Monolit-IT - Blog

18.08.2020

Cyberbezpieczeństwo a usługi chmurowe

Dużo się mówi o cyberbezpieczeństwie. Coraz więcej mówi się również o usługach chmurowych. Czy chmura publiczna jest odpowiedzią na bolączki działów IT i biznesu w kwestii bezpieczeństwa teleinformatycznego?

To już trzecia edycja badania KPMG „Barometr Cyberbezpieczeństwa” diagnozującego bieżące trendy i podejście polskich przedsiębiorstw w zakresie ochrony przed cyberprzestępczością. W badaniu wzięło udział 100 małych, średnich i dużych polskich firm. W tym roku tematem wiodącym badania były rozwiązania chmurowe.

Na początek kilka danych dotyczących bezpieczeństwa:

  • 43% firm w Polsce korzystało z rozwiązań chmurowych przed wybuchem pandemii COVID-19, z czego 5% tylko i wyłącznie z usług chmurowych. Najczęściej organizacje korzystają z witryn internetowych oraz poczty elektronicznej, które zlokalizowane są w chmurze,
  • większość (62%) polskich firm nie wie w jakim modelu korzysta z chmury. Przeważa również pogląd, że wykorzystanie chmury nie przynosi korzyści z perspektywy bezpieczeństwa,
  • główną korzyść z zakresu bezpieczeństwa w wykorzystaniu chmury polskie przedsiębiorstwa (6 na 10 firm) widzą w zapewnieniu ciągłości procesów biznesowych, które są kluczowym aspektem pozwalającym firmom minimalizować negatywne skutki przestoju spowodowanego pandemią COVID-19.

Dane globalne przedstawiają już nieco inną sytuację w lipcu 2020 roku. Jedna z firm, będących światowym liderem w produkcji m.in. sprzętu i aplikacji dla biegaczy, padła ofiarą ataku hakerskiego, spowodowanego przez ransomware WastedLocker. Wspomniany atak doprowadził do kilkudniowego braku dostępu do aplikacji oraz najprawdopodobniej – jak donoszą liczne zagraniczne media – zmusił firmę do zapłaty wielomilionowego okupu. To nie pierwsza ani ostatnia ofiara ataków w ostatnim czasie na: firmy, szkoły oraz organizacje rządowe, których dane upubliczniono. 

Warto zwrócić uwagę, że badanie KPMG przeprowadzone było w styczniu 2020 roku, więc dotyczyło roku 2019. Rok 2020 to wielkie wyzwanie dla wszystkich działów IT związane z niespotykaną dotychczas skalą pracy zdalnej, jako konsekwencji sytuacji związanej z pandemią. To również czas wzmożonej aktywności cyberprzestępczości.
Z niecierpliwością czekamy na podsumowanie roku, choć z naszych obserwacji już teraz wynika, że liczba ataków jest wyższa niż w 2019 roku. Czas pokaże jak sytuacja będzie rozwijać się w II połowie roku.

Kolejne dane? Proszę bardzo:

  • brak wystarczającego budżetu na zabezpieczenia jest największym ograniczeniem wskazywanym przez 64% firm w osiągnięciu oczekiwanego poziomu bezpieczeństwa,
  • wzrost liczby cyberataków w 2019 roku zauważyła co piąta firma, ich spadek zaledwie 5% organizacji,
  • 72% firm najbardziej obawia się ataku pojedynczych hakerów. Na kolejnych miejscach znaleźli się niezadowoleni lub podkupieni pracownicy, na których wskazało 58% organizacji oraz cyberterroryści i zorganizowane grupy cyberprzestępcze, których obawia się 43% respondentów,
  • największym ryzykiem dla firm są wycieki danych za pośrednictwem złośliwego oprogramowania, phishing – czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware.

