Pouze 20 % organizací využívá systém prevence ztráty dat v cloudu i přesto, že do něj ukládají citlivé informace

24. 7. 2019. (redaktor: František Doupal, zdroj: Bitglass a VPGC)
Společnost Bitglass, výrobce bezpečnostních řešení nové generace, vydala report o cloudové bezpečnosti v roce 2019 - Guardians of the Cloud. S cílem zjistit, jak se jim toho daří dosahovat, se Bitglass spojil s přední kyberbezpečnostní komunitou a dotazoval IT odborníky ohledně zabezpečení cloudu v jejich organizacích.

Bitglass provádí průzkum stavu zabezpečení cloudů v podnicích za účelem identifikace klíčových trendů a aktuálních zranitelností každoročně. Letošní zpráva zjistila, že 75 % organizací využívá více cloudových řešení, ale pouze 20 % má vhled do anomálního chování napříč aplikacemi. Jelikož stále více organizací uchovává v cloudu citlivé informace – data o zákaznících (45 %), údaje o zaměstnancích (42 %) a duševní vlastnictví (24 %) – je zavedení adekvátních bezpečnostních opatření kritické.

Klíčová zjištění:

  • Ačkoliv se od roku 2018 změnilo jejich pořadí, letos se mezi hlavními prioritami stále nachází ochrana před malwarem, dosažení shody s předpisy a zabezpečení nejčastěji používaných aplikací.
  • Použití CASB (Cloud Access Security Brokerů) pro ochranu před malwarem se zvýšilo z 20 % v roce 2018 na 31 % v roce 2019.
  • Kontrola přístupu (52 %) a anti-malware (46 %) patří mezi nejčastěji používané funkce cloudového zabezpečení. Přesto lze vzhledem k procentům říct, že tyto a další funkce jako single sign-on (26 %) a ochrana před ztrátou dat (20 %) nejsou dostatečně často využívané.
  • S 27% podílem se malware stal nejobávanějším vektorem úniku dat. Obavy z úniku prostřednictvím neošetřených cloudových aplikací naopak poklesly z 12 % v roce 2018 na letošních 5 %, což ukazuje, že si organizace uvědomují, že existují i vážnější hrozby než shadow IT.
  • Hlavním faktorem při hodnocení poskytovatelů cloudových zabezpečení jsou pro organizace náklady. Mezi další kritické faktory patří snadná implementace (46 %), zda je řešení cloudově-nativní (45 %), snadnost vynucení zásad zabezpečení napříč cloudy (36 %) a schopnost integrace řešení s různými cloudovými platformami (36 %).

„Data jsou nyní ukládána ve větším počtu cloudových aplikacích a zpřístupněna z většího počtu zařízení než kdy předtím,“ uvedl Rich Campagna, marketingový ředitel společnosti Bitglass. „Tento report zjistil, že 93 % respondentů je přinejmenším mírně znepokojeno svou schopností bezpečně používat cloud a že míra adopce základních nástrojů a postupů zabezpečení cloudů je stále příliš nízká. Mnoho organizací potřebuje přehodnotit svůj přístup k ochraně dat, protože tradiční nástroje pro ochranu dat on-premise je nedokážou chránit v cloudu.“

Chcete-li se dozvědět více o tom, jak se od loňského roku posunulo zabezpečení cloudu, stáhněte si celý report zde.

Zdroj: VPGC a Bitglass

Štítky: 
Bezpečnost, Cloud computing, VP GLOBAL CONSULTING
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více