Kybernetické incidenty ve veřejné cloudové infrastruktuře daleko častěji způsobují zaměstnanci firmy, než chybné akce na straně poskytovatele cloudových řešení. Toto zjištění přináší nový report společnosti Kaspersky Lab – Zabezpečení cloudu: od přijetí výhod k hrozbám a obavám. Vyplývá z něj také, že firmy očekávají, že se o bezpečnost dat uložených na cloudu postarají poskytovatelé cloudových služeb. Ve skutečnosti ale zapříčiní okolo 90 % úniků dat z firemního cloudu zaměstnanci, kteří se nechají oklamat technikami sociálního inženýrství.
Přechod na cloud umožňuje organizacím pružněji provádět podnikatelské procesy, redukovat investiční náklady (CAPEX) a zrychlovat IT. Na druhou stranu jim přidělává starosti ohledně kontinuity cloudové infrastruktury a zabezpečení dat. Třetina zástupců malých a středních podniků, stejně jako velkých korporací (35 % SMB a 39 % korporací) má obavy z bezpečnostních incidentů, které by mohly mít negativní vliv na IT infrastrukturu hostovanou třetími stranami. Takové problémy by mohly potlačit výhody cloudu, a naopak ohrozit reputaci podniku i jeho hospodářské výsledky.
I když se společnosti obávají o zabezpečení externích cloudových platforem, měly by se mít daleko více na pozoru před slabinami, které jsou za jejich dveřmi. Celou třetinu incidentů (33 %) v cloudu totiž způsobí sociální inženýrství, které přiměje zaměstnance k chybám. Naopak špatná rozhodnutí na straně cloudových poskytovatelů stojí pouze za 11 % incidentů.
Průzkum ukazuje, že je stále co zlepšovat, tak aby byla přijata odpovídající opatření v oblasti kybernetické bezpečnosti při práci s třetími stranami. Pouze 39 % SMB firem a 47 % velkých korporací implementovalo speciální bezpečnostní řešení zaměřená na cloud. Nízká potřeba chránit svůj cloud před kyberhrozbami může mít dva důvody. Buď se firmy spoléhají na zabezpečení na straně poskytovatele cloudové infrastruktur. Nebo se mylně domnívají, že jejich standardní bezpečnostní řešení kompletně pokrývá i prostředí cloudu.
"Při migraci na cloud by se firmy jako první měly zajímat o to, kdo nese odpovědnost za obchodní data a pracovní procesy, které jsou na cloudu uchovávány a prováděny. Poskytovatelé cloudu mají obvykle zavedena bezpečnostní opatření, která chrání jejich platformy a zákazníky. S hrozbou na straně zákazníka ale téměř nic nezmůžou. Náš průzkum dokládá, že by se firmy měly více zajímat o povědomí svých zaměstnanců o bezpečném chování na síti a v cloudu. Rovněž by měly svou infrastrukturu chránit zevnitř organizace," uvádí Maxim Frolov, vice president globálních prodejů v Kaspersky Lab.
Odborníci Kaspersky Lab firmám doporučují následující opatření, aby jejich data zůstala v cloudu v bezpečí: