Firmy podceňujú kybernetickú bezpečnosť, neriešia vlastných dodávateľov

Podľa aktuálneho prieskumu Kaspersky Lab až 47 % podnikov utrpela stratu či únik údajov v dôsledku incidentu, ktorý zasiahol infraštruktúru dodávateľa IT služieb. Napriek miliónovým škodám riziká prichádzajúce od tretích strán podceňuje stále väčšina firiem.   Rýchly a nekontrolovaný prechod na cloudové služby sa firmám nemusí vždy vyplatiť. Obzvlášť, ak nemajú jasne definované bezpečnostné stratégie a ponechajú […]

Podľa aktuálneho prieskumu Kaspersky Lab až 47 % podnikov utrpela stratu či únik údajov v dôsledku incidentu, ktorý zasiahol infraštruktúru dodávateľa IT služieb. Napriek miliónovým škodám riziká prichádzajúce od tretích strán podceňuje stále väčšina firiem.

 

Rýchly a nekontrolovaný prechod na cloudové služby sa firmám nemusí vždy vyplatiť. Obzvlášť, ak nemajú jasne definované bezpečnostné stratégie a ponechajú množstvo dát nekoordinovane sa pohybovať medzi množstvom externe prístupných aplikácií. V aktuálnom prieskume spoločnosti Kaspersky Lab sa pritom až 35 % podnikov priznalo, že nemajú ani len základný prehľad o tom, ktoré z korporátnych informácií sú uložené na firemnom serveri a ktoré spravujú poskytovatelia cloudovej infraštruktúry.

Cloudové služby sú stále populárnejšie, pretože poskytujú firmám neobmedzený dátový priestor a prístup k informáciám kedykoľvek a odkiaľkoľvek. Umožňujú im využívať všetky výhody kľúčových technológií, ktoré zefektívňujú ich operačné procesy, čo sa pozitívne premieta do plnenia ich plánov a následného rastu. Preto nie je prekvapivé, že až 78 % podnikov už dnes aktívne využíva aspoň jednu z tzv. SaaS (softvér-ako-služba) platforiem. Z prieskumu bezpečnostnej spoločnosti, ktorý bol zameraný predovšetkým na firmy, ďalej vyplynulo, že takmer rovnaký počet – trištvrtiny podnikov (75 %) plánujú v blízkej budúcnosti presunúť do cloudu viac aplikácií. Pokiaľ ide o model založený na IaaS (infraštruktúra-ako-služba), dnes už takmer polovica (49 %) veľkých podnikov a 45 % malých a stredných firiem sa snaží outsourcovať IT infraštruktúru a procesy od externých dodávateľov, teda tretích strán.

V mnohých prípadoch však tlak na rýchle zavedenie, ako aj vidina úspory prevádzkových nákladov, odsúvajú bezpečnosť na druhú koľaj. Firmy často využívajú cloudové služby a IT infraštruktúru poskytovanú tretími stranami bez toho, aby mali zavedené bezpečnostné stratégie na ochranu korporátnych informácií. Prieskum Kaspersky Lab ukázal že 7 z 10 podnikov využívajúcich služby poskytovateľov SaaS a cloudových modelov nemá žiadnu bezpečnostnú stratégiu pre prípady incidentov, ktoré by ich mohli zasiahnuť práve cez týchto dodávateľov. Štvrtina sa dokonca priznala, že v ich obchodnom vzťahu nemá dodávateľ jasne špecifikovanú mieru zodpovednosti v prípade incidentu.

Vývoj za posledných 12 mesiacov naznačuje, že spoliehanie sa v otázkach bezpečnosti len čisto na poskytovateľa cloudových služieb je skutočne riskantnou stratégiou. Naznačujú to nakoniec aj výsledky prieskumu – 42 % podnikov sa totiž necíti dostatočne chránených pred útokmi, ktoré by mohli zasiahnuť dodávateľov cloudových služieb, pričom štvrtina z týchto firiem už má vlastnú skúsenosť s bezpečnostnými incidentmi na IT infraštruktúru tretej strany.

Podceňovanie otázok bezpečnosti voči akýmkoľvek tretím stranám, ktorým firma zveruje do rúk cenné dáta, môže spôsobiť obrovské škody. Podľa štatistík stála za posledné obdobie takáto ľahostajnosť veľké firmy v priemere 1,2 milióna dolárov, v prípade malých a stredných podnikov hovoríme o finančných škodách okolo 100-tisíc dolárov. V prípade incidentov pochádzajúcich od tretích strán boli najčastejšie zasiahnuté tieto tri typy údajov: citlivé informácie o zákazníkoch  (49 % u malých a stredných podnikov, 40 % u veľkých spoločností), informácie o zamestnancoch (35 % u malých a stredných podnikov, 36 % v prípade veľkých spoločností) a e-mailová a interná komunikácia (31 % u malých a stredných podnikov a 35 % u veľkých spoločností).

