Sophos Report. Η κατάσταση με την ασφάλεια cloud το 2020
Καθώς οι κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται το δημόσιο σύννεφο στις επιθέσεις τους, η Sophos ανέθεσε σε μία ανεξάρτητη εταιρεία να πραγματοποιήσει μία έρευνα στην οποία συμμετείχαν 3.521 διαχειριστές πληροφορικής από 26 χώρες* για να αποκαλύψει την πραγματική εικόνα της ασφάλειας cloud το 2020.
The 2020 cloud security reality
The survey provides fresh new insight into the cybersecurity experiences of organizations using the public cloud, including:
- Μόνο το ένα τέταρτο των οργανισμών που φιλοξενούν δεδομένα ή φόρτους εργασίας στο δημόσιο σύννεφο δεν αντιμετώπισε κάποιο περιστατικό ασφαλείας τον τελευταίο χρόνο. Το 70% των οργανισμών μάλιστα ανέφερε ότι επλήγη από κακόβουλο λογισμικό ή ransomware, από κλοπή δεδομένων, από απόπειρες παραβιάσεων λογαριασμών ή από κρυπτογράφηση.
- Η απώλεια/ διαρροή δεδομένων είναι η μεγαλύτερη ανησυχία για τους οργανισμούς. Η απώλεια και η διαρροή δεδομένων κατέλαβαν τη κορυφή της λίστας με τα μεγαλύτερα προβλήματα ασφάλειας, με το 44% των οργανισμών να βλέπουν την απώλεια δεδομένων ως έναν από τους τρεις κορυφαίους τομείς που έχουν συγκεντρώσει τη προσοχή τους.
- Το 96% των οργανισμών εκφράζει ανησυχία για το υφιστάμενο επίπεδο ασφάλειας στο cloud. Η απώλεια δεδομένων, η ανίχνευση και η απόκριση και η διαχείριση πολλαπλών σύννεφων βρίσκονται μεταξύ των μεγαλύτερων ανησυχιών των οργανισμών σήμερα.
- Οι multi-cloud οργανισμοί ανέφεραν περισσότερα περιστατικά ασφαλείας τους τελευταίους 12 μήνες. To 73% των οργανισμών που έλαβαν μέρος στην έρευνα χρησιμοποιεί δύο ή περισσότερους παρόχους υπηρεσιών δημόσιου σύννεφου και ανέφερε περισσότερα περιστατικά ασφαλείας από τους οργανισμούς που χρησιμοποιούν μία ενιαία πλατφόρμα.
- Οι ευρωπαίοι οργανισμοί έχουν τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) να ευχαριστούν για τα χαμηλότερα ποσοστά επιθέσεων σε όλες τις γεωγραφικές περιοχές. Από ότι φαίνεται, τόσο ο GDPR που εστιάζει στη προστασία των δεδομένων όσο και η δημοσιοποίηση των επιθέσεων ransomware, έκαναν τους πλέον επικερδείς στόχους δυσπρόσιτους στους κυβερνοεγκληματίες.
- Μόνο ένας στους τέσσερις οργανισμούς ωστόσο βλέπει την έλλειψη εμπειρογνωμοσύνης του προσωπικού ως κορυφαία ανησυχία παρά τον αριθμό των κυβερνοεπιθέσεων που αναφέρθηκαν στην έρευνα. Όσον αφορά την ενίσχυση των στάσεων ασφαλείας στο cloud, παρόλο που οι δεξιότητες που απαιτούνται για τη δημιουργία καλών και οργανωμένων σχεδίων, την ανάπτυξη ξεκάθαρων περιπτώσεων χρήσης και την αξιοποίηση υπηρεσιών τρίτων ως εργαλεία πλατφόρμας είναι ζωτικής σημασίας, τελικώς αποδεικνύεται ότι υποτιμώνται.
- Τα δύο τρίτα των οργανισμών αφήνουν ανοιχτές «κερκόπορτες» στους εισβολείς. Τα κενά ασφαλείας σε προβληματικές ή εσφαλμένες διαμορφώσεις αποτέλεσαν αντικείμενο εκμετάλλευσης στο 66% των επιθέσεων, ενώ στο 33% των επιθέσεων χρησιμοποιήθηκαν κλεμμένα διαπιστευτήρια για να εισέλθουν σε λογαριασμούς παρόχων cloud.
Για να διαβάσετε περισσότερες λεπτομέρειες πίσω από τις παραπάνω επικεφαλίδες και για να δείτε που κατατάσσεται η χώρα σας, διαβάστε την έρευνα της Sophos, «The State of Cloud Security 2020».
Διατηρήστε ασφαλές το cloud με Sophos
Όπως και να χρησιμοποιείτε το δημόσιο σύννεφο, η Sophos μπορεί να σας βοηθήσει να το διατηρήσετε ασφαλές.
- Ασφαλίστε όλους τους πόρους σας στο cloud. Αποκτήστε πλήρη εικόνα για τα περιβάλλοντα πολλαπλών σύννεφων σας (εικονικές μηχανές, αποθηκευτικός χώρος, κοντέινερ, χρήστες IAM κ.λπ.). Αποκαλύψτε ανασφαλή deployments, ύποπτη δραστηριότητα/ πρόσβαση και ξαφνικές αυξήσεις των δαπανών στο cloud. Μάθετε περισσότερα.
- Ασφαλίστε τους φόρτους εργασίας σας στο cloud. Προστατέψτε τις εικονικές μηχανές και τα εικονικά desktops που «τρέχουν» σε αυτούς τους υπολογιστές από τις πιο πρόσφατες απειλές, όπως από το ransomware, από fileless επιθέσεις και από το κακόβουλο λογισμικό που αναπτύχθηκε ειδικά για διακομιστές. Μάθετε περισσότερα.
- Προστατέψτε την περιφέρεια του δικτύου. Εξασφαλίζει την ασφάλεια της εισερχόμενης και εξερχόμενης κίνησης στο εικονικό σας δίκτυο και στα περιβάλλοντα virtual desktop και παρέχει ασφαλή απομακρυσμένη πρόσβαση σε ιδιωτικές εφαρμογές που εκτελούνται στο cloud. Μάθετε περισσότερα.
Για περισσότερες πληροφορίες και για να συζητήσετε τις δικές σας ανάγκες ασφαλείας στο cloud, ζητήστε να σας καλέσει ένας εκπρόσωπος μας.
* Αυστραλία, Βέλγιο, Βραζιλία, Καναδάς, Κίνα, Κολομβία, Τσεχία, Γαλλία, Γερμανία, Ινδία, Ιταλία, Ιαπωνία, Μαλαισία, Μεξικό, Ολλανδία, Νιγηρία, Φιλιππίνες, Πολωνία, Σιγκαπούρη, Νότια Αφρική, Ισπανία, Σουηδία, Τουρκία, ΗΑΕ , Ηνωμένο Βασίλειο, Ηνωμένες Πολιτείες.