facebook adres e-mail telefon

Dane 47 proc. polskich firm celem cyberataków w chmurze. | csk.com.pl

Dane 47 proc. polskich firm celem cyberataków w chmurze. Największym zagrożeniem dla danych polskich firm w chmurze okazują się błędy w konfiguracji usług.

Dane 47 proc. polskich firm celem cyberataków w chmurze.

Niemal połowa (47 proc.) polskich firm doświadczyła w ciągu ostatnich 12 miesięcy incydentu naruszenia bezpieczeństwa danych przechowywanych w chmurze publicznej. Najczęściej był on związany z narażeniem danych na wycieki (23 proc.). Incydenty dotyczyły też złośliwego oprogramowania, m.in. ransomware (26 proc.) oraz włamań na konto (15 proc.).

Błąd w konfiguracji furtką dla hakerów

Jak wynika z raportu, za zdecydowaną większość incydentów odpowiada niewłaściwa konfiguracja usług udostępnianych w chmurze (84 proc.). W Polsce na tle innych badanych krajów odsetek ten jest wyjątkowo wysoki. Dużo mniej ataków okazuje się skutkiem kradzieży danych uwierzytelniających (16 proc.).

Ryzyko stwierdzone w polskich firmach to także globalny problem. Na świecie ponad 90 proc. kont w chmurze ma zbyt szeroki dostęp do wrażliwych informacji. Niewłaściwie są też przypisane role ułatwiające zarządzanie tożsamością użytkowników. Zaledwie w przypadku kilku procent z nich wykorzystywane jest uwierzytelnianie wieloskładnikowe.

Mimo to tylko jedna czwarta firm uważa zarządzanie dostępem do kont w chmurze za główny obszar, któremu powinna być poświęcona szczególna uwaga. Jako najważniejsze elementy zabezpieczeń 70 proc. polskich firm wskazuje ochronę przed wyciekami danych. 55 proc. firm wskazuje na identyfikację zagrożenia i szybką reakcję na nie.

Biorąc pod uwagę światowe dane dotyczące naruszeń z powodu błędnej konfiguracji usług, to dwa razy częściej odpowiada za nie niewłaściwe ustawienie firewalla webowego (WAF), niż zła konfiguracja zasobów chmurowych (44 proc. do 22 proc. zdarzeń). Z kolei średnio 33 proc. ataków w badanych krajach to skutek kradzieży danych dostępu.

RODO ochroną przed cyberatakami?

Firmy w Europie według Sophosa zanotowały najmniejszy odsetek incydentów w chmurze. Może wynikać to z faktu, że pilnowanie zgodności z RODO zwiększa poziom ochrony. Zresztą w Polsce mniej przedsiębiorstw miało do czynienia z zagrożeniami w chmurze niż w większości badanych krajów, np. w Hiszpanii (57 proc.), Wielkiej Brytanii i Niemczech (po 61 proc.)

Największe obawy

W światowym badaniu jako największą obawę związaną z incydentami w chmurze badani wskazywali na ryzyko utraty danych (44 proc.). Jednak duży niepokój budzi również zdolność organizacji do rozpoznania i odpowiedzi na zagrożenia bezpieczeństwa usług w chmurze (42 proc) oraz kwestia zarządzania wieloma dostawcami chmury publicznej (29 proc.). Czyli oprócz obawy o utratę danych organizacje mają spore wątpliwości co do posiadanych kompetencji niezbędnych do ochrony usług cloud. W sumie aż 96 proc. pytanych uważa, że obecny poziom zabezpieczeń jest niewystarczający.

Potrzebni zaufani partnerzy

„Rosnąca popularność usług w chmurze publicznej oraz częste wykorzystywanie ich do pracy zdalnej znacznie rozszerza możliwości przeprowadzenia cyberataku na firmy. Niepokojący jest fakt, że wiele przedsiębiorstw nadal nie zdaje sobie sprawy z odpowiedzialności za bezpieczeństwo danych i procesów. Dlatego potrzebni są zaufani partnerzy, którzy pomogą firmom poprawić poziom bezpieczeństwa i pozostać o krok przed cyberprzestępcami”.

 Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.

Wróć