Preto je dôležité, aby spoločnosti mali pod kontrolou všetky dáta, ktoré putujú na externé úložiska a ktoré sa ocitnú v rukách tretích strán, a mali by mať zavedené účinné bezpečnostné stratégie.

Rýchle tempo digitálnej transformácie dnes so sebou prináša viac efektivity a flexibility do firemných procesov. Na druhej strane však stojí pred množstvom bezpečnostných výziev, ktoré ohrozujú obchodné plány. V oblasti ochrany cloudových služieb sa snažíme neustále rozširovať našu ponuku, aby sme ju posúvali na vyššiu úroveň a boli stále o krok pred kyberzločincami. Naši zákazníci profitujú z bezpečnosti našich agile technológií, ktoré sú schopné v reálnom čase ochrániť cloudové infraštruktúry každej veľkosti a tvaru. To zahŕňa napr. ochranu pre Amazon Web Services a Microsoft Azure, ale aj pre cloudové aplikácie Microsoft Office 365 a komplexné riešenia pre hybridné cloudy,“ povedal Alessio Aceti, šéf sekcie Enterprise Businesses, Kaspersky Lab.

Viac o trendoch v bezpečnosti cloudových služieb nájdete v správe: https://www.kaspersky.com/blog/cloud-zoo/. Informácie o produktoch a riešeniach Kaspersky Lab na ochranu podnikov v oblasti cloud security nádjete na: https://www.kaspersky.com/enterprise-security/cloud-security.

Čítajte aj ďalšie podobné články:

Konferencia Security 2020 sa zameria na skutočné bezpečnostné incidenty

Najväčšia nezávislá akcia v ČR a na Slovensku privíta medzinárodných expertov na riešenie bezpečnostných hrozieb v kyberpriestore

27. februára 2020

Huawei: Dodávateľ sieťových riešení do ich prevádzky zasahovať nedokáže

Čínska technologická spoločnosť tak reaguje na nedávny článok zverejnený na webe amerického denníka the Wall Street Journal. Ten hovorí, že výrobca mobilnej infraštruktúry by mohol tajne vniknúť do fungujúcich mobilných sietí prostredníctvom skrytých prístupových bodov. Podľa výrobcov a operátorov však ide o bežnú bezpečnostnú funkciu.

13. februára 2020

Prieskum zo Slovenska

Sú starší ľudia naozaj závislí na pomoci mladšej generácie?

Prieskum ukázal, aká je situácia na Slovensku

12. júna 2019

Naživo z tlačovky

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Kry-sa.sk nie je len webstránkou, ale osvetovou kampaňou na podporu kybernetickej bezpečnosti.

5. júna 2019

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019

Najnovšie

Konferencia Security 2020 sa zameria na skutočné bezpečnostné incidenty

Najväčšia nezávislá akcia v ČR a na Slovensku privíta medzinárodných expertov na riešenie bezpečnostných hrozieb v kyberpriestore

27. februára 2020

V roku 2023 bude mať prístup k mobilnému internetu 70 % ľudí na svete

V roku 2023 bude viac ako 10 % všetkých pripojení pripadať na 5G. Rýchlosť takéhoto pripojenia pritom bude dosahovať v priemere 575 megabitov za sekundu, čo je 13-krát viac než pri priemernom mobilnom pripojení.

27. februára 2020

Novým Country Managerom spoločnosti Ericsson v Českej republike je Cveto Gašperut

Cveto Gašperut má dlhoročné skúsenosti z oblasti riadenia obchodných aktivít v ICT
Jeho hlavným cieľom je zavedenie 5G sietí medzi zákazníkmi spoločnosti Ericsson v Českej republike
Ďalej sa zameria na 5G vo výrobe, zdravotníctve alebo rozvoj inteligentných miest

26. februára 2020

NETGEAR predstavil novú verziu vzdialenej správy Insight 5.8

Spoločnosť NETGEAR, globálny dodávateľ inovatívnych sieťových produktov pre koncových užívateľov, firmy a poskytovateľov služieb, prichádza na trh s novou verziou vzdialenej správy NETGEAR Insight 5.8.

25. februára 2020

Huawei predstavuje novú generáciu skladacieho smartfónu, 5G produkty a stratégiu pre život s umelou inteligenciou

Spoločnosť Huawei Consumer Business Group (CBG) dnes prostredníctvom globálneho livestreamu predstavila sériu nových 5G produktov, vrátane druhej generácie skladacieho smartfónu Mate Xs. Zároveň objasnila stratégiu, ktorá demonštruje všetky možnosti využitia ekosystému a umelej inteligencie.

24. februára 2020

Vyberáme slúchadlá na šport

Aktívny pohyb je pre mnoho ľudí neodmysliteľne spojený s hudbou. Správne zvolený playlist pomáha totiž prekonať vyčerpania a takmer každého motivuje k vyšším výkonom. To platí pri všetkých individuálnych športoch, či už sa jedná o cvičenie vo fitku alebo beh. Pre tých, ktorým hudba pomáha prekonávať pravidelne sama seba, prinášame niekoľko rád k výberu slúchadiel.

