Wyniki nowego raportu RiskRecon potwierdzają bliską korelację między złym stanem higieny sieci, a występowaniem poważnych problemów bezpieczeństwa w cyfrowym łańcuchu dostaw. Autorzy badania wymieniają Polskę wśród krajów, które najgorzej radzą sobie z zabezpieczeniem dostępu do danych.
Co trzecia firma uczestnicząca w cyfrowym łańcuchu udostępnia w Internecie typowe usługi, takie jak przechowywanie danych, zdalny dostęp czy administrowanie siecią – informuje RiskRecon. Tego typu praktyki zwiększają ryzyko cyberataku i często prowadzą do wycieku wrażliwych informacji. Badanie przeprowadzone przez RiskRecon bazuje na ocenie milionów systemów połączonych z Internetem i wykorzystywanych przez około 40 tys. przedsiębiorstw oraz instytucji z całego świata. Analitycy zauważają, że szczególnie narażone na ataki są magazyny danych np. Amazon S3 oraz bazy MySQL, a także środowiska zdalnej pracy. Eksperci zalecają, aby administratorzy rozważyli ograniczenie dostępu do tych usług, udostępniające je wyłącznie autoryzowanym i wewnętrznym użytkownikom. Największy rozgardiasz występuje w otwartym na wymianę informacji oraz współpracę sektorze edukacji. Według RiskRecon aż 51,9 proc. uniwersytetów upublicznia dostęp do wrażliwych danych oraz aplikacji. Niewiele lepiej pod tym względem jest w przypadku branży rolniczej (45,8 proc.), hotelarskiej (43,6 proc) oraz produkcji (43,4 proc.) Natomiast najwyższy odsetek hostów udostępniających w Internecie tzw. niebezpieczne usługi występuje w Polsce, Bułgarii, Meksyku, Indonezji oraz na Ukrainie.
Blokowanie dostępu do repozytoriów czy baz danych to jedna z podstawowych zasad tzw. cyberhigieny. Fakt, iż jedna trzecia firm nie spełnia jednej z podstawowych praktyk w zakresie cyberbezpieczeństwa, jest poważnym sygnałem ostrzegawczym dla działów IT oraz menedżerów Jednak tym co szczególnie martwi jest obecność Polski w niechlubnym zestawieniu państw, które najsłabiej zabezpieczają dostęp do wrażliwych danych. Nie jest to dla mnie niespodzianką, bowiem często spotykam się ze stanem opisanym w raporcie RiskRecon podczas codziennej pracy – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.
