Η Check Point έδωσε στη δημοσιότητα το τρίτο μέρος της έκθεσης για την ασφάλεια το 2019.
Σε αυτήν επισημαίνεται το πώς οι παράγοντες που απειλούν την ασφάλεια βάζουν στο στόχαστρο όλο και περισσότερο τα πιο αδύναμα, λιγότερο προστατευμένα σημεία της υποδομής πληροφορικής ενός οργανισμού – τις υλοποιήσεις public cloud και mobility. Στις επισημάνσεις του τρίτου μέρους της έκθεσης περιλαμβάνονται τα εξής σημεία:
– Το 18% των οργανισμών παγκοσμίως αντιμετώπισε ένα συμβάν σχετικά με την ασφάλεια του cloud κατά το προηγούμενο έτος.
– H κακή διαμόρφωση των πλατφορμών cloud, που μπορεί να οδηγήσει σε απώλεια ή παραβιάσεις δεδομένων, αποτελεί τη μεγαλύτερη απειλή, όπως αναφέρθηκε από το 62%, ενώ ακολούθησαν η μη εξουσιοδοτημένη πρόσβαση σε πόρους cloud (55%), οι μη ασφαλείς διεπαφές και API (50%) και οι υποκλοπές λογαριασμών ή δεδομένων κίνησης (47%).
– Το 30% των συμμετεχόντων θεωρεί ότι η ασφάλεια αποτελεί ευθύνη του παρόχου υπηρεσιών cloud: αυτό το ανησυχητικό εύρημα έρχεται σε αντίθεση με τις συστάσεις ότι η ασφάλεια του cloud πρέπει να ακολουθεί το μοντέλο της αμοιβαίας ευθύνης, όπου η ευθύνη για την ασφάλεια είναι κοινή μεταξύ του παρόχου υπηρεσιών cloud και του πελάτη.
– Το 59% δεν λαμβάνει μέτρα άμυνας για τις απειλές κατά των συστημάτων mobility
– Μόνο το 9% θεωρεί ότι οι απειλές κατά των συστημάτων mobility είναι σημαντικός κίνδυνος για την ασφάλεια. Ωστόσο, το κακόβουλο λογισμικό μπορεί να εξαπλωθεί από απροστάτευτες κινητές συσκευές προσβάλλοντας το cloud των οργανισμών ή τα εσωτερικά δίκτυα, εκμεταλλευόμενο αυτό τον αδύναμο κρίκο στα μέτρα προστασίας της ασφάλειας των επιχειρήσεων.