Chybná konfigurace, neoprávněný přístup a odcizení účtů jsou hlavními hrozbami ve veřejných cloudech, navíc tradiční bezpečnostní nástroje poskytují ve složitých cloudových prostředích pouze omezenou ochranu.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, a Cybersecurity Insiders, komplexní informační zdroj v oblasti kyberbezpečnosti, zveřejnily výsledky zprávy 2020 Cloud Security Report, která ukazuje, jakým výzvám čelí bezpečnostní týmy při ochraně dat, systémů a služeb ve veřejných cloudech.
Zpráva ukazuje, že bezpečnost veřejných cloudů je i nadále velkou výzvou: 75 procent respondentů uvedlo, že je tato oblast velmi nebo extrémně znepokojuje. Problém je složitější i kvůli tomu, že 68 procent odborníků uvedlo, že jejich organizace používá dva nebo více různých poskytovatelů veřejných cloudů, takže bezpečnostní týmy musí často používat více nativních bezpečnostních nástrojů a konzolí pro správu ve snaze vynutit bezpečnostní pravidla a dodržování předpisů napříč prostředími.
Ze zprávy Check Point 2020 Cloud Security Report například vyplývá:
- 4 hlavní hrozby pro veřejné cloudy: Hlavní hrozbou je podle respondentů nesprávná konfigurace cloudové platformy (68 procent), což je výrazný posun oproti roku 2019, kde byla chybná konfigurace jmenována až na třetím místě. Následoval neautorizovaný přístup do cloudového prostředí (58 procent), nezabezpečené rozhraní (52 procent) a odcizení účtů (50 procent).
- Hlavní bezpečnostní překážky při přechodu do cloudu: Respondenti označili nedostatek kvalifikovaných pracovníků (55 procent) za největší překážku v adopci cloudu, v loňském reportu byl tento důvod jmenován až na pátém místě. 46 procent uvedlo jako překážku omezené rozpočty, 37 procent problémy s ochranou osobních údajů a 36 procent nedostatečnou integraci s on-premise zabezpečením.
- Stávající bezpečnostní nástroje mají potíže s veřejnými cloudy: 82 procent expertů uvedlo, že jejich tradiční bezpečnostní řešení buď vůbec nefungují nebo poskytují pouze omezené funkce v cloudových prostředích, což je výrazný nárůst ze 66 procent v roce 2019 a ukazuje to na nárůst problémů s cloudovou bezpečností.
- Veřejný cloud je riskantnější: 52 procent respondentů považuje riziko narušení bezpečnosti ve veřejných cloudech za vyšší než v tradičních on-premise IT prostředích. Pouze sedmnáct procent vidí nižší rizika a třicet procent se domnívá, že v obou prostředích jsou rizika stejná
- Rozpočty na zabezpečení cloudů rostou: 59 procent organizací očekává, že se jejich rozpočet na cloudové zabezpečení během příštích dvanáct měsíců zvýší. Organizace v průměru přidělují 27 procent svého bezpečnostního rozpočtu na zabezpečení cloudu.
„Podle naší analýzy migrace do cloudu často předbíhá schopnost bezpečnostních týmů bránit cloudová prostřední před útoky a narušením bezpečnosti. Stávající bezpečnostní řešení často poskytují pouze omezenou ochranu před cloudovými hrozbami a týmům chybí odborné znalosti potřebné ke zlepšení bezpečnostních procesů a dodržování předpisů,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point. „Organizace potřebují kompletní přehled napříč cloudovými prostředími a jednotné, automatické cloudové zabezpečení, které umožní vynutit dodržování předpisů, analýzu událostí a zároveň půjde ruku v ruce s byznysovými cíli.“
Zpráva 2020 Cloud Security Report vychází z komplexního on-line průzkumu mezi 653 odborníky na kyberbezpečnost a IT, který byl proveden v červenci 2020 a jehož cílem bylo získat detailní pohled na nejnovější trendy, klíčové výzvy a řešení pro zabezpečení cloudu napříč organizacemi různých velikostí a z různých oborů. Průzkum provedla Cybersecurity Insiders, komunita zaměřená na bezpečnost informací, která má čtyři sta tisíc členů.
Foto: pixabay.com
Zdroj: Checkpoint