47% polskich firm ma za sobą incydent bezpieczeństwa dotyczący danych w chmurze

  • Średnia światowa wynosi 70%, w Europie informacje są lepiej chronione z powodu RODO.
  • Według raportu rejestrującego przypadki z 2019 roku, najczęściej za naruszenia bezpieczeństwa danych odpowiada szkodliwe oprogramowanie i zła ochrona firmowych informacji.
  • Cyberprzestępcy najczęściej wykorzystują błędy związane z ustawieniami kont w chmurze publicznej i zbyt szerokimi uprawnieniami użytkowników.
kula ziemska

W 2019 roku 47% polskich firm doświadczyło naruszenia bezpieczeństwa danych w chmurze, to mniej niż światowy rezultat wynoszący 70%. Autorzy badania lepszy wskaźnik w Polsce i innych krajach europejskich (m.in. we Włoszech, Hiszpanii czy Niemczech) tłumaczą przepisami RODO, które od 2018 roku chronią dane osobowe. Najgorsza sytuacja jest w Indiach, gdzie niemal wszystkie firmy w ubiegłym roku zmierzyły się z cyberatakami.

W Polsce problemem jest złe zabezpieczanie danych

Jeśli chodzi o rodzaje naruszeń, firmy na świecie najczęściej padają ofiarą złośliwego oprogramowania – malware i ransomware odpowiadają za 62% przypadków. Co trzecie przedsiębiorstwo nie zabezpieczyło swoich plików, więc każdy mógł mieć do nich dostęp. Nieco mniej firm zetknęło się z przejęciem kont użytkowników, a 17% z tzw. cryptojackingiem, czyli wydobywaniem kryptowalut przy użyciu cudzej mocy obliczeniowej. Polskie organizacje zamykają stawkę pod względem narażenia na działanie malware’u, ransomware’u, kradzieży kont oraz cryptojackingu – gorzej jest u nas jednak w kwestii wycieków danych, które dotyczą blisko 1/4 firm.

(Rodzaje naruszeń na świecie – graf. Sophos)

Jak włamują się cyberprzestępcy?

Atakujący korzystają głównie z błędów popełnionych przy konfiguracji usług udostępnianych w chmurze (66% przypadków na świecie), rzadziej kradną dane autoryzujące. W Polsce niewłaściwe ustawienia zabezpieczeń otwierają furtkę cyberprzestępcom w 84% sytuacji. Autorzy badania zwracają uwagę, że użytkownicy często mają zbyt szerokie uprawnienia, co powoduje, że atakujący, łamiąc zabezpieczenia jednego konta, zdobywają rozleglejszy dostęp, niżby to wynikało z rzeczywistych ról pracowników. Inną wadą w niemal wszystkich przedsiębiorstwach jest wyłączanie dwuskładnikowej autoryzacji.

(W jaki sposób cyberprzestępcy zyskują dostęp do danych – graf. Sophos)

Firmy nie skupiają się na najważniejszych kwestiach

Ankietowani najbardziej obawiają się o wycieki danych, zdolność do identyfikacji i reagowania na zagrożenia oraz o zarządzanie usługami chmurowymi od wielu dostawców. Jednak Sophos podkreśla, że klucz to zatrudnienie wykwalifikowanych specjalistów, którzy zadbają o odpowiednie ustawienia dostępów dla użytkowników i szyfrowanie danych.

„The State of Cloud Security 2020”

Raport powstał w oparciu o wypowiedzi ponad 3,5 tys. menadżerów IT z całego świata zbierane na początku roku przez firmę Vanson Bourne. W badaniu uczestniczyli przedstawiciele wszystkich branż, ale największą reprezentację miały sektory: IT, wytwórczy, handlu detalicznego i transportu.

5G 6G Agile AI AR Automatyzacja Big data Blockchain Cloud computing Cyberbezpieczeństwo Digital twin DIH Dojrzałość cyfrowa Drony Druk 3D Edge computing Egzoszkielety Energetyka Fabryka przyszłości Finansowanie Fotowoltaika GOZ Human augmentation ICT IIoT Konkursy Koronawirus Logistyka ML Motoryzacja MŚP NCBR PPP Pracownicy 4.0 Prawo Przemysł 4.0 R&D Roboty Startupy VR Wodór