Pouze 20 % organizací využívá systém prevence ztráty dat v cloudu i přesto, že do něj ukládají citlivé informace

24. 7. 2019. (redaktor: František Doupal, zdroj: Bitglass a VPGC)
Společnost Bitglass, výrobce bezpečnostních řešení nové generace, vydala report o cloudové bezpečnosti v roce 2019 - Guardians of the Cloud. S cílem zjistit, jak se jim toho daří dosahovat, se Bitglass spojil s přední kyberbezpečnostní komunitou a dotazoval IT odborníky ohledně zabezpečení cloudu v jejich organizacích.

Bitglass provádí průzkum stavu zabezpečení cloudů v podnicích za účelem identifikace klíčových trendů a aktuálních zranitelností každoročně. Letošní zpráva zjistila, že 75 % organizací využívá více cloudových řešení, ale pouze 20 % má vhled do anomálního chování napříč aplikacemi. Jelikož stále více organizací uchovává v cloudu citlivé informace – data o zákaznících (45 %), údaje o zaměstnancích (42 %) a duševní vlastnictví (24 %) – je zavedení adekvátních bezpečnostních opatření kritické.

Klíčová zjištění:

  • Ačkoliv se od roku 2018 změnilo jejich pořadí, letos se mezi hlavními prioritami stále nachází ochrana před malwarem, dosažení shody s předpisy a zabezpečení nejčastěji používaných aplikací.
  • Použití CASB (Cloud Access Security Brokerů) pro ochranu před malwarem se zvýšilo z 20 % v roce 2018 na 31 % v roce 2019.
  • Kontrola přístupu (52 %) a anti-malware (46 %) patří mezi nejčastěji používané funkce cloudového zabezpečení. Přesto lze vzhledem k procentům říct, že tyto a další funkce jako single sign-on (26 %) a ochrana před ztrátou dat (20 %) nejsou dostatečně často využívané.
  • S 27% podílem se malware stal nejobávanějším vektorem úniku dat. Obavy z úniku prostřednictvím neošetřených cloudových aplikací naopak poklesly z 12 % v roce 2018 na letošních 5 %, což ukazuje, že si organizace uvědomují, že existují i vážnější hrozby než shadow IT.
  • Hlavním faktorem při hodnocení poskytovatelů cloudových zabezpečení jsou pro organizace náklady. Mezi další kritické faktory patří snadná implementace (46 %), zda je řešení cloudově-nativní (45 %), snadnost vynucení zásad zabezpečení napříč cloudy (36 %) a schopnost integrace řešení s různými cloudovými platformami (36 %).

„Data jsou nyní ukládána ve větším počtu cloudových aplikacích a zpřístupněna z většího počtu zařízení než kdy předtím,“ uvedl Rich Campagna, marketingový ředitel společnosti Bitglass. „Tento report zjistil, že 93 % respondentů je přinejmenším mírně znepokojeno svou schopností bezpečně používat cloud a že míra adopce základních nástrojů a postupů zabezpečení cloudů je stále příliš nízká. Mnoho organizací potřebuje přehodnotit svůj přístup k ochraně dat, protože tradiční nástroje pro ochranu dat on-premise je nedokážou chránit v cloudu.“

Chcete-li se dozvědět více o tom, jak se od loňského roku posunulo zabezpečení cloudu, stáhněte si celý report zde.

Zdroj: VPGC a Bitglass

Štítky: 
Bezpečnost, Cloud computing, VP GLOBAL CONSULTING

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více