Bezpieczeństwo chmury problemem firm

W ciągu ostatniego roku 61 proc. organizacji doświadczyło przynajmniej jednego incydentu związanego z korzystaniem z chmury publicznej – ujawnia Check Point Software. To znaczący wzrost w porównaniu z 24 proc. odnotowanym w roku poprzednim. Najczęstszymi incydentami były wycieki danych, które mogą prowadzić do nałożenia poważnych kar finansowych oraz do utraty reputacji. W związku z nadchodzącą dyrektywą NIS2, wpływ takich wycieków może być jeszcze bardziej dotkliwy.

Jednym z głównych problemów, z którymi borykają się organizacje, jest brak świadomości w zakresie bezpieczeństwa wśród pracowników – na co wskazuje 41 proc. ekspertów. Kolejną istotną barierą jest niedobór wykwalifikowanych pracowników: 32 proc. respondentów wymienia ten problem jako kluczowy. Brak kompetencji z zakresu cyberbezpieczeństwa znacznie zwiększa podatność na zaawansowane ataki.

Mimo rosnącej świadomości potrzeby szkoleń z zakresu cyberbezpieczeństwa, 44 proc. organizacji prowadzi takie szkolenia zaledwie raz w roku. Tylko 26 proc. firm organizuje szkolenia co miesiąc, co prowadzi do powiększenia się deficytu umiejętności i większej podatności na skomplikowane ataki cybernetyczne.

Z badania Check Point wynika, że aż 76 proc. respondentów wskazuje na niedobór ekspertów bezpieczeństwa cybernetycznego w swoich organizacjach. Pomimo coraz bardziej zaawansowanych zagrożeń, 52 proc. z nich ocenia umiejętności swoich zespołów jako przeciętne lub niższe, co zwiększa ryzyko finansowych strat wynikających z powodzenia cyberataków.

Integracja technologii sztucznej inteligencji (AI) i uczenia maszynowego (ML) zwiększa zapotrzebowanie na nowe umiejętności. 49 proc. respondentów uważa, że ich eksperci ds. bezpieczeństwa muszą zdobyć nowe umiejętności związane z AI, a 35 proc. obawia się, że brak wiedzy w tej dziedzinie utrudni wdrożenie AI. Dostęp do szkoleń i zasobów jest kluczowy dla przezwyciężenia tych barier.

Zdaniem analityków firmy Check Point Software, firmy muszą zrewidować swoje podejście do bezpieczeństwa, priorytetyzując edukację, prewencję oraz wykorzystanie zaawansowanych rozwiązań technologicznych. Z raportu wynika, że 36 proc. organizacji nie jest pewnych swoich zdolności w radzeniu sobie z nieznanymi zagrożeniami i atakami typu zero-day, takimi jak Log4j, podczas gdy 55 proc. ma pewną dozę zaufania, lecz wciąż wyraża obawy.