W 2019 roku 47% polskich firm doświadczyło naruszenia bezpieczeństwa danych w chmurze, to mniej niż światowy rezultat wynoszący 70%. Autorzy badania lepszy wskaźnik w Polsce i innych krajach europejskich (m.in. we Włoszech, Hiszpanii czy Niemczech) tłumaczą przepisami RODO, które od 2018 roku chronią dane osobowe. Najgorsza sytuacja jest w Indiach, gdzie niemal wszystkie firmy w ubiegłym roku zmierzyły się z cyberatakami.
W Polsce problemem jest złe zabezpieczanie danych
Jeśli chodzi o rodzaje naruszeń, firmy na świecie najczęściej padają ofiarą złośliwego oprogramowania – malware i ransomware odpowiadają za 62% przypadków. Co trzecie przedsiębiorstwo nie zabezpieczyło swoich plików, więc każdy mógł mieć do nich dostęp. Nieco mniej firm zetknęło się z przejęciem kont użytkowników, a 17% z tzw. cryptojackingiem, czyli wydobywaniem kryptowalut przy użyciu cudzej mocy obliczeniowej. Polskie organizacje zamykają stawkę pod względem narażenia na działanie malware’u, ransomware’u, kradzieży kont oraz cryptojackingu – gorzej jest u nas jednak w kwestii wycieków danych, które dotyczą blisko 1/4 firm.
Jak włamują się cyberprzestępcy?
Atakujący korzystają głównie z błędów popełnionych przy konfiguracji usług udostępnianych w chmurze (66% przypadków na świecie), rzadziej kradną dane autoryzujące. W Polsce niewłaściwe ustawienia zabezpieczeń otwierają furtkę cyberprzestępcom w 84% sytuacji. Autorzy badania zwracają uwagę, że użytkownicy często mają zbyt szerokie uprawnienia, co powoduje, że atakujący, łamiąc zabezpieczenia jednego konta, zdobywają rozleglejszy dostęp, niżby to wynikało z rzeczywistych ról pracowników. Inną wadą w niemal wszystkich przedsiębiorstwach jest wyłączanie dwuskładnikowej autoryzacji.
Firmy nie skupiają się na najważniejszych kwestiach
Ankietowani najbardziej obawiają się o wycieki danych, zdolność do identyfikacji i reagowania na zagrożenia oraz o zarządzanie usługami chmurowymi od wielu dostawców. Jednak Sophos podkreśla, że klucz to zatrudnienie wykwalifikowanych specjalistów, którzy zadbają o odpowiednie ustawienia dostępów dla użytkowników i szyfrowanie danych.
„The State of Cloud Security 2020”
Raport powstał w oparciu o wypowiedzi ponad 3,5 tys. menadżerów IT z całego świata zbierane na początku roku przez firmę Vanson Bourne. W badaniu uczestniczyli przedstawiciele wszystkich branż, ale największą reprezentację miały sektory: IT, wytwórczy, handlu detalicznego i transportu.