Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo
Barracuda Networks

Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo

19.07.2017
Firmy z regionu EMEA zwiększają inwestycje w chmurę publiczną pomimo obaw o bezpieczeństwo oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Tak wynika z badań przeprowadzonych wśród decydentów IT, które opublikowała dziś firma Barracuda Networks, Inc. (NYSE: CUDA), producent rozwiązań z zakresu bezpieczeństwa chmurowego i ochrony danych.

Kluczowe ustalenia:

  • 20 proc. budżetów IT przeznacza się obecnie na wdrożenia w chmurze publicznej, a organizacje oczekują, że w ciągu dwóch lat połowa ich infrastruktury znajdzie się w chmurze publicznej.
  • Niespełna połowa (45 proc.) respondentów uważa, że ich dostawca usług IaaS w chmurze publicznej jest w pełni zdolny do zapewnienia skutecznej ochrony, jeśli chodzi o dostęp do aplikacji chmurowych.
  • Ponad połowa (47 proc.) respondentów twierdzi, że zainwestowała w dodatkowe produkty zabezpieczające, żeby chronić dostęp do chmury publicznej, a kolejna jedna trzecia (37 proc.) mówi, że planuje to zrobić w przyszłości.
  • Firmy z regionu EMEA używają chmury publicznej do różnych celów. Najpopularniejsze jest przechowywanie (77 proc.) i przywracanie danych (56 proc.), następnie hosting stron internetowych i aplikacji (54 proc.), analityka danych (51 proc.) i systemy CRM (46 proc.).
  • Wbrew założeniom modelu współdzielonej odpowiedzialności (Shared Responsibility Model), 64 proc. respondentów uważa, że za zabezpieczenie danych w chmurze odpowiada dostawca usług. 61 proc. mówi to samo o aplikacjach, a 60 proc. o systemach operacyjnych.

Popularność chmury nadal rośnie pomimo ciągłych obaw o bezpieczeństwo

Firmy z regionu EMEA, które używają usług Infrastructure as a Service (IaaS) w chmurze publicznej, twierdzą, że niemal 35 proc. ich infrastruktury obecnie znajduje się w chmurze, a udział ten ma wzrosnąć do 50 proc. w ciągu dwóch lat. Najniższy udział chmury publicznej w infrastrukturze występuje w Wielkiej Brytanii (29 proc.), która pozostaje w tyle za Belgią/Holandią (41 proc.), Francją (38 proc.), Austrią (35 proc.) i Niemcami (35 proc.).

Spośród firm, które zdecydowały się korzystać z chmury publicznej, niespełna połowa (45 proc.) ma pewność, że ich dostawca jest w pełni zdolny do zapewnienia skutecznej ochrony dostępu do aplikacji chmurowych, a podobny odsetek twierdzi to samo o skutecznej ochronie aplikacji w chmurze (43 proc.) oraz skutecznej ochronie danych w chmurze (41 proc.). Sugeruje to, że ponad połowa nie jest całkowicie zadowolona z poziomu bezpieczeństwa, jaki oferuje ich dostawca usług i że trzeba będzie rozwiązać ten problem, aby utrzymać dynamikę wzrostu.

„Pomimo rosnącej popularności chmury publicznej w całym regionie EMEA, obawy o bezpieczeństwo pozostają poważne. 77 proc. respondentów twierdzi, że używa chmury publicznej do przechowywania takich danych, jak informacje o pracownikach, własność intelektualna firmy oraz informacje bankowe o klientach, a unijne ogólne rozporządzenie o ochronie danych (RODO), które wejdzie w życie w maju 2018 r., jeszcze dobitniej zwraca uwagę na konieczność odpowiedniej ochrony danych w chmurze” – powiedział Kristof Vanderstraeten, dyrektor ds. rozwoju działalności związanej z chmurą publiczną na region EMEA w Barracuda Networks.

