Byznys IT

Až 80 % organizací se v loňském roce setkalo s narušením bezpečnosti cloudu

Cloudové technologie rozšířily vektor pro útoky daleko za hranice tradiční sítě. Zabezpečení cloudu dnes neznamená pouze ochranu zdrojů, ale spíše udržování úplného přehledu o tom, jaké služby a aplikace třetích stran zpracovávají nebo ukládají citlivé informace, a vývoj aplikací s minimálními problémy s kódem. Bohužel jen málo organizací tyto standardy dodržuje.

Nový průzkum, který zveřejnil poskytovatel zabezpečení, společnost Snyk, zjistil, že 80 % organizací zažilo v uplynulém roce alespoň jeden závažný bezpečnostní incident v cloudu, včetně narušení bezpečnosti dat, úniků dat a průniků.  Tato nová zjištění zdůrazňují, že podniky musí zcela přehodnotit způsob ochrany dat uložených a zpracovávaných v cloudu. Což znamená odhodit zastaralé přístupy k vývoji kódu.

Z průzkumu vyplývá, že 78 % organizací tvrdí, že tradiční bezpečnostní řešení buď vůbec nefungují, nebo mají v cloudových prostředích omezenou funkčnost, zatímco 93 % z nich se mírně nebo extrémně obává masivního nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost.  Zároveň 41 % respondentů tvrdí, že nativní cloudové služby dále komplikují jejich úsilí o zabezpečení.

„Rozšíření vývoje cloudových nativních aplikací umožnilo moderním vývojářům zrychlit práci a zvýšit výstupy, aby splnili požadavky dnešních podniků,“ řekl Andrew Wright, autor zprávy společnosti Snyk o zabezpečení cloudových služeb. „Objevily se však nové výzvy a složitosti, protože se rozšířil celkový vektor útoků a jasné vymezení odpovědnosti za bezpečnost se rozostřilo.“ Wright dodal, že „mnoho dnešních selhání v oblasti zabezpečení cloudu je důsledkem neefektivní spolupráce napříč týmy a týmového školení, které by tuto transformaci řešilo a zajistilo bezpečnost, přičemž 77 % organizací to uvádí jako hlavní problém,“. Problematické je například pokud různé týmy používají různé nástroje nebo rámce zásad.

Tyto výzvy lze překonat některými strategickými změnami – zabezpečení infrastruktury jako kódu (IaC) přináší průměrné snížení chybné konfigurace cloudu o 70 %. Díky IaC mohou organizace zajišťovat infrastrukturu prostřednictvím kódu namísto administrativních procesů a zároveň využívat automatizované skenování kódu, které snižuje pravděpodobnost chybných konfigurací a bezpečnostních problémů.

Zdroj: Snyk, VentureBeat.com