Check Point Software Technologies kertoo vuoden 2020 pilviturvaraportissaan, että julkisen pilven palveluiden suurimpia tietoturvauhkia ovat väärin tehdyt määritykset, tilien kaappaukset ja asiattomien pääsy tietoihin. Perinteiset tietoturvatyökalut tarjoavat vain rajoitetun suojan monimutkaisissa pilviympäristöissä.
ESPOO — 14. elokuuta 2020 — Maailman johtava tietoturvayhtiö Check Point Software Technologies on julkaissut vuoden 2020 Cloud Security Report -pilviturvaraportin, joka tuo esiin yritysten tietoturva-ammattilaisten kohtaamia haasteita julkisessa pilvessä sijaitsevien tietoresurssiensa suojaamisessa.
Raportti osoittaa, että julkisten pilvipalveluiden tietoturva on edelleen suuri haaste: 75 % tietoturva-ammattilaisista ilmoitti olevansa siitä hyvin huolissaan tai äärimmäisen huolissaan. Asiaa monimutkaistaa se, että vastausten perusteella 68 % yrityksistä käyttää kahta tai useampaa pilvipalveluntarjoajaa. Tietoturva-ammattilaisten on siten käytettävä useita työkaluja ja hallintakonsoleja pyrkiessään suojaamaan eri ympäristöt.
Otteita vuoden 2020 pilviturvallisuusraportista:
• Julkisen pilvipalvelun suurimmat uhat: Suurin vastaajien mainitsema uhka olivat pilvialustan väärin tehdyt määritykset (68 %), jotka vuoden 2019 tutkimuksessa olivat listalla kolmantena. Tätä seurasivat asiattomien pääsy pilveen (58 %), turvattomat rajapinnat (52 %) ja tilien kaappaukset (50 %).
• Pilvipalveluiden käytön suurimmat tietoturvaesteet: Vastaajat mainitsivat suurimmaksi esteeksi pätevän henkilöstön puutteen (55 %), joka oli viime vuoden tutkimuksessa viidennellä sijalla. 46 % mainitsi esteiksi rajallisen budjetin ja 37 % tietosuojakysymykset.
• Nykyisillä tietoturvatyökaluilla on vaikeuksia selviytyä julkisen pilven ympäristössä: 82 % vastaajista kertoi, että heidän perinteiset tietoturvaratkaisunsa eivät joko toimi lainkaan tai toimivat rajallisesti pilviympäristössä (66 % vuonna 2019). Pilven tietoturvaongelmien kasvu 12 viime kuukauden aikana johtuu osittain tästä.
• Julkinen pilvi on riskialttiimpi: 52 % vastaajista piti tietomurtojen riskiä julkisessa pilvessä suurempana kuin perinteisissä IT-ympäristöissä konesaleissa. Vain 17 % piti riskejä pienempinä ja 30 % uskoo, että riskit ovat eri ympäristöissä suunnilleen samat.
• Pilvipalveluiden tietoturvabudjetit kasvavat: 59 % organisaatioista odottaa pilviturvabudjettinsa kasvavan seuraavan 12 kuukauden aikana. Yritykset kohdistavat keskimäärin 27 % tietoturvabudjetistaan pilvipalveluille.
”Raportti osoittaa, että organisaatiot siirtyvät pilveen ja ottavat käyttöön pilvipalveluja niin nopeasti, että tietoturva-ammattilaiset eivät aina pysy perässä. Yritysten olemassa olevat tietoturvaratkaisut tarjoavat vain rajoitetun suojan pilvessä tapahtuvia hyökkäyksiä ja tietomurtoja vastaan, ja yrityksiltä puuttuu usein tarvittavaa asiantuntemusta”, toteaa TJ Gonen, Check Point Softwaren Head of Cloud Product Line.
Check Pointin vuoden 2020 Cloud Security Report perustuu kyselyyn, jonka Check Point teetti 653 tietoturva- ja IT-ammattilaisen parissa heinäkuussa 2020. Kyselyn tarkoituksena oli saada tietoa pilvipalveluiden tietoturvan viimeisimmistä suuntauksista sekä keskeisistä haasteista ja ratkaisuista eri kokoisissa organisaatioissa eri toimialoilla. Kyselyn suoritti Cybersecurity Insiders.
Lataa koko raportti Check Pointin sivustolla.
Lisätiedot:
Rami Rauanmaa, Head of Security Engineering, Finland and Baltics, Check Point Software Technologies, [email protected]. Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1