47% polskich firm ma za sobą incydent bezpieczeństwa dotyczący danych w chmurze

  • Średnia światowa wynosi 70%, w Europie informacje są lepiej chronione z powodu RODO.
  • Według raportu rejestrującego przypadki z 2019 roku, najczęściej za naruszenia bezpieczeństwa danych odpowiada szkodliwe oprogramowanie i zła ochrona firmowych informacji.
  • Cyberprzestępcy najczęściej wykorzystują błędy związane z ustawieniami kont w chmurze publicznej i zbyt szerokimi uprawnieniami użytkowników.
kula ziemska

W 2019 roku 47% polskich firm doświadczyło naruszenia bezpieczeństwa danych w chmurze, to mniej niż światowy rezultat wynoszący 70%. Autorzy badania lepszy wskaźnik w Polsce i innych krajach europejskich (m.in. we Włoszech, Hiszpanii czy Niemczech) tłumaczą przepisami RODO, które od 2018 roku chronią dane osobowe. Najgorsza sytuacja jest w Indiach, gdzie niemal wszystkie firmy w ubiegłym roku zmierzyły się z cyberatakami.

W Polsce problemem jest złe zabezpieczanie danych

Jeśli chodzi o rodzaje naruszeń, firmy na świecie najczęściej padają ofiarą złośliwego oprogramowania – malware i ransomware odpowiadają za 62% przypadków. Co trzecie przedsiębiorstwo nie zabezpieczyło swoich plików, więc każdy mógł mieć do nich dostęp. Nieco mniej firm zetknęło się z przejęciem kont użytkowników, a 17% z tzw. cryptojackingiem, czyli wydobywaniem kryptowalut przy użyciu cudzej mocy obliczeniowej. Polskie organizacje zamykają stawkę pod względem narażenia na działanie malware’u, ransomware’u, kradzieży kont oraz cryptojackingu – gorzej jest u nas jednak w kwestii wycieków danych, które dotyczą blisko 1/4 firm.

(Rodzaje naruszeń na świecie – graf. Sophos)

Jak włamują się cyberprzestępcy?

Atakujący korzystają głównie z błędów popełnionych przy konfiguracji usług udostępnianych w chmurze (66% przypadków na świecie), rzadziej kradną dane autoryzujące. W Polsce niewłaściwe ustawienia zabezpieczeń otwierają furtkę cyberprzestępcom w 84% sytuacji. Autorzy badania zwracają uwagę, że użytkownicy często mają zbyt szerokie uprawnienia, co powoduje, że atakujący, łamiąc zabezpieczenia jednego konta, zdobywają rozleglejszy dostęp, niżby to wynikało z rzeczywistych ról pracowników. Inną wadą w niemal wszystkich przedsiębiorstwach jest wyłączanie dwuskładnikowej autoryzacji.

(W jaki sposób cyberprzestępcy zyskują dostęp do danych – graf. Sophos)

Firmy nie skupiają się na najważniejszych kwestiach

Ankietowani najbardziej obawiają się o wycieki danych, zdolność do identyfikacji i reagowania na zagrożenia oraz o zarządzanie usługami chmurowymi od wielu dostawców. Jednak Sophos podkreśla, że klucz to zatrudnienie wykwalifikowanych specjalistów, którzy zadbają o odpowiednie ustawienia dostępów dla użytkowników i szyfrowanie danych.

„The State of Cloud Security 2020”

Raport powstał w oparciu o wypowiedzi ponad 3,5 tys. menadżerów IT z całego świata zbierane na początku roku przez firmę Vanson Bourne. W badaniu uczestniczyli przedstawiciele wszystkich branż, ale największą reprezentację miały sektory: IT, wytwórczy, handlu detalicznego i transportu.