Hlavní strana -> Zprávy
Aktuality -> Analýzy - 8. 7. 2020

Dvě třetiny českých organizací zaznamenaly kybernetický útok ve veřejném cloudu

cloud securityPodle globálního průzkumu The State of Cloud Security 2020, provedeného společností Sophos, zaznamenaly více než dvě třetiny organizací v uplynulém roce bezpečnostní incident ve veřejném cloudu (globálně 70 %, CZ 67 %). Nejčastějšími příčinami kyber-bezpečnostních incidentů ve veřejném cloudu jsou ransomware a malware, následkem jsou odcizená data, kompromitované účty a cryptojacking. U všech typů útoků je přitom situace v ČR prakticky shodná s globálními statistikami.



Z průzkumu také jasně vyplynulo, že riziko je vyšší u organizací provozujících multi-cloudová prostředí. Je o více než 50 % pravděpodobnější, že zažijí bezpečnostní incident spojený s cloudem než u těch, které provozují pouze jediný cloud.

Zabezpečení cloudu je sdílenou zodpovědností

„Není překvapením, že ransomware je jedním z nejčastěji uváděných kyberzločinů ve veřejném cloudu. Nejúspěšnější ransomwarové útoky podle studie State of Ransomware 2020 zahrnují data ve veřejném cloudu a útočníci posouvají své metody k cílení na cloudová prostředí, aby ochromili nezbytnou infrastrukturu a zvýšili pravděpodobnost zaplacení výkupného,“ říká Chester Wisniewski, principal research scientist ve společnosti Sophos. „Nedávný nárůst intenzity práce na dálku poskytuje další motivaci vyřadit z provozu cloudovou infrastrukturu, na kterou se spoléháme více než kdy jindy. Je proto znepokojivé, že mnoho organizací stále nechápe jejich odpovědnost za zabezpečení dat a aplikací v cloudu. Zabezpečení cloudu je sdílenou zodpovědností a organizace potřebují pečlivě řídit a monitorovat cloudová prostředí, aby si udržely náskok před odhodlanými útočníky.“

statistika cz

Neúmyslně otevřené dveře, aneb jak útočníci pronikají dovnitř

Ve studii SophosLabs 2020 Threat Report se podrobně uvádí, že k většině incidentů vede nesprávná konfigurace cloudu, která je vzhledem ke složitosti řízení cloudu až příliš běžná. Nesprávná konfigurace byla zneužita v 66 % (CZ 67 %) z nahlášených útoků. Příčinu lze hledat v tom, že 91 % z účtů má až příliš vysoké role v řízení identit a přístupu a 98 % jich má vypnutou vícefaktorovou autentizaci k účtům u svého poskytovatele cloudu.

Problémy lze ale nalézt i na straně poskytovatelů cloudu, protože 33 % organizací (shodně v globálním i českém měřítku) uvádí, že kyberzločinci získali přístup prostřednictvím odcizených přihlašovacích údajů poskytovatele cloudu.

statistika globální

Povzbudivý závěr

Téměř všichni respondenti (globálně 96 %, CZ 92 %) přiznávají obavy ohledně své současné úrovně zabezpečení cloudu, což povzbudivě ukazuje, že na bezpečnost pamatují a je pro ně důležitá. V souvislosti s tím jsou v globálním měřítku „datové úniky“ hlavní bezpečnostní obavou téměř poloviny (44 %, CZ 25 %) respondentů; a těsně druhá je se 41 % (CZ 27 %) identifikace a reakce na bezpečnostní incidenty. Bez ohledu na tyto pozitivní závěry pouze jeden ze čtyř respondentů považuje za hlavní problém nedostatek odborných znalostí svých zaměstnanců (25 %).

Z pohledu českých organizací mezi hlavní bezpečnostní obavy patří neschopnost spravovat více veřejných cloudových poskytovatelů současně, např. Azure a AWS (37 %), neschopnost dodržovat regulativy a nařízení (33 %) a neschopnost nasazovat bezpečnostní řešení v tempu vlastního vývoje (32 %). Problémy s nedostatkem odborných znalostí svých zaměstnanců přiznává 22 % českých organizací.

Kompletní studie včetně podrobného seznamu bezpečnostních doporučení pro cloud, je k dispozici na adrese https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx.


 
  

- PR -

Umělá inteligence mění firemní tisk

HP přenáší AI z experimentu do každodenního provozu podniků


Firemní tisk dlouhodobě patří mezi technologické oblasti, které se vyvíjejí spíše evolučně než revolučně. S nástupem umělé inteligence se však tento segment dostává do nové fáze. HP už v roce 2024 představila platformu HP Print AI jako rámec pro inteligentní tiskové a skenovací funkce a postupně ji rozšiřuje o další schopnosti. Na letošním CES pak HP ukázala především praktickou integraci generativní AI do kancelářských zařízení prostřednictvím funkcí navázaných na Microsoft 365 Copilot, které míří na produktivitu a práci s dokumenty přímo na multifunkcích.

  

- PR -

AI má pracovat s vámi, ne místo vás

Jak začít s robotizací kanceláře?


Kolik peněz vaši firmu každý měsíc stojí ruční přepisování dat? Ceny, PDFka, tabulky, faktury, data v různých formátech – rutina bez přidané hodnoty, často vnímaná jako nutné zlo, která spolyká desítky hodin lidského času a vytváří dvojí náklad: přímé mzdové výdaje i ztrátu prostoru pro práci s vyšší přidanou hodnotou. Možná už víte, že tato opakující se zátěž brzdí výkon, snižuje motivaci a omezuje růst. A možná také tušíte, že díky rozvoji AI ji lze efektivně automatizovat. Otázka tak často není „zda“, ale „jak a kde začít“, aby se řešení skutečně vyplatilo.