Z čeho mají organizace při využití veřejných cloudů největší obavy?

Chybná konfigurace, neoprávněný přístup a odcizení účtů jsou hlavními hrozbami ve veřejných cloudech, navíc tradiční bezpečnostní nástroje poskytují ve složitých cloudových prostředích pouze omezenou ochranu

PRAHA – 10. září 2020 Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, a Cybersecurity Insiders, komplexní informační zdroj v oblasti kyberbezpečnosti, zveřejnily výsledky zprávy 2020 Cloud Security Report, která ukazuje, jakým výzvám čelí bezpečnostní týmy při ochraně dat, systémů a služeb ve veřejných cloudech.

Zpráva ukazuje, že bezpečnost veřejných cloudů je i nadále velkou výzvou: 75 % respondentů uvedlo, že je tato oblast velmi nebo extrémně znepokojuje. Problém je složitější i kvůli tomu, že 68 % odborníků uvedlo, že jejich organizace používá dva nebo více různých poskytovatelů veřejných cloudů, takže bezpečnostní týmy musí často používat více nativních bezpečnostních nástrojů a konzolí pro správu ve snaze vynutit bezpečnostní pravidla a dodržování předpisů napříč prostředími.

Ze zprávy Check Point 2020 Cloud Security Report například vyplývá:

  • 4 hlavní hrozby pro veřejné cloudy: Hlavní hrozbou je podle respondentů nesprávná konfigurace cloudové platformy (68 %), což je výrazný posun oproti roku 2019, kde byla chybná konfigurace jmenována až na třetím místě. Následoval neautorizovaný přístup do cloudového prostředí (58 %), nezabezpečené rozhraní (52 %) a odcizení účtů (50 %).
  • Hlavní bezpečnostní překážky při přechodu do cloudu: Respondenti označili nedostatek kvalifikovaných pracovníků (55 %) za největší překážku v adopci cloudu, v loňském reportu byl tento důvod jmenován až na pátém místě. 46 % uvedlo jako překážku omezené rozpočty, 37 % problémy s ochranou osobních údajů a 36 % nedostatečnou integraci s on-premise zabezpečením.
  • Stávající bezpečnostní nástroje mají potíže s veřejnými cloudy: 82 % expertů uvedlo, že jejich tradiční bezpečnostní řešení buď vůbec nefungují nebo poskytují pouze omezené funkce v cloudových prostředích, což je výrazný nárůst ze 66 % v roce 2019 a ukazuje to na nárůst problémů s cloudovou bezpečností.
  • Veřejný cloud je riskantnější: 52 % respondentů považuje riziko narušení bezpečnosti ve veřejných cloudech za vyšší než v tradičních on-premise IT prostředích. Pouze 17 % vidí nižší rizika a 30 % se domnívá, že v obou prostředích jsou rizika stejná
  • Rozpočty na zabezpečení cloudů rostou: 59 % organizací očekává, že se jejich rozpočet na cloudové zabezpečení během příštích 12 měsíců zvýší. Organizace v průměru přidělují 27 % svého bezpečnostního rozpočtu na zabezpečení cloudu.

„Podle naší analýzy migrace do cloudu často předbíhá schopnost bezpečnostních týmů bránit cloudová prostřední před útoky a narušením bezpečnosti. Stávající bezpečnostní řešení často poskytují pouze omezenou ochranu před cloudovými hrozbami a týmům chybí odborné znalosti potřebné ke zlepšení bezpečnostních procesů a dodržování předpisů,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point. „Organizace potřebují kompletní přehled napříč cloudovými prostředími a jednotné, automatické cloudové zabezpečení, které umožní vynutit dodržování předpisů, analýzu událostí a zároveň půjde ruku v ruce s byznysovými cíli.“

Zpráva 2020 Cloud Security Report vychází z komplexního on-line průzkumu mezi 653 odborníky na kyberbezpečnost a IT, který byl proveden v červenci 2020 a jehož cílem bylo získat detailní pohled na nejnovější trendy, klíčové výzvy a řešení pro zabezpečení cloudu napříč organizacemi různých velikostí a z různých oborů. Průzkum provedla Cybersecurity Insiders, komunita zaměřená na bezpečnost informací, která má 400 000 členů.

Celou zprávu si můžete stáhnout na stránce https://pages.checkpoint.com/2020-cloud-security-report.html

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.