67 percent organizácií verí, že cloudové aplikácie sú rovnako bezpečné alebo bezpečnejšie ako aplikácie on premise.
Spoločnosť Bitglass, výrobca Next-Gen CASB, práve vydala report o cloudovej bezpečnosti v roku 2019 – Guardians of the Cloud. V súvislosti s presunom čoraz väčšieho objemu dát a prevádzky do cloudu potrebujú organizácie udržiavať robustné kybernetické zabezpečenie. S cieľom zistiť, ako sa im toho darí dosahovať, sa Bitglass spojil s prednou kyberbezpečnostnou komunitou a pýtal IT odborníkov ohľadom zabezpečenia cloudu v ich organizáciách.
Bitglass realizuje prieskum stavu zabezpečenia cloudov v podnikoch každoročne za účelom identifikácie kľúčových trendov a aktuálnych zraniteľností. Tohtoročná správa zistila, že 75 % organizácií využíva viac cloudových riešení, ale iba 20 % má vhľad do abnormálneho správania naprieč aplikáciami. Keďže stále viac organizácií uchováva v cloude citlivé informácie – dáta o zákazníkoch (45 %), údaje o zamestnancoch (42 %) a duševné vlastníctvo (24 %) – je zavedenie adekvátnych bezpečnostných opatrení kritické.
Kľúčové zistenia:
- Hoci sa od roku 2018 zmenilo ich poradie, tento rok sa medzi hlavnými prioritami stále nachádza ochrana pred malwarom, dosiahnutie zhody s predpismi a zabezpečenie najčastejšie používaných aplikácií.
- Použitie CASB (Cloud Access Security Brokerov) pre ochranu pred malwarom sa zvýšilo z 20 % v roku 2018 na 31 % v roku 2019.
- Kontrola prístupu (52 %) a anti-malware (46 %) patrí medzi najčastejšie používané funkcie cloudového zabezpečenia. Napriek tomu možno vzhľadom na percentá povedať, že tieto a ďalšie funkcie ako single sign-on (26 %) a ochrana pred stratou dát (20 %) nie sú dostatočne často využívané.
- S 27% podielom sa malware stal najobávanejším vektorom úniku dát. Obavy z úniku prostredníctvom neošetrených cloudových aplikácií naopak poklesli z 12 % v roku 2018 na tohtoročných 5 %, čo ukazuje, že si organizácie uvedomujú, že existujú aj vážnejšie hrozby než shadow IT.
- Hlavným faktorom pri hodnotení poskytovateľov cloudových zabezpečení sú pre organizácie náklady. Medzi ďalšie kritické faktory patrí jednoduchá implementácia (46 %), či je riešenie cloudovo-natívne (45 %), jednoduchosť vynútenie zásad zabezpečenia naprieč cloudy (36 %) a schopnosť integrácie riešení s rôznymi cloudovými platformami (36%).
„Dáta sú teraz ukladané vo väčšom počte cloudových aplikácií a sprístupnené z väčšieho počtu zariadení ako kedykoľvek predtým, uviedol Rich Campagna, marketingový riaditeľ spoločnosti Bitglass. Tento report zistil, že 93 % respondentov je prinajmenšom mierne znepokojených svojou schopnosťou bezpečne používať cloud a že miera adopcie základných nástrojov a postupov zabezpečenia cloudov je stále príliš nízka. Mnoho organizácií potrebuje prehodnotiť svoj prístup k ochrane dát, pretože tradičné nástroje na ochranu dát on-premise je nedokážu chrániť v cloude.“