Z čeho mají organizace největší obavy při využívání veřejných cloudů?

14. 9. 2020. (redaktor: František Doupal, zdroj: Check Point)
Check Point a Cybersecurity Insiders zveřejnily výsledky zprávy 2020 Cloud Security Report, která ukazuje, jakým výzvám čelí bezpečnostní týmy při ochraně dat, systémů a služeb ve veřejných cloudech.

Zpráva ukazuje, že bezpečnost veřejných cloudů je i nadále velkou výzvou: 75 % respondentů uvedlo, že je tato oblast velmi nebo extrémně znepokojuje. Problém je složitější i kvůli tomu, že 68 % odborníků uvedlo, že jejich organizace používá dva nebo více různých poskytovatelů veřejných cloudů, takže bezpečnostní týmy musí často používat více nativních bezpečnostních nástrojů a konzolí pro správu ve snaze vynutit bezpečnostní pravidla a dodržování předpisů napříč prostředími.

Ze zprávy Check Point 2020 Cloud Security Report například vyplývá:

  • Čtyři hlavní hrozby pro veřejné cloudy: Hlavní hrozbou je podle respondentů nesprávná konfigurace cloudové platformy (68 %), což je výrazný posun oproti roku 2019, kde byla chybná konfigurace jmenována až na třetím místě. Následoval neautorizovaný přístup do cloudového prostředí (58 %), nezabezpečené rozhraní (52 %) a odcizení účtů (50 %).
  • Hlavní bezpečnostní překážky při přechodu do cloudu: Respondenti označili nedostatek kvalifikovaných pracovníků (55 %) za největší překážku v adopci cloudu, v loňském reportu byl tento důvod jmenován až na pátém místě; 46 % uvedlo jako překážku omezené rozpočty, 37 % problémy s ochranou osobních údajů a 36 % nedostatečnou integraci s on-premise zabezpečením.
  • Stávající bezpečnostní nástroje mají potíže s veřejnými cloudy: 82 % expertů uvedlo, že jejich tradiční bezpečnostní řešení buď vůbec nefungují nebo poskytují pouze omezené funkce v cloudových prostředích, což je výrazný nárůst ze 66 % v roce 2019 a ukazuje to na nárůst problémů s cloudovou bezpečností.
  • Veřejný cloud je riskantnější: 52 % respondentů považuje riziko narušení bezpečnosti ve veřejných cloudech za vyšší než v tradičních on-premise IT prostředích. Pouze 17 % vidí nižší rizika a 30 % se domnívá, že v obou prostředích jsou rizika stejná
  • Rozpočty na zabezpečení cloudů rostou: 59 % organizací očekává, že se jejich rozpočet na cloudové zabezpečení během příštích 12 měsíců zvýší. Organizace v průměru přidělují 27 % svého bezpečnostního rozpočtu na zabezpečení cloudu.

„Podle naší analýzy migrace do cloudu často předbíhá schopnost bezpečnostních týmů bránit cloudová prostřední před útoky a narušením bezpečnosti. Stávající bezpečnostní řešení často poskytují pouze omezenou ochranu před cloudovými hrozbami a týmům chybí odborné znalosti potřebné ke zlepšení bezpečnostních procesů a dodržování předpisů,“ uvedl Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point. „Organizace potřebují kompletní přehled napříč cloudovými prostředími a jednotné, automatické cloudové zabezpečení, které umožní vynutit dodržování předpisů, analýzu událostí a zároveň půjde ruku v ruce s byznysovými cíli.“

Zpráva 2020 Cloud Security Report vychází z komplexního on-line průzkumu mezi 653 odborníky na kyberbezpečnost a IT, který byl proveden v červenci 2020 a jehož cílem bylo získat detailní pohled na nejnovější trendy, klíčové výzvy a řešení pro zabezpečení cloudu napříč organizacemi různých velikostí a z různých oborů. Průzkum provedla Cybersecurity Insiders, komunita zaměřená na bezpečnost informací, která má 400 000 členů.

Štítky: 
Cloud computing, Bezpečnost, Průzkumy, Ze světa firem, Check Point
PřílohaVelikost
PDF icon 2020-cloud-security-report.pdf1.81 MB
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jan Bureš, country leader CZ/SK ve Fujitsu

Jan Bureš (Fujitsu): Na éru AI jsme dobře připraveni

5. 9. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Janem Burešem, country leaderem CZ/SK ve Fujitsu, jsme hovořili o nabídce společnosti pro oblast umělé inteligence. Na následujících řádcích se tak můžete seznámit s produkty a službami Fujitsu pro tento segment, ale i s přístupem společnosti k bezpečnosti dat nebo kooperací s dalšími dodavateli, a hlavně s partnery. Čtěte více

HPE s pomocí GreenLake Intelligence mění podobu hybridního IT

27. 6. 2025. (redaktor: František Doupal, zdroj: Hewlett Packard Enterprise)
Společnost HPE představila svoji novou vizi provozu hybridního IT do maximální míry zjednodušeného díky GreenLake Intelligence – novému řešení pro hybridní provoz s využitím agentní umělé inteligence. Zavedením konceptu agentního AIOps téměř na všech vrstvách infrastruktury transformuje společnost HPE cloud GreenLake na hybridní cloud založený na agentní umělé inteligenci. Čtěte více

AWS rozjíždí evropský AWS European Sovereign Cloud

11. 6. 2025. (redaktor: František Doupal, zdroj: AWS)
Společnost Amazon Web Services oznámila vznik nezávislé evropské správní struktury pro AWS European Sovereign Cloud. Zároveň v Evropě vzniká i dedikované bezpečnostní operační centrum a nová mateřská společnost, která se bude řídit místní legislativou a povedou ji Evropané. Čtěte více

Cloudové úložiště záloh je favoritem pro 62 % firem

30. 5. 2025. (redaktor: František Doupal, zdroj: Acronis)
Čeští a slovenští partneři společnosti Acronis uvedli, že pokud jejich zákazníci využívají ke svému zálohování úložiště mimo firmu, 62 % podniků již preferuje cloudové úložiště. Nicméně průzkum také ukázal, že významné procento organizací stále nedodržuje u svých zálohovacích procesů základní pravidlo 3-2-1, čímž se vystavují potenciálně fatálním problémům. Čtěte více