naszbiznes24.pl

47% firm pada ofiarą cyberincydentów w chmurze

Data dodania:

Fot. użyczone | Naruszanie bezpieczeństwa chmury powodowane jest głównie przez niedopatrzenia.

Z badania firmy Sophos1 wynika, że niemal połowa (47%) polskich firm doświadczyła w ostatnim roku incydentu naruszenia bezpieczeństwa swoich danych przechowywanych w chmurze publicznej. Najczęściej był on związany z narażeniem danych na wycieki (23%), złośliwym oprogramowaniem, m.in. ransomware2 (26%) oraz włamaniami na konto (15%). Za zdecydowaną większość problemów firm z cyberbezpieczeństwem chmury odpowiada niewłaściwa konfiguracja udostępnianych z niej usług.

Zarządzanie najsłabszym ogniwem

Naruszanie bezpieczeństwa chmury powodowane jest głównie przez niedopatrzenia. W przypadku aż 84% firm w Polsce atakujący mieli ułatwione zadanie dzięki niepoprawnym ustawieniom konfiguracyjnym. Na świecie ponad 90% kont w chmurze ma zbyt szeroki dostęp do wrażliwych informacji i niewłaściwie przypisane role ułatwiające zarządzanie tożsamością użytkowników. Zaledwie w przypadku kilku procent z nich wykorzystywane jest uwierzytelnianie wieloskładnikowe. Mimo to tylko jedna czwarta firm uważa zarządzanie dostępem do kont w chmurze za główny obszar, któremu powinna być poświęcona szczególna uwaga. Jako najważniejsze elementy zabezpieczeń aż 70% polskich firm wskazuje ochronę przed wyciekami danych, a 55% identyfikację zagrożenia i szybką reakcję na nie.

RODO ochroną przed cyberatakami?

Firmy w Europie zanotowały najmniejszy odsetek incydentów w chmurze. Może wynikać to z faktu, że pilnowanie zgodności z przepisami RODO przyczynia się do unikania cyberzagrożeń. Największy odsetek firm, które padły ofiarą cyberataku naruszającego dane w chmurze publicznej, występuje w Indiach – w ostatnim roku było to aż 93%.

– Rosnąca popularność usług w chmurze publicznej oraz częste wykorzystywanie ich do pracy zdalnej znacznie rozszerza możliwości przeprowadzenia cyberataku na firmy. Niepokojący jest fakt, że wiele przedsiębiorstw nadal nie zdaje sobie sprawy z odpowiedzialności za bezpieczeństwo danych i procesów, uważne zarządzanie nimi oraz monitorowanie środowiska w chmurze. Przestępcy atakują coraz częściej, więc firmy muszą być w stanie wykryć i powstrzymać te próby, zanim dojdzie do naruszenia bezpieczeństwa danych. Aż 96% uważa, że ich obecny poziom ochrony jest niewystarczający. Dlatego potrzebni są zaufani partnerzy, którzy pomogą firmom poprawić poziom bezpieczeństwa i pozostać o krok przed cyberprzestępcami. – wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

 

MaJa

Powiązane artykuły