Brak zrozumienia prowadzi do zwiększonego ryzyka

Wydaje się, że wielu decydentów IT nie zna dokładnie swoich obowiązków w zakresie bezpieczeństwa w chmurze. Tylko 61 proc. respondentów z regionu EMEA twierdzi, że w pełni rozumie swoje obowiązki w tym obszarze – liczba ta wzrasta do 69 proc. w Niemczech i spada do 51 proc. w Belgii i Holandii.

 

Bardziej niepokojące jest to, że niemal dwie trzecie respondentów z regionu EMEA uważa, że za zabezpieczenie danych w chmurze odpowiada dostawca usług, podczas gdy 61 proc. mówi to samo o aplikacjach, a 60 proc. o systemach operacyjnych. Podkreśla to nieznajomość modelu współdzielonej odpowiedzialności (Shared Responsibility Model), kluczowego postanowienia większości umów z dostawcami usług chmurowych. Zgodnie z nim dostawca zabezpiecza podstawowe komponenty infrastruktury, takie jak zasoby obliczeniowe, pamięć masowa, bazy danych i łączność sieciowa, a także fizyczne obiekty, podczas gdy obowiązkiem klienta jest zabezpieczenie danych, aplikacji, systemów operacyjnych oraz innego oprogramowania działającego w chmurze.

Pomimo tej pozornej nieświadomości ryzyka pocieszające jest to, że firmy z regionu EMEA podejmują działania zmierzające do wprowadzenia dodatkowych zabezpieczeń. Ponad połowa (57 proc.) respondentów twierdzi, że zainwestowała w dodatkowe produkty zabezpieczające, żeby chronić dostęp do chmury publicznej, a kolejna jedna trzecia (37 proc.) mówi, że planuje to zrobić w przyszłości. Dodatkowe zabezpieczenia są stosowane najczęściej w Belgii i Holandii (70 proc.), a najrzadziej w Wielkiej Brytanii (43 proc.).

„Z badania jasno wynika, że chmura publiczna pozostaje bardzo atrakcyjną propozycją, ale migracja wrażliwych aplikacji biznesowych bywa skomplikowanym procesem, który generuje nowe wymagania w zakresie bezpieczeństwa” – dodał Kristof Vanderstraeten. – „W obliczu coraz powszechniejszych i poważniejszych zagrożeń czyhających w sieci jest rzeczą zupełnie naturalną, że bezpieczeństwo wciąż stanowi wyzwanie. Wsłuchaliśmy się w te obawy i niedawno zapowiedzieliśmy nowe korzyści w programie Barracuda Cloud Ready – każda organizacja może skorzystać z bezpłatnej 90-dniowej licencji chmurowej na Barracuda Web Application Firewall oraz Barracuda NextGen Firewall w chmurach Amazon Web Services (AWS) i Microsoft Azure”.

Informacje o badaniu

Barracuda Networks zleciła wykonanie badania agencji Vanson Bourne. W jego ramach ankietowano 550 osób decyzyjnych z działów IT w organizacjach z regionu EMEA wykorzystujących chmurę publiczną w modelu Infrastructure as a Service (IaaS). Badanie jest częścią globalnego raportu firmy, który obejmuje dane pochodzące z 1300 ankiet przeprowadzonych wśród decydentów IT z całego świata w kwietniu i maju 2017 r.

Materiały

Pełna wersja raportu w języku angielskim: http://content.barracuda.com/discover-your-cloud  

Opis rozwiązań – chmura publiczna trafia pod strzechy (opracowanie w języku angielskim): https://assets.barracuda.com/assets/docs/dms/Barracuda_TechValidate_Survey_SB_Public_Clouds_Go_Mainstream_US.pdf

Więcej informacji o programie Cloud Ready – cuda.co/cloudready   

Rejestracja na webinar poświęcony badaniu: https://www.brighttalk.com/webcast/15609/268987

Barracuda Networks Barracuda informuje o nowym zagrożeniu ransomware

Pojawił się agresywny ransomware, który przeprowadził ponad 27 milionów ataków w ciągu pierwszych 24 godzin. czytaj więcej

