Illetve annak hiányától. A Sophos felmérése szerint tízből hét vállalatnál jegyeztek valamilyen biztonsági incidenst az elmúlt év során, összességében pedig 96 százalékuk tartja IT-biztonsági szempontból problematikusnak az általa használt szolgáltatásokat.
Hirdetés
 

Világszinten a publikus cloud szolgáltatásokat igénybe vevő vállalkozások 96 százaléka tartja aggasztónak az aktuális biztonság szintjét, tízből heten pedig a saját bőrükön is tapasztaltak valamilyen biztonsági incidenst az elmúlt év során. Utóbbiak fele részben voltak malware-fertőzések elszenvedői, a legnagyobb arányban (44 százalékban) pedig az adatvesztést tartják a fő biztonsági kockázatnak – derül ki a Sophos State of Cloud Security 2020 című, több mint 3500 informatikai vezető bevonásával készített tanulmányából.

A felmérésben összesen 26 üzleti szegmens képviselői vettek részt, akik nem kizárólagos módon az Amazon Web Services (illetve VMWare Cloud on AWS), a Microsoft Azure, az Alibaba Cloud, az Oracle Cloud, kisebb részben pedig a Google Cloud vagy az IBM Cloud ügyfelei. A kutatás alapján az ázsiai és csendes-óceáni régióban a leggyakoribbak a támadások a céges rendszerek ellen, ahol a válaszadók 37 százaléka esett például zsarolóvírusok áldozatául, és 35 százalékuk számolt be a vállalati adatok sérüléséről.

A helyzet ebben a tekintetben éppen Európában a legjobb, ahol a malware-fertőzések aránya "csak" 29 százalékos volt, míg a szervezetek 24 százalékánál tapasztaltak adatszivárgásokat, és a zsarolóvírusok 22 százalékukat érintették. Más kérdés, hogy az egyes régiók különböző államai jelentős különbségeket mutathatnak, ahogy hasonló eltéréseket jeleznek más statisztikák is, mint amilyen a Specops Software februási összeállítása is volt a kiberbűnözés által leginkább érintett európai országokról.

Multi-cloud vs single-cloud

A Sophos jelentéséből kiderül, hogy az adatvesztés kockázatai mellett a globálisan legfontosabbnak tartott kockázati tényezők az incidensek azonosítása és a rájuk való reagálás (41 százalék), illetve a több különböző szolgáltató menedzselése (28 százalék). Ez utóbbiról szólva érdemes megjegyezni, hogy a válaszadók 73 százaléka több szállító publikus cloud szolgáltatásait is igénybe veszi, és ők nagyságrendben kétszer annyi biztonsági incidensről számoltak be, mint az egyetlen szolgáltatóval dolgozó vállalatok.
 

A Sophos saját tesztjeiből kiderül, hogy a szervezetek 60 százaléka tárol titkosítás nélkül információkat, köszönhetően elsősorban a rosszul konfigurált adattároló szolgáltatásoknak


Összességében elmondható például, hogy a multi-cloud környezetben működő infrastruktúrák 39 százalékában gyűlt meg az ügyfelek baja valamilyen malware-rel, szemben a single-cloud megközelítéssel dolgozó cégek 21 százalékával. Az adatszivárgások aránya rendre 34 és 14 százalékos volt, sőt az utóbbiak fele részben biztonsági sérülések nélkül vészelték át az elmúlt évet, szemben a multi-cloud környezetekből jelentett 22 százalékkal.

A Sophos megállapítja, hogy a távoli munkavégzés utóbbi időben tapasztalt előretörése extra motivációt jelent a cloud infrastruktúrák ellen intézett támadásokhoz, mivel az üzleti szereplők is egyre nagyobb mértékben támaszkodnak azokra. Így aztán még aggasztóbbnak tűnik, hogy sok szervezetnél még mindig nem teljesen értették meg a felhős adatok és munkafolyamatok megfelelő biztosításának a jelentőségét. Ez a gyakorlatban megosztott felelősséget jelent, amelynek értelmében az érintett szervezeteknek maguknak is körültekintően kellene menedzselniük és monitorozniuk a cloud környezeteket, hogy egy lépéssel mindig a támadók előtt járhassanak.

A Sophos State of Cloud Security 2020 című jelentése teljes egészében ezen az oldalon keresztül érhető el.

Biztonság

Bagóért cserél gazdát egy ikonikus játékstúdió

A többek között a Borderlands fejlesztőjeként ismert Gearboxot 460 millió dollárért veszi át a Take-Two Interactive az Embracer Grouptól. Utóbbihoz viszont alig három éve még 1,3 milliárdért került.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.