Hlavní navigace

KPMG: Chybné nastavení cloudu může ohrožovat až 90 % organizací

30. 12. 2022
Doba čtení: 3 minuty

Sdílet

 Autor: Depositphotos
Analytici odhadují, že bezpečnost cloudu by mohla posílit bezserverová architektura a další formy vhodně nastavené automatizace.

Společnost KPMG ve své studii upozorňuje, že celosvětově může až 90 % firem a státních institucí čelit kyberbezpečnostním hrozbám kvůli chybnému nastavení svých cloudů. Bez rizik podle expertů nejsou ani další IT trendy jako například 5G sítě.

V loni vydaném průzkumu KPMG mezi šéfy globálních korporací jich 58 % uvedlo, že jejich firmy jsou na kybernetický útok dobře připraveny. „To znamená, že téměř polovina ředitelů nepřímo přiznala, že mají v kyberbezpečnosti rezervy,“ vysvětluje direktor technologického týmu české KPMG Tomáš Kudělka.

Jestliže obranyschopnost není nejlepší ani ve všech velkých mezinárodních společnostech, tím spíš pokulhává v mnohých českých podnicích a úřadech. Problém obnažil i úspěšný květnový hackerský útok na Ředitelství silnic a dálnic,“ upřesňuje.

Přísnější pravidla kyberbezpečnosti podle KPMG budou muset brzy dodržovat tisíce podniků i státních institucí. Nově totiž začnou podléhat unijní normě NIS2 (Směrnice o síťové a informační bezpečnosti).

Revoluční je rozšíření počtu subjektů, na které bezpečnostní regulace dopadne. Další poměrně převratnou věcí je přísnost sankcí, které mají být strašákem na management, jenž nese za kyberbezpečnost odpovědnost. Zásadní novinkou je i požadavek použití evropského systému certifikace produktů kybernetické bezpečnosti,“ shrnuje Kudělka.

Bezpečnost cloudu posílí serverless architektura

Jak se stále více dat, programů a aplikací přesouvá do cloudů, bezpečnost cloudu se téměř stala synonymem pro kybernetickou bezpečnost. Mnohé firmy i státní instituce to ale podle KPMG podceňují.

Podle odhadu ve studii Cyber security considerations 2022 je celosvětově až 90 procent organizací potenciálně zranitelných kvůli chybné konfiguraci cloudu. Údaj za Česko není k dispozici, bude asi nižší, ale i tak významný,“ upozorňuje Kudělka.

Poskytovatelé cloudu a společnosti, které jejich služby využívají, uzavírají dohody o sdílené odpovědnosti. Ty jsou ale podle expertů často špatně chápány, hlavně ze strany klientů.

Nejasnosti panují zejména ohledně odlišení odpovědnosti za bezpečnost cloudu jako prostředí a obsahu na cloudu uloženém. Nejproblematičtější to bývá v případě využívání konceptu softwaru či platformy jako služby,“ vysvětluje Kudělka.

KPMG v tomto kontextu uvádí, že posílit bezpečnost cloudových řešení může vhodně nastavená automatizace – ať už monitoringu či oprav. Přínosný bývá i přechod cloudů na serverless architekturu. Data na cloudu se obvykle vyplatí zašifrovat.

5G je pokrok i riziko

Přechod na 5G sítě bude podle analytiků spojený i s novými bezpečnostními výzvami, které nesouvisejí pouze s prověřováním dodavatelů kritických prvků této rodící se infrastruktury. 5G přinese velký pokrok v konektivitě, což si však vyžádá vysoce sofistikovaný systém zabezpečení a kontroly.

Budeme nejspíš v situaci, kdy se miliony zařízení s vlastní digitální identitou budou moci připojovat současně v ne vždy důvěryhodných prostředích s velmi proměnlivou architekturou připojení,“ varuje studie Cyber security considerations 2022.

Budoucnost hesel zbavená?

KPMG dále uvádí, že pozoruje stírání rozdílů mezi správou autentizace a dalšími způsoby zabezpečení v B2C a B2B podnikání. Zároveň se postupně rozšiřuje ověřování identity bez hesel, která nahrazují hlavně tokeny ve formě USB/NFC klíčenky, smart karty nebo biometrie.

V tomto kontextu připomíná, že digitální identitu upravuje i tzv. eIDAS II., tj. návrh revize nařízení EU eIDAS o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.

ICTrocenka

V souvislosti s povinností zavést toto nařízení v jednotlivých členských státech EU bychom se mohli již v roce 2024 dočkat první vlastní digitální a snad i skutečně použitelné elektronické peněženky. Ta by kromě základních osobních identifikačních údajů měla obsahovat například i řidičský průkaz, diplom nebo rodný list,“ uzavírá Kudělka.

Zdroj: KPMG

Byl pro vás článek přínosný?

Čtěte dále

HP: Polovina pracovníků si myslí, že AI má potenciál zlepšit jejich vztah k práci
HP: Polovina pracovníků si myslí, že AI má potenciál zlepšit jejich vztah k práci
Atos v roce 2023 nepatrně zvýšil výnosy a odvolal finanční cíle
Atos v roce 2023 nepatrně zvýšil výnosy a odvolal finanční cíle
Sophos: V 90 % útoků v roce 2023 kyberzločinci zneužili protokol RDP
Sophos: V 90 % útoků v roce 2023 kyberzločinci zneužili protokol RDP
Digitální transformace: Jak AI proměňuje organizace a digitální prostor
Digitální transformace: Jak AI proměňuje organizace a digitální prostor
Jak zpracovat dokumentový salát
Jak zpracovat dokumentový salát
Canalys: Jaro přichází, globální trh PC meziročně vykvetl o 3 %
Canalys: Jaro přichází, globální trh PC meziročně vykvetl o 3 %