Cloud a mobilní zařízení jsou nejslabšími místy podnikových sítí
Třetí část bezpečnostní zprávy 2019 Security Report ukazuje klíčové trendy v oblasti kyberútoků zaměřených na cloudové a mobilní cíle v roce 2018 a obavy podnikových IT a bezpečnostních týmů právě z využití cloudů a mobilních zařízení. Ze zprávy například vyplývá:
- 18 % společností po celém světě mělo v uplynulém roce nějaký bezpečnostní incident spojený s cloudem: Nejčastějšími typy incidentů byly úniky dat nebo narušení jejich bezpečnosti, krádeže účtů a malwarové infekce.
- Čtyři nejvýznamnější bezpečnostní hrozby pro veřejné cloudy: IT odborníci vidí jako největší hrozbu špatnou konfiguraci cloudových platforem, což může vést ke ztrátě nebo únikům dat (uvedlo 62 % dotázaných IT expert). Neoprávněný přístup ke cloudovým zdrojům uvedlo jako hrozbu 55 % IT odborníků, 50 % jmenovalo nezabezpečené rozhraní a API a krádeže účtů nebo datového provozu se obává 47 % dotázaných.
- 30 % IT odborníků stále považuje zabezpečení za odpovědnost poskytovatele cloudových služeb: Toto znepokojivé zjištění je v rozporu s doporučeními, že cloudová bezpečnost by měla vycházet z modelu vzájemné odpovědnosti, kdy je bezpečnost společným dílem poskytovatele cloudu a zákazníka.
- 59 % IT odborníků nepoužívá mobilní bezpečnostní řešení: Většina organizací nemá nasazené mobilní bezpečnostní řešení, které by dokázalo odhalit moderní hrozby, včetně mobilního malwaru, falešných nebo škodlivých aplikací, útoků typu man-in-the-middle a zranitelností systému.
- Pouze 9 % IT odborníků považuje hrozby pro mobilní zařízení za významné bezpečnostní riziko: Malware se ovšem může šířit z nechráněných mobilních zařízení do podnikových cloudových nebo on-premise sítí a zneužívat toto slabé místo v podnikovém zabezpečení.
„Třetí část naší bezpečnostní zprávy 2019 Security Report ukazuje, jak zranitelné jsou organizace vůči útokům na cloudová a mobilní prostředí, protože si často dostatečně neuvědomují související rizika a hrozby. Téměř 20 % organizací zaznamenalo v uplynulém roce nějaký cloudový incident, takže je zřejmé, že zločinci chtějí využít těchto bezpečnostních mezer,“ uvedl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Report může organizacím pomoci lépe porozumět hrozbám, kterým čelí, a jak se před nimi chránit.“