Cloudové služby a mobilní zařízení jsou nejslabšími místy podnikových sítí, vyplývá ze zprávy Check Point 2019 Security Report. Jedna z pěti organizací měla v uplynulém roce bezpečnostní incident spojený s cloudovým prostředím.
Třetí část výroční kyberbezpečnostní zprávy 2019 Security Report zveřejnila společnost Check Point Software Technologies. Z jejího obsahu vyplývá, že se útočníci stále častěji zaměřují na nejslabší, nejméně chráněné body podnikových IT infrastruktur, kterými jsou veřejné cloudy a
Vybraná zjištění:
• 18 % společností po celém světě mělo v uplynulém roce nějaký bezpečnostní incident spojený s cloudem: Nejčastějšími typy incidentů byly úniky dat nebo narušení jejich bezpečnosti, krádeže účtů a malwarové infekce.
• 4 nejvýznamnější bezpečnostní hrozby pro veřejné cloudy: IT odborníci vidí jako největší hrozbu špatnou konfiguraci cloudových platforem, což může vést ke ztrátě nebo únikům dat (uvedlo 62 % dotázaných IT expert). Neoprávněný přístup ke cloudovým zdrojům uvedlo jako hrozbu 55 % IT odborníků, 50 % jmenovalo nezabezpečené rozhraní a API a krádeže účtů nebo datového provozu se obává 47 % dotázaných.
• 30 % IT odborníků stále považuje zabezpečení za odpovědnost poskytovatele cloudových služeb: Toto znepokojivé zjištění je v rozporu s doporučeními, že cloudová bezpečnost by měla vycházet z modelu vzájemné odpovědnosti, kdy je bezpečnost společným dílem poskytovatele cloudu a zákazníka.
• 59 % IT odborníků nepoužívá mobilní bezpečnostní řešení: Většina organizací nemá nasazené mobilní bezpečnostní řešení, které by dokázalo odhalit moderní hrozby, včetně mobilního malwaru, falešných nebo škodlivých aplikací, útoků typu man-in-the-middle a zranitelností systému.
• Pouze 9 % IT odborníků považuje hrozby pro mobilní zařízení za významné bezpečnostní riziko: Malware se ovšem může šířit z nechráněných mobilních zařízení do podnikových cloudových nebo on-premise sítí a zneužívat toto slabé místo v podnikovém zabezpečení.
„Třetí část naší bezpečnostní zprávy 2019 Security Report ukazuje, jak zranitelné jsou organizace vůči útokům na cloudová a mobilní prostředí, protože si často dostatečně neuvědomují související rizika a hrozby. Téměř 20 % organizací zaznamenalo v uplynulém roce nějaký cloudový incident, takže je zřejmé, že zločinci chtějí využít těchto bezpečnostních mezer,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Check Point 2019 Security Report vychází z informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kyberzločinem, která přináší data o hrozbách a útočných trendech z celosvětové sítě senzorů za uplynulých 12 měsíců. Check Point také provedl průzkum mezi IT odborníky a vedoucími pracovníky, jak jsou organizace připravené na moderní hrozby. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.
Celý report najdete zde: https://research.checkpoint.com/vol-3-2019-security-report/