A jak się mają rozwiązania chmurowe w polskich firmach? Według badania KPMG:

  • na początku 2020 roku, tuż przed wybuchem pandemii COVID-19, 17% ankietowanych firm zadeklarowało chęć przeniesienia części swoich usług do chmury. Wśród organizacji, które korzystają z rozwiązań chmurowych, większość przyznała, że przetwarza dane dwutorowo, działając również w lokalnym centrum przetwarzania danych,
  • 40% ankietowanych firm nie planuje korzystać z usług chmurowych w najbliższej przyszłości. Z naszych obserwacji wynika, że tego typu deklaracje mogą ulec zmianie w kontekście coraz popularniejszej pracy zdalnej wymuszonej przez sytuację epidemiczną.

Najpopularniejszym rozwiązaniem chmurowym z jakiego korzystają badane firmy to oczywiście witryny internetowe (73%) oraz poczta elektroniczna (72%). Równie popularne są usługi przestrzeni dyskowej (63%). Z rozwiązań chmurowych w obszarach ERP korzysta 18% badanych, CRM – 15%, aplikacji dla partnerów biznesowych – 13%, systemów SRM -7%. Z naszego doświadczenia i obserwacji rynku wynika, że ilość średnich i dużych firm korzystających z rozwiązań chmurowych będzie systematycznie rosnąć. To jest trend globalny, a rozwiązań chmurowych jest coraz więcej i również coraz większe grono naszych klientów przekonuje się do tego rozwiązania lub stawia na rozwiązania hybrydowe.

Niepokojącym trendem, jak pokazało badanie KPMG, jest fakt, że działy biznesowe zakupują usługi chmurowe z pominięciem analizy ryzyka wycieku danych. Taka sytuacja ma miejsce w 8% badanych przedsiębiorstw. Warto przypomnieć, że to właśnie działy IT czy zewnętrzne firmy outsourcingowe w ramach zleconych zadań powinny w tego typu procesach decyzyjnych brać czynny udział. A ich sugestie i rekomendacje powinny być kluczowe w podejmowaniu decyzji w kwestii migracji systemów do chmury.

Dlatego zapraszamy do konsultacji z naszymi inżynierami, którzy posiadają wiedzę i doświadczenie jak odpowiednio kontrolować i chronić dostęp do danych przenoszonych bądź już zlokalizowanych w chmurze publicznej.


Źródło:Raport "Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych", czerwiec 2020, KPMG.

Anna Bławat – Świercz

Anna Bławat – Świercz

Regionalny Manager Sprzedaży. Od ponad 11 lat w branży IT, odpowiedzialna za sprzedaż towarów i usług w ramach projektów związanych z budową infrastruktury informatycznej.

Anna.Blawat(at)monolit-it.pl

Zobacz wszystkie artykuły danego autora >>

INTERESUJE CIĘ TEN TEMAT?
SKONTAKTUJ SIĘ Z NAMI! NIE CZEKAJ!


 
 

Tagi

Blog technologiczny Monolit IT

W Monolit IT chętnie dzielimy się wiedzą z zakresu technologii, rozwiązań IT, programowania, projektów czy budowy infrastruktury informatycznej. Naszego bloga piszemy sami. Macie wiedzę z pierwszej ręki od naszych inżynierów i wdrożeniowców z wieloletnim doświadczeniem. Zapraszamy!

czytaj więcej

kontakt

Z naszą wiedzą i doświadczeniem tworzymy profesjonalne i niezawodne rozwiązania IT.

Monolit IT Sp z o.o. Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000280291 NIP: 958-155-93-85 REGON: 220431534 Wysokość kapitału zakładowego: 50 500 PLN





Monolit IT Sp. z o.o.
81-341 Gdynia
ul. Warsztatowa 12

tel: +48 58 763 30 00
fax: +48 58 763 30 10
e-mail: biuro@monolit-it.pl

Mapa Serwisu
Polityka Cookie
Projekty Unijne



Wszelkie Prawa zastrzeżone ©2020