19. februára 2020

MMD predstavuje monitor Philips 243B1

Produktivita a komfort ukryté v eco-friendly dizajne.

19. februára 2020

Informačné technológie ovplyvňujú klímu menej, než si myslíme

• Report Ericssonu skúma klimatický dopad informačných a komunikačných technológií
• Zariadenie ICT predstavujú iba 1,4% svetových emisií uhlíka a spotrebúvajú 3,6% elektriny
• Emisie porovnateľné so spiatočným transatlantickým letom vyprodukuje smartphone za 50 rokov
• Využitím energie z obnoviteľných zdrojov možno uhlíkovú stopu v ICT znížiť o viac ako 80%

17. februára 2020

Huawei FreeBuds 3 – pre vašu lásku ako stvorené

Obľúbené bezdrôtové slúchadlá Huawei FreeBuds 3 prichádzajú na slovenský trh v originálnej červenej farbe, ako stvorenej na Valentína. Pýšia sa ergonomickým tvarom, ktorý sa stará o pohodlie pri nosení a dobre sedí v ušiach. 

14. februára 2020

Bose najnovšie umožňuje zapojiť do rozvodu hudby v byte aj bezdrôtové reproduktory SoundLink

Prenosné Bluetooth reproduktory Bose Revolve, Revolve +, Color a Micro možno teraz po novom využiť pri rozvode hudby v dome alebo v byte, pomocou šikovných audiosystémov Bose Home Speaker. Túto možnosť umožňuje nová verzia aplikácie Bose Music.

13. februára 2020

Odporúčané

G-Shock Mudmaster GG-B100 – karbonová výbava novej generácie

Každý rok fanúšikovia G-Shock čakajú, čo nové nám Casio na hodinárskom veľtrhu Baselworld predstaví. Už sme tak nejako vytušili, že technológiu, ktorú budeme u noviniek vídať častejšie, bude bluetooth. Potvrdzuje to aj nový prírastok Mudmaster GG-B100. Ešte nás ale prekvapil funkciiou krokomeru, živicovým puzdrom zosilneným karbónom a dvojvrstvovou korunkou.

18. februára 2020
TEST

Vyskúšali sme

Recenzia: Dizajnové reproduktory z IKEA Symfonisk sú v skutočnosti prémiová značka Sonos

Zvažujete kúpu reproduktorov z obchodného domu IKEA? Ak nie, mali by ste, pretože kvalita ich reprodukcie nás poriadne prekvapila.

16. februára 2020

Budúcnosť mení tvar: Galaxy Z Flip ponúka nový štýl

Prvý skladací sklenený displej od Samsungu a unikátne užívateľské rozhranie, to je úplne nový mobilný zážitok.

12. februára 2020

Epson EF-100W: Ľahký laserový projektor pre malé izby aj veľké konferencie

Veľa muziky za veľa peňazí alebo zlatý štandard pre laserové projektory?

29. januára 2020

Nový projekt Samsungu pripravuje mladých ľudí na prácu budúcnosti

Svet práce sa mení závratným tempom. Silnie dôraz na neformálne vzdelávanie a žiadané sú predovšetkým zručnosti, ktoré odlišujú ľudí od strojov – kreativita a emočná inteligencia.

9. januára 2020
TEST

Test | Recenzia

Veľké prekvapenie v redakcii: Langie S2, multiúčelový hlasový prekladateľ do vrecka

Prekladač do vášho vrecka LANGIE S2 pre všetkých, ktorí radi cestujete, ale neradi na preklad do cudzieho jazyka vyťahujete svoj mobil.

20. decembra 2019
TEST

Test | Recenzia

AOC X24P1: IPS monitor za dve stovky je ideál na doma i do práce

Každý z nás pozerá na monitor počítača niekoľko hodín denne a je nesmierne dôležité vybrať si nielen ten s pekným, ale aj zdravým obrazom.

18. decembra 2019
TEST

Headset pre hráčov

Test slúchadiel eShark ESL-HS2 KUGO: Zlatá stredná cesta

Elegantné slúchadlá, ktoré stanovujú kvalitatívny štandard pre svoju cenovú kategóriu.

20. novembra 2019

Surfujte doma bez starostí a meškaní s uceleným riešením OneMesh

Technológie sa neustále vyvíjajú vo všetkých oblastiach, a nie inak tomu je u bezdrôtových sietí. Dnes sa vsádza predovšetkým na rýchlosť, plynulosť, kapacitu pripojenia a skvelé pokrytie.

18. novembra 2019
TEST

Káblové slúchadlá pre hráčov

Test Niceboy ORYX X600: Priestorový zvuk imidžovo

Trh so slúchadlami pre hráčov je nepochybne presýtený, čo vplyvom konkurenčného tlaku dáva možnosť získať dobrú kvalitu za rozumné peniaze. Napríklad ako Niceboy ORYX X600.

15. novembra 2019