Prim Hírek

A jelentés szerint a nyilvános felhőkkel kapcsolatos biztonsági kérdések továbbra is nagy kihívást jelentenek: a válaszadók 75%-a nyilatkozott úgy, hogy ’nagyon aggódik’ vagy ’rendkívüli módon aggódik’ miattuk. A kihívást még összetettebbé teszi, hogy 68% azt mondta, az általa képviselt szervezet kettő vagy több nyilvános felhőszolgáltatót is használ. Ez azt jelenti, hogy a biztonsági csapatnak több helyi biztonsági eszközt és menedzsment konzolt kell használnia a különböző környezeteknek való megfelelés miatt. 

A felhőbiztonsági jelentés legfontosabb eredményei:

• A nyilvános felhőkkel összefüggő, legnagyobb biztonsági veszélyek a válaszadók szerint: a felhőplatform hibás konfigurációja (68%) a 2019-es hasonló jelentésben betöltött harmadik helyről az élre ugrott. Ezt követi a jogosulatlan hozzáférés (58%), a nem elég biztonságos interfészek (52%) és a felhasználói fiókok eltérítése (50%).
• A bevezetéssel kapcsolatos legfontosabb biztonsági akadályok: legnagyobb problémaként a válaszadók a megfelelően képzett alkalmazottak hiányát nevezték meg (55%) – a tavalyi felmérésben ez még az ötödik helyen szerepelt. 46% említette a költségvetési korlátokat, 37% az adatvédelmi problémákat, 36% pedig a szervezet telephelyein működtetett biztonsági rendszerekkel való integráció hiányát. 
• A meglévő biztonsági eszközök és a nyilvános felhők: 82% nyilatkozott úgy, hogy a hagyományos biztonsági megoldásaik vagy egyáltalán nem, vagy csak korlátozottan tudnak működni a felhő környezetekben – 2019-ben a válaszadóknak a 66%-a jelölte ezt meg problémaként, ami felhívja a figyelmet a felhő-biztonsággal kapcsolatos nehézségeknek az elmúlt 12 hónapban tapasztalt növekedésére. 
• A nyilvános felhő kockázatosabb: az adatkiszivárgás kockázatát a válaszadók 52%-a tekintette a nyilvános felhőkben nagyobbnak, mint a hagyományos, telephelyeken működő IT környezetekben. Mindössze 17% gondolja alacsonyabbnak a kockázatot, míg 30% véleménye szerint ugyanakkora a kockázat mindkét környezet esetében.
• A felhőbiztonsági költségvetések növekedése: a szervezetek 59%-a számol azzal, hogy a következő 12 hónap során növekedni fog felhőbiztonsági költségvetése. A szervezetek átlagosan a biztonsági költségvetésük 27%-át allokáljak felhőbiztonságra. 

„A jelentés szerint a szervezetek felhő-migrációja és -alkalmazása előrébb jár, mint a biztonsági szakembereik lehetőségei a támadásokkal és az adatszivárgásokkal szembeni védelem terén. Meglévő biztonsági megoldásaik csupán korlátozott védelmet nyújtanak a felhőkkel kapcsolatos fenyegetésekkel szemben, miközben szakembereik sokszor nem rendelkeznek a biztonsági és megfeleltetési folyamatok fejlesztéséhez szükséges szakértelemmel,” - mondta TJ Gonen, a Check Point Software felhő termékvonal részlegének vezetője. „Annak érdekében, hogy át tudják hidalni ezen biztonsági hiányosságokat, a vállalatoknak a teljes, nyilvános felhő-környezetüket átfogó, holisztikus láthatóságra van szükségük, és egységesített, automatizált, felhőkre kifejlesztett védelmet, megfeleltetést és végrehajtást, valamint esemény analízist kell használniuk. Ily módon tartani tudják a lépést üzletmenetük igényeivel, miközben gondoskodni tudnak a folyamatos biztonságról.”

A 2020 Cloud Security Report egy 2020 július hónapban, 653 cyber-biztonsági és IT szakember részvételével zajlott online, kérdőíves felmérés eredményein alapul, melynek során a legújabb trendeket, a legfontosabb kihívásokat és felhő-biztonsági megoldásokat vizsgálták különböző méretű és különböző iparágakban működő szervezetek körében. A felmérést a 400.000 tagot számláló információ-biztonsági közösség, a Cybersecurity Insiders végezte.