Check Point Software Technologies kertoo pilviturvaraportissaan, että virheelliset konfiguraatiot ovat pilvipalveluiden merkittävin tietoturvaongelma. Joka neljännellä organisaatiolla on käytössä jopa yli 20 tietoturvapolitiikkaa, mikä haittaa niiden kykyä torjua vaaratilanteita tehokkaasti.
ESPOO — 27. kesäkuuta 2023 — Maailman johtava tietoturvayhtiö Check Point Software Technologies on yhteistyössä tutkimusyhtiö Cybersecurity Insidersin kanssa julkaissut vuoden 2023 Cloud Security Report -pilviturvaraportin, joka tarkastelee pilviturvallisuuden nykytilaa sekä merkittävimpiä haasteita ja mahdollisuuksia.
Kyselytutkimus osoittaa, että huolimatta pilvipalveluiden lukuisista eduista, kuten skaalautuvuudesta ja joustavuudesta, niiden tehokas suojaaminen on organisaatioille edelleen suuri haaste. Virheelliset konfiguraatiot ovat pilvipalveluiden merkittävin tietoturvaongelma, ja se koskee 59 prosenttia tutkimukseen vastaajista. Puutteet pilvipalveluiden määrityksissä eivät ainoastaan jätä organisaatioita haavoittuviksi, vaan myös estävät niitä hyödyntämästä pilvipalveluiden mahdollisuuksia täysimääräisesti.
Tutkimuksen mukaan 58 prosenttia yrityksistä suunnittelee siirtävänsä yli puolet tietojärjestelmiensä työkuormasta pilvipalveluun seuraavien 12–18 kuukauden aikana. Kuitenkin 72 prosenttia vastaajista kamppailee useiden eri tietoturvaratkaisujen hallinnan kanssa, mikä aiheuttaa sekaannusta ja vaarantaa pilvipalvelun turvallisuuden. Pilvipalveluiden suojaamisen monimutkaisuus voi jättää haavoittuvuuksia valvomatta, mikä on IT-johtajille merkittävä huolenaihe. Kyberrikolliset hyödyntävät näitä haasteita, kuten osoittaa Check Point Researchin raportti, jonka mukaan pilvipohjaisten verkkohyökkäysten määrä kasvoi 48 prosenttia vuonna 2022 edeltävään vuoteen verrattuna.
Organisaatiot ovat ottaneet käyttöön erilaisia teknologioita ja strategioita pilviympäristöjensä hallitsemiseksi. Niiden monimutkaisuus sekä näkyvyyden ja hallinnan puute aiheuttavat yrityksissä hämmennystä. Huolestuttava suuntaus on, että 26 prosentilla organisaatioista on käytössä jopa yli 20 tietoturvapolitiikkaa, mikä haittaa yritysten kykyä torjua tehokkaasti korkean riskin vaaratilanteita. Vastaajista 90 prosenttia toivoi vain yhtä pilvitietoturva-alustaa, joka yksinkertaistaisi hallintaa. Lisäksi jopa yli 71 prosentilla organisaatioista on käytössä yli kuusi tietoturvapolitiikkaa, ja 68 prosenttia pitää useiden eri työkalujen käytöstä johtuvaa hälytysten määrää ylivoimaisena. Tämä korostaa kattavan ja yhteistoiminnallisen pilviturvaratkaisun tarvetta.
”Tutkimuksemme mukaan pilvipalvelun virheelliset konfiguraatiot ovat tämän päivän tietoturvajohtajien suurin huolenaihe. Menestyvät pilviturvallisuusorganisaatiot pystyvät paitsi tunnistamaan virheellisiä konfiguraatioita myös ymmärtämään niiden kontekstuaalisen merkityksen ja priorisoimaan niiden ratkaisemisen. On tärkeää ymmärtää, millaiset puutteet määrityksissä aiheuttavat riskin liiketoiminnalle, sekä kyetä puuttumaan näihin haavoittuvuuksiin nopeasti ja tehokkaasti vahvan tietoturvan ylläpitämiseksi. Yritysten kannattaa ehdottomasti valita kattava ratkaisu, joka menee pintatason havaitsemista pidemmälle”, sanoo TJ Gonen, VP of Cloud Security Check Pointilta.
Cloud Security Report 2023 -raportin keskeisiä tuloksia ovat:
- Suurimmat haasteet: Seuraavaksi suurimmat turvallisuusuhat ovat arkaluonteisten tietojen siirtyminen (51 % vastaajista), turvattomat rajapinnat/API:t (51 %) ja luvaton pääsy (49 %).
- Pilvipalvelun tietoturvaongelmat: Vastaajista 24 prosenttia ilmoitti kokeneensa julkiseen pilvipalveluun liittyviä tietoturvaloukkauksia, joista yleisimpiä olivat virheelliset konfiguraatiot, tilien vaarantuminen ja haavoittuvuuksien hyödyntäminen.
- Pilvipalvelun konfiguraatioiden ja tietoturvakäytäntöjen hallinta: Organisaatioista 62 prosenttia käyttää konfiguraationhallintaan omia pilvipalvelutyökaluja, mutta 29 prosenttia turvautuu erillisiin pilvipalveluratkaisuihin (Cloud Security Posture Management Solutions, CSPM).
- DevSecOps, CIEM ja Unified Security Management: Vastaajista 37 prosenttia on ottanut DevSecOpsin käyttöön tietyillä organisaationsa osa-alueilla, kun taas 19 prosenttia on ottanut käyttöön kattavan ohjelman.
Check Point korostaa raportissa myös, että organisaatioiden on puututtava pilviturvallisuuden haasteisiin ennakoivasti. Pilviympäristössä toimintojen laajuus, nopeus ja ulottuvuus edellyttävät vankkoja tietoturvatoimia. Esimerkiksi Check Point CloudGuard auttaa organisaatioita toteuttamaan toimivaa tietoturvaa ja älykkäämpää ennaltaehkäisyä.
Raportti perustuu yli 1 000 kyberturvallisuuden ammattilaisen laajaan, maailmanlaajuiseen kyselytutkimukseen. Lataa koko raportti Check Pointin sivustolla.
Lisätiedot:
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530. Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.
Seuraa Check Pointia:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies