Check Point Software Technologies kertoo pilviturvaraportissaan, että virheelliset konfiguraatiot ovat pilvipalveluiden merkittävin tietoturvaongelma. Joka neljännellä organisaatiolla on käytössä jopa yli 20 tietoturvapolitiikkaa, mikä haittaa niiden kykyä torjua vaaratilanteita tehokkaasti.
ESPOO — 27. kesäkuuta 2023 — Maailman johtava tietoturvayhtiö Check Point Software Technologies on yhteistyössä tutkimusyhtiö Cybersecurity Insidersin kanssa julkaissut vuoden 2023 Cloud Security Report -pilviturvaraportin, joka tarkastelee pilviturvallisuuden nykytilaa sekä merkittävimpiä haasteita ja mahdollisuuksia.
Kyselytutkimus osoittaa, että huolimatta pilvipalveluiden lukuisista eduista, kuten skaalautuvuudesta ja joustavuudesta, niiden tehokas suojaaminen on organisaatioille edelleen suuri haaste. Virheelliset konfiguraatiot ovat pilvipalveluiden merkittävin tietoturvaongelma, ja se koskee 59 prosenttia tutkimukseen vastaajista. Puutteet pilvipalveluiden määrityksissä eivät ainoastaan jätä organisaatioita haavoittuviksi, vaan myös estävät niitä hyödyntämästä pilvipalveluiden mahdollisuuksia täysimääräisesti.
Tutkimuksen mukaan 58 prosenttia yrityksistä suunnittelee siirtävänsä yli puolet tietojärjestelmiensä työkuormasta pilvipalveluun seuraavien 12–18 kuukauden aikana. Kuitenkin 72 prosenttia vastaajista kamppailee useiden eri tietoturvaratkaisujen hallinnan kanssa, mikä aiheuttaa sekaannusta ja vaarantaa pilvipalvelun turvallisuuden. Pilvipalveluiden suojaamisen monimutkaisuus voi jättää haavoittuvuuksia valvomatta, mikä on IT-johtajille merkittävä huolenaihe. Kyberrikolliset hyödyntävät näitä haasteita, kuten osoittaa Check Point Researchin raportti, jonka mukaan pilvipohjaisten verkkohyökkäysten määrä kasvoi 48 prosenttia vuonna 2022 edeltävään vuoteen verrattuna.
Organisaatiot ovat ottaneet käyttöön erilaisia teknologioita ja strategioita pilviympäristöjensä hallitsemiseksi. Niiden monimutkaisuus sekä näkyvyyden ja hallinnan puute aiheuttavat yrityksissä hämmennystä. Huolestuttava suuntaus on, että 26 prosentilla organisaatioista on käytössä jopa yli 20 tietoturvapolitiikkaa, mikä haittaa yritysten kykyä torjua tehokkaasti korkean riskin vaaratilanteita. Vastaajista 90 prosenttia toivoi vain yhtä pilvitietoturva-alustaa, joka yksinkertaistaisi hallintaa. Lisäksi jopa yli 71 prosentilla organisaatioista on käytössä yli kuusi tietoturvapolitiikkaa, ja 68 prosenttia pitää useiden eri työkalujen käytöstä johtuvaa hälytysten määrää ylivoimaisena. Tämä korostaa kattavan ja yhteistoiminnallisen pilviturvaratkaisun tarvetta.
”Tutkimuksemme mukaan pilvipalvelun virheelliset konfiguraatiot ovat tämän päivän tietoturvajohtajien suurin huolenaihe. Menestyvät pilviturvallisuusorganisaatiot pystyvät paitsi tunnistamaan virheellisiä konfiguraatioita myös ymmärtämään niiden kontekstuaalisen merkityksen ja priorisoimaan niiden ratkaisemisen. On tärkeää ymmärtää, millaiset puutteet määrityksissä aiheuttavat riskin liiketoiminnalle, sekä kyetä puuttumaan näihin haavoittuvuuksiin nopeasti ja tehokkaasti vahvan tietoturvan ylläpitämiseksi. Yritysten kannattaa ehdottomasti valita kattava ratkaisu, joka menee pintatason havaitsemista pidemmälle”, sanoo TJ Gonen, VP of Cloud Security Check Pointilta.
Cloud Security Report 2023 -raportin keskeisiä tuloksia ovat:
Check Point korostaa raportissa myös, että organisaatioiden on puututtava pilviturvallisuuden haasteisiin ennakoivasti. Pilviympäristössä toimintojen laajuus, nopeus ja ulottuvuus edellyttävät vankkoja tietoturvatoimia. Esimerkiksi Check Point CloudGuard auttaa organisaatioita toteuttamaan toimivaa tietoturvaa ja älykkäämpää ennaltaehkäisyä.
Raportti perustuu yli 1 000 kyberturvallisuuden ammattilaisen laajaan, maailmanlaajuiseen kyselytutkimukseen. Lataa koko raportti Check Pointin sivustolla.
Lisätiedot:
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 0400 411 530. Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Pointia:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Check Point Infinityn ratkaisuportfolio suojaa yrityksiä ja julkisia organisaatioita 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Infinity koostuu neljästä peruspilarista: Check Point Harmony etäkäyttäjille; Check Point CloudGuard pilven automaattiseen suojaamiseen; ja Check Point Quantum tietoverkkojen ja datakeskusten suojaamiseen. Näitä kaikkia hallitaan alan kattavimmalla ja intuitiivisimmalla yhtenäisellä hallintajärjestelmällä; Check Point Horizonilla, joka on tietoturvapoikkeamien ennaltaehkäisyyn tähtäävä ohjelmisto- ja palvelukokonaisuus. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
© Koodiviidakko Oy - Y-tunnus 1939962-1