A Check Point Software Technologies Ltd. és a Cybersecurity Insiders, a kiberbiztonsággal kapcsolatos kérdések átfogó forrásául szolgáló közösség kiadták 2020-ra vonatkozó, globális felhőbiztonsági tanulmányuk (2020 Cloud Security Report) eredményeit, melyben hangsúlyozzák azon kihívásokat, melyekkel a nagyvállalatok biztonsági csapatainak kell szembenézniük a nyilvános felhőkben használt adataik és munkafolyamataik védelme során.

A jelentés szerint a nyilvános felhőkkel kapcsolatos biztonsági kérdések továbbra is nagy kihívást jelentenek: a válaszadók 75%-a nyilatkozott úgy, hogy „nagyon aggódik” vagy „rendkívüli módon aggódik” miattuk. A kihívást még összetettebbé teszi, hogy 68% azt mondta, az általa képviselt szervezet kettő vagy több nyilvános felhőszolgáltatót is használ. Ez azt jelenti, hogy a biztonsági csapatnak több helyi biztonsági eszközt és menedzsment konzolt kell használnia a különböző környezeteknek való megfelelés miatt – írják a jelentés készítői.

A felhőbiztonsági jelentés legfontosabb eredményei:

• a nyilvános felhőkkel összefüggő, legnagyobb biztonsági veszélyek a válaszadók szerint: a felhőplatform hibás konfigurációja (68%) a 2019-es hasonló jelentésben betöltött harmadik helyről az élre ugrott. Ezt követi a jogosulatlan hozzáférés (58%), a nem elég biztonságos interfészek (52%) és a felhasználói fiókok eltérítése (50%)
• a bevezetéssel kapcsolatos legfontosabb biztonsági akadályok: legnagyobb problémaként a válaszadók a megfelelően képzett alkalmazottak hiányát nevezték meg (55%) – a tavalyi felmérésben ez még az ötödik helyen szerepelt. 46% említette a költségvetési korlátokat, 37% az adatvédelmi problémákat, 36% pedig a szervezet telephelyein működtetett biztonsági rendszerekkel való integráció hiányát
• a meglévő biztonsági eszközök és a nyilvános felhők: 82% nyilatkozott úgy, hogy a hagyományos biztonsági megoldásaik vagy egyáltalán nem, vagy csak korlátozottan tudnak működni a felhő környezetekben – 2019-ben a válaszadóknak a 66%-a jelölte ezt meg problémaként, ami felhívja a figyelmet a felhő-biztonsággal kapcsolatos nehézségeknek az elmúlt 12 hónapban tapasztalt növekedésére
• a nyilvános felhő kockázatosabb: az adatkiszivárgás kockázatát a válaszadók 52%-a tekintette a nyilvános felhőkben nagyobbnak, mint a hagyományos, telephelyeken működő IT-környezetekben. Mindössze 17% gondolja alacsonyabbnak a kockázatot, míg 30% véleménye szerint ugyanakkora a kockázat mindkét környezet esetében
• a felhőbiztonsági költségvetések növekedése: a szervezetek 59%-a számol azzal, hogy a következő 12 hónap során növekedni fog felhőbiztonsági költségvetése. A szervezetek átlagosan a biztonsági költségvetésük 27%-át allokáljak felhőbiztonságra

„A jelentés szerint a szervezetek felhőmigrációja és -alkalmazása előrébb jár, mint a biztonsági szakembereik lehetőségei a támadásokkal és az adatszivárgásokkal szembeni védelem terén. Meglévő biztonsági megoldásaik csupán korlátozott védelmet nyújtanak a felhőkkel kapcsolatos fenyegetésekkel szemben, miközben szakembereik sokszor nem rendelkeznek a biztonsági és megfeleltetési folyamatok fejlesztéséhez szükséges szakértelemmel” – nyilatkozta a felmérést kommentálva TJ Gonen, a Check Point Software felhő termékvonal részlegének vezetője. „Annak érdekében, hogy át tudják hidalni e biztonsági hiányosságokat, a vállalatoknak a teljes, nyilvánosfelhő-környezetüket átfogó, holisztikus láthatóságra van szükségük, és egységesített, automatizált, felhőkre kifejlesztett védelmet, megfeleltetést és végrehajtást, valamint eseményanalízist kell használniuk. Ily módon tartani tudják a lépést üzletmenetük igényeivel, miközben gondoskodni tudnak a folyamatos biztonságról.”

Módszertan

A 2020 Cloud Security Report egy 2020. júliusában, 653 kiberbiztonsági és IT-szakember részvételével zajlott online, kérdőíves felmérés eredményein alapul, melynek során a legújabb trendeket, a legfontosabb kihívásokat és felhőbiztonsági megoldásokat vizsgálták különböző méretű és különböző iparágakban működő szervezetek körében. A felmérést a 400 ezer tagot számláló információbiztonsági közösség, a Cybersecurity Insiders végezte.

A teljes jelentés elérhető online: https://pages.checkpoint.com/2020-cloud-security-report.html.