Niemal połowa (47 proc.) polskich firm doświadczyła w ostatnim roku incydentu naruszenia bezpieczeństwa danych przechowywanych w chmurze publicznej, wynika z badania „The State of Cloud Security 2020” przeprowadzonego przez firmę Sophos.
Najczęściej był on związany z narażeniem danych na wycieki (23 proc.), złośliwym oprogramowaniem, m.in. ransomware (26 proc.) oraz włamaniami na konto (15 proc.). Naruszanie bezpieczeństwa chmury powodowane jest głównie przez niedopatrzenia. Najsłabszym ogniwem okazuje się zarządzanie. W przypadku aż 84 proc. firm w Polsce niepoprawne ustawienia konfiguracyjne ułatwiły zadanie atakującym.
Na świecie ponad 90 proc. kont w chmurze ma zbyt szeroki dostęp do wrażliwych informacji i niewłaściwie przypisane role ułatwiające zarządzanie tożsamością użytkowników. Zaledwie w przypadku kilku procent wykorzystywane jest uwierzytelnianie wieloskładnikowe. Mimo tego tylko 1/4 firm uważa zarządzanie dostępem do kont w chmurze za główny obszar, któremu powinna być poświęcona szczególna uwaga.
Jako najważniejsze elementy zabezpieczeń aż 70 proc. polskich firm wskazuje ochronę przed wyciekami danych, a 55 proc. – identyfikację zagrożenia i szybką reakcję.
Firmy w Europie zanotowały najmniejszy odsetek cyberincydentów w chmurze, co może wynikać z faktu, że obowiązki RODO przyczyniają się do unikania cyberzagrożeń.
Raport powstał na podstawie ankiety przeprowadzonej przez firmę Vanson Bourne wśród ponad 3500 menedżerów branży IT, których firmy przetwarzają dane i procesy w chmurze publicznej. Badanie objęło 26 krajów Europy, Ameryk, Azji i Pacyfiku, Bliskiego Wschodu oraz Afryki.