Világszinten a publikus cloud szolgáltatásokat igénybe vevő vállalkozások 96 százaléka tartja aggasztónak az aktuális biztonság szintjét, tízből heten pedig a saját bőrükön is tapasztaltak valamilyen biztonsági incidenst az elmúlt év során. Utóbbiak fele részben voltak malware-fertőzések elszenvedői, a legnagyobb arányban (44 százalékban) pedig az adatvesztést tartják a fő biztonsági kockázatnak – derül ki a Sophos State of Cloud Security 2020 című, több mint 3500 informatikai vezető bevonásával készített tanulmányából.

A felmérésben összesen 26 üzleti szegmens képviselői vettek részt, akik nem kizárólagos módon az Amazon Web Services (illetve VMWare Cloud on AWS), a Microsoft Azure, az Alibaba Cloud, az Oracle Cloud, kisebb részben pedig a Google Cloud vagy az IBM Cloud ügyfelei. A kutatás alapján az ázsiai és csendes-óceáni régióban a leggyakoribbak a támadások a céges rendszerek ellen, ahol a válaszadók 37 százaléka esett például zsarolóvírusok áldozatául, és 35 százalékuk számolt be a vállalati adatok sérüléséről.

A helyzet ebben a tekintetben éppen Európában a legjobb, ahol a malware-fertőzések aránya "csak" 29 százalékos volt, míg a szervezetek 24 százalékánál tapasztaltak adatszivárgásokat, és a zsarolóvírusok 22 százalékukat érintették. Más kérdés, hogy az egyes régiók különböző államai jelentős különbségeket mutathatnak, ahogy hasonló eltéréseket jeleznek más statisztikák is, mint amilyen a Specops Software februási összeállítása is volt a kiberbűnözés által leginkább érintett európai országokról.

Multi-cloud vs single-cloud

A Sophos jelentéséből kiderül, hogy az adatvesztés kockázatai mellett a globálisan legfontosabbnak tartott kockázati tényezők az incidensek azonosítása és a rájuk való reagálás (41 százalék), illetve a több különböző szolgáltató menedzselése (28 százalék). Ez utóbbiról szólva érdemes megjegyezni, hogy a válaszadók 73 százaléka több szállító publikus cloud szolgáltatásait is igénybe veszi, és ők nagyságrendben kétszer annyi biztonsági incidensről számoltak be, mint az egyetlen szolgáltatóval dolgozó vállalatok.
 

A Sophos saját tesztjeiből kiderül, hogy a szervezetek 60 százaléka tárol titkosítás nélkül információkat, köszönhetően elsősorban a rosszul konfigurált adattároló szolgáltatásoknak

Összességében elmondható például, hogy a multi-cloud környezetben működő infrastruktúrák 39 százalékában gyűlt meg az ügyfelek baja valamilyen malware-rel, szemben a single-cloud megközelítéssel dolgozó cégek 21 százalékával. Az adatszivárgások aránya rendre 34 és 14 százalékos volt, sőt az utóbbiak fele részben biztonsági sérülések nélkül vészelték át az elmúlt évet, szemben a multi-cloud környezetekből jelentett 22 százalékkal.

A Sophos megállapítja, hogy a távoli munkavégzés utóbbi időben tapasztalt előretörése extra motivációt jelent a cloud infrastruktúrák ellen intézett támadásokhoz, mivel az üzleti szereplők is egyre nagyobb mértékben támaszkodnak azokra. Így aztán még aggasztóbbnak tűnik, hogy sok szervezetnél még mindig nem teljesen értették meg a felhős adatok és munkafolyamatok megfelelő biztosításának a jelentőségét. Ez a gyakorlatban megosztott felelősséget jelent, amelynek értelmében az érintett szervezeteknek maguknak is körültekintően kellene menedzselniük és monitorozniuk a cloud környezeteket, hogy egy lépéssel mindig a támadók előtt járhassanak.

A Sophos State of Cloud Security 2020 című jelentése teljes egészében ezen az oldalon keresztül érhető el.