyberzločinci získali prístup prostredníctvom odcudzených údajov poskytovateľa cloudu. Napriek tomu len štvrtina organizácií uvádza správu prístupu ku cloudovým účtom ako hlavnú oblasť svojich obáv. Dáta z nástroja Sophos Cloud Optix na riadenie a bezpečnostný monitoring cloudu ďalej odhaľujú, že 91 % z účtov má až príliš vysoké role v riadení identít a prístupu, a 98 % z nich má vypnutú viacfaktorovú autentizáciu k účtom u svojho poskytovateľa cloudu.

Povzbudivý záver

Takmer všetci respondenti (globálne 96 %, CZ 92 %) priznávajú obavy ohľadom svojej súčasnej úrovne zabezpečenia cloudu, čo povzbudivo ukazuje, že na bezpečnosť myslia a je pre nich dôležitá. V súvislosti s tím sú v globálnom meradle „dátové úniky“ hlavnou bezpečnostnou obavou takmer polovice (44 %, CZ 25 %) respondentov; a tesne druhá je so 41 % (CZ 27 %) identifikácia a reakcia na bezpečnostné incidenty. Bez ohľadu na tieto pozitívne závery len jeden zo štyroch respondentov považuje za hlavný problém nedostatok odborných znalostí svojich zamestnancov (25 %).

Z pohľadu českých organizácií medzi hlavné bezpečnostné obavy patrí neschopnosť spravovať viac verejných cloudových poskytovateľov súčasne, napr. Azure a AWS (37 %), neschopnosť dodržiavať regulatívy a nariadenia (33 %) a neschopnosť nasadzovať bezpečnostné riešenia v tempe vlastného vývoja (32 %). Problémy s nedostatkom odborných znalostí svojich zamestnancov priznáva 22 % českých organizácií.

O prieskume

Štúdia The State of Cloud Security 2020 prináša zistenia nezávislého prieskumu vykonaného spoločnosťou Vanson Bourne spomedzi viac ako 3 500 IT manažérov v 26 krajinách v Európe, Amerike, Ázijsko-pacifickom regióne, na Strednom Východe a v Afrike, ktorí v súčasnej dobe hosťujú dáta a aplikácie v cloude. V Českej republike bolo opýtaných 63 organizácií.

Kompletná štúdia, vrátane podrobného zoznamu bezpečnostných doporučení pre cloud, je k dispozícii na adrese: https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx.

(Zdroj: Sophos)