Dwa lata temu Gartner prognozował, że do 2020 r. aż 80 proc. naruszeń bezpieczeństwa chmury obliczeniowej będzie wynikać nie z luk w zabezpieczeniach dostawców usług, ale z błędów użytkownika: złej konfiguracji, niewłaściwego zarządzania danymi uwierzytelniającymi i kradzieży poufnych informacji.
Czarne przewidywania analityków się sprawdzają. Działający w sieci przestępcy wykorzystują źle chronione aplikacje do dystrybucjioprogramowania ransomware (blokuje dostęp do systemu komputerowego i żąda okupu za przywrócenie stanu pierwotnego), tworzenia botnetów (przejmowanie kontroli nad komputerami) i kopania kryptowalut. Zużywa to zasoby obliczeniowe zaatakowanej firmy.
Raport Check Pointa nie pozostawia złudzeń: bezpieczeństwo chmury, zwłaszcza publicznej, jest dużym wyzwaniem dla pracowników działów IT. Przyznaje to 75 proc. firmowych informatyków. 68 proc. respondentów główny problem widzi w tym, że ich spółki korzystają z usług dwóch lub więcej dostawców cloudu. Aby w tej sytuacji zapewnić zgodność środowisk, trzeba używać wielu różnych narzędzi i konsol zarządzających.
— Migracje i wdrożenia w chmurze nierzadko wyprzedzają zdolności firmowych zespołów bezpieczeństwa do obrony przed atakami i włamaniami. Wykorzystywane rozwiązania zapewniają ograniczoną ochronę, a członkom działów informatycznych często brakuje wiedzy niezbędnej do ulepszenia procesów bezpieczeństwa i zgodności — mówi Tsion Gonen, szef linii produktów w chmurze w Check Point Software.
Dobra wiadomość brzmi: przedsiębiorstwo, które jest na bakier z bezpieczeństwem, zawsze może skorzystać z IT security w formule outsourcingu.