За даними дослідження Thales Global Cloud Security від 2021 року, 40% організацій зіткнулися з витоком даних у хмарі за останні 12 місяців. Попри зростання кількості кібератак, націлених на дані у хмарі, переважна більшість (83%) підприємств, як і раніше, не можуть зашифрувати половину конфіденційних даних, які вони зберігають у хмарі, що викликає ще більші побоювання щодо впливу кіберзлочинців.
Трансформація хмари, прискорена пандемією
Впровадження хмарних технологій зростає і компанії продовжують диверсифікувати способи використання хмарних рішень. У всьому світі 57% респондентів повідомили, що використовують двох або більше постачальників хмарної інфраструктури, у той час як майже чверть (24%) організацій відзначили, що більша частина їхніх робочих навантажень та даних наразі перебуває у хмарі. Фактично, згідно з нещодавнім дослідженням McKinsey & Company, компанії у всьому світі прискорили впровадження хмарних технологій на три роки в порівнянні з темпами впровадження до пандемії. Це означає вагоме зрушення у використанні хмарних рішень, від сховищ даних до середовищ, де вони використовуються в транзакціях і підтримують повсякденні бізнес-операції; до систем відеоспостереження, для підвищення рівня безпеки.
Безпека у хмарі неоднозначна
Згідно з дослідженням, п'ята частина (21%) підприємств розміщує більшу частину своїх конфіденційних даних у хмарі, а 40% повідомили про злом минулого року. Є кілька загальних тенденцій щодо того, куди компанії звертаються при розгляді того, як захистити свою хмарну інфраструктуру, при цьому 33% повідомляють, що багатофакторна автентифікація (MFA) є центральною частиною їхньої стратегії кібербезпеки. Проте лише 17% опитаних зашифрували понад половини даних, які зберігають у хмарі. Цей показник знижується до 15%, якщо організації застосовують підхід із кількома хмарними платформами. Навіть там, де підприємства захищають свої дані за допомогою шифрування, 34% організацій залишають контроль за ключами доступу постачальникам послуг, а не зберігають контроль за собою. Коли велика кількість організацій не може захистити свої дані достатньо за допомогою шифрування, обмеження потенційних точок доступу стає ще важливішим. Проте майже половина (48%) бізнес-лідерів у всьому світі визнали, що у їхніх організаціях немає стратегії нульової довіри, а чверть (25%) навіть не розглядають її.
Складність як проблема
Компанії поділяють занепокоєння з приводу зростання складності хмарних сервісів контролю доступу та відеоспостереження. Майже половина (46%) респондентів з усього світу заявили, що управління конфіденційністю та захистом даних у хмарі складніше, ніж локальні рішення.
Гібридні моделі поширені у багатьох організаціях, які не переходять повністю у хмару. 55% підприємств віддали перевагу підходу «підйом та зсув» до впровадження хмарних технологій, а не розбудові архітектури системи