Barracuda Networks Barracuda Networks: Instytucje posiadające wrażliwe dane finansowe są narażone na ataki typu spear phishing

W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach, wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie. Zagrożenia informatyczne oznaczają wielkie straty finansowe dla zaatakowanych organizacji, a ich ofiarami mogą padać również użytkownicy indywidualni. czytaj więcej

Barracuda Networks Barracuda Networks: Przywracanie danych w erze ataków ransomware

Niedawno obchodzono Światowy Dzień Backupu (World Backup Day, WBD), którego ideą jest edukowanie użytkowników, w tym instytucji i firm, w zakresie tego, że dane muszą być chronione. Z tej okazji Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Mówiąc wprost: niektóre wnioski z przeprowadzonych ankiet są alarmujące. W niniejszym artykule przedstawimy wyniki sondażu, wyjaśnimy, co znaczą i doradzimy, jak rozwiązywać problemy. czytaj więcej

Barracuda Networks Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu "spear phishing", próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki - prawdziwe zagrożenie dla firm

Poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Potwierdzają to wyniki przeprowadzonego niedawno badania firmy Barracuda Networks, które pokazują, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. czytaj więcej

Barracuda Networks Ransomware: epidemia naszych czasów - Barracuda Networks

Co kilka lat pojawia się nowe zagrożenie, które staje się preferowaną przez przestępców metodą cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagrożeniach (advanced persistent threat, APT), a organizacje starały się powstrzymać ataki, w których napastnicy ukrywali się i poruszali „na boki” w sieci po uzyskaniu dostępu. Obecnie jednak to ransomware – oprogramowanie do wymuszania okupów – staje się coraz powszechniej stosowanym „narzędziem”, będącym wyjątkowo skuteczną i rentowną – oczywiście tylko dla przestępców – metodą ataku. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej

Barracuda Networks Barracuda informuje o nowym zagrożeniu ransomware

Pojawił się agresywny ransomware, który przeprowadził ponad 27 milionów ataków w ciągu pierwszych 24 godzin. czytaj więcej

Barracuda Networks Barracuda Networks: Instytucje posiadające wrażliwe dane finansowe są narażone na ataki typu spear phishing

W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach, wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie. Zagrożenia informatyczne oznaczają wielkie straty finansowe dla zaatakowanych organizacji, a ich ofiarami mogą padać również użytkownicy indywidualni. czytaj więcej

Barracuda Networks Barracuda Networks: Przywracanie danych w erze ataków ransomware

Niedawno obchodzono Światowy Dzień Backupu (World Backup Day, WBD), którego ideą jest edukowanie użytkowników, w tym instytucji i firm, w zakresie tego, że dane muszą być chronione. Z tej okazji Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Mówiąc wprost: niektóre wnioski z przeprowadzonych ankiet są alarmujące. W niniejszym artykule przedstawimy wyniki sondażu, wyjaśnimy, co znaczą i doradzimy, jak rozwiązywać problemy. czytaj więcej

Barracuda Networks Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu "spear phishing", próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki - prawdziwe zagrożenie dla firm

Poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Potwierdzają to wyniki przeprowadzonego niedawno badania firmy Barracuda Networks, które pokazują, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. czytaj więcej

Barracuda Networks Ransomware: epidemia naszych czasów - Barracuda Networks

Co kilka lat pojawia się nowe zagrożenie, które staje się preferowaną przez przestępców metodą cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagrożeniach (advanced persistent threat, APT), a organizacje starały się powstrzymać ataki, w których napastnicy ukrywali się i poruszali „na boki” w sieci po uzyskaniu dostępu. Obecnie jednak to ransomware – oprogramowanie do wymuszania okupów – staje się coraz powszechniej stosowanym „narzędziem”, będącym wyjątkowo skuteczną i rentowną – oczywiście tylko dla przestępców – metodą ataku. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej