Pouze 20 % organizací využívá systém prevence ztráty dat, vyplývá z nového průzkumu

Bezpečnost | |

Pouze 20 % organizací využívá systém prevence ztráty dat, vyplývá z nového průzkumu

67 procent organizací věří, že cloudové aplikace jsou stejně bezpečné, nebo dokonce bezpečnější než aplikace on premise.


Společnost Bitglass, výrobce Next-Gen CASB, vydala zprávu o cloudové bezpečnosti v roce 2019 - Guardians of the Cloud. V souvislosti s přesunem stále většího objemu dat a provozu do cloudu, potřebují organizace udržovat robustní kybernetické zabezpečení. S cílem zjistit, jak se jim toho daří dosahovat, se Bitglass spojil s kyberbezpečnostní komunitou a dotazoval IT odborníky ohledně zabezpečení cloudu v jejich organizacích.

Letošní zpráva zjistila, že 75 % organizací využívá více cloudových řešení, ale pouze 20 % má vhled do anomálního chování napříč aplikacemi. Jelikož stále více organizací uchovává v cloudu citlivé informace – data o zákaznících (45 %), údaje o zaměstnancích (42 %) a duševní vlastnictví (24 %) – je zavedení adekvátních bezpečnostních opatření kritické.

Klíčová zjištění:

  • Ačkoliv se od roku 2018 změnilo jejich pořadí, letos se mezi hlavními prioritami stále nachází ochrana před malwarem, dosažení shody s předpisy a zabezpečení nejčastěji používaných aplikací.
  • Použití CASB (Cloud Access Security Brokerů) pro ochranu před malwarem se zvýšilo z 20 % v roce 2018 na 31 % v roce 2019.
  • Kontrola přístupu (52 %) a anti-malware (46 %) patří mezi nejčastěji používané funkce cloudového zabezpečení. Přesto lze vzhledem k procentům říct, že tyto a další funkce jako single sign-on (26 %) a ochrana před ztrátou dat (20 %) nejsou dostatečně často využívané.
  • S 27% podílem se malware stal nejobávanějším vektorem úniku dat. Obavy z úniku prostřednictvím neošetřených cloudových aplikací naopak poklesly z 12 % v roce 2018 na letošních 5 %, což ukazuje, že si organizace uvědomují, že existují i vážnější hrozby než shadow IT.
  • Hlavním faktorem při hodnocení poskytovatelů cloudových zabezpečení jsou pro organizace náklady. Mezi další kritické faktory patří snadná implementace (46 %), zda je řešení cloudově-nativní (45 %), snadnost vynucení zásad zabezpečení napříč cloudy (36 %) a schopnost integrace řešení s různými cloudovými platformami (36 %).

„Data jsou nyní ukládána ve větším počtu cloudových aplikacích a zpřístupněna z většího počtu zařízení než kdy předtím,“ uvedl Rich Campagna, marketingový ředitel společnosti Bitglass. „Tento report zjistil, že 93 % respondentů je přinejmenším mírně znepokojeno svou schopností bezpečně používat cloud a že míra adopce základních nástrojů a postupů zabezpečení cloudů je stále příliš nízká. Mnoho organizací potřebuje přehodnotit svůj přístup k ochraně dat, protože tradiční nástroje pro ochranu dat on-premise je nedokážou chránit v cloudu.“



Články z rubriky

Deepfake na vzestupu, rizikem je hlavně pro ženy"

Nový průzkum ukazuje alarmující nárůst deepfake videí. Jejich množství se za uplynulých devět měsíců skoro zdvojnásobilo. A navíc, jak se zdá, jejich výroba představuje lukrativní byznys, jehož oběťmi...
více »


Nebezpečný francouzský spambot nahrává oběti při sledování stránek pro dospělé"

Zatímco v České republice útočníci uživatele pouze vydírali, ve Francii navrhli malware, který skutečně natáčí inkriminující video svých obětí a krade citlivé údaje, zjistil Eset.
více »


Na detekci deepfake videí pracuje Facebook i Microsoft"

Ve spolupráci s několika americkými univerzitami a sdružením Partnership on AI se obě firmy pokusí nalézt způsob, jak lépe detekovat deepfake videa. Hledání proběhne formou veřejné soutěže.
více »


Palo Alto posiluje zabezpečení IoT, za 75 milionů dolarů kupuje Zingbox"

Zingbox provozuje cloudovou službu postavenou na umělé inteligenci a strojovém učení, jež nabízí detekci a zastavení bezpečnostních útoků na zařízení připojená k IoT. Akvizice by měla být dokončena...
více »


Zranitelnost protokolu RDP zůstává oblíbená, počet brute force útoků roste"

Zranitelnost CVE-2019-0708, tedy zranitelnost v protokolu Remode Desktop Protocol od Microsoftu, je noční můrou řady IT administrátorů. Je známá také pod názvem BlueKeep
více »


Související články


Tagy

cloud bezpečnost multicloud hybridní cloud malware platformy data únik dat CASB firmy zaměstnanci IoT

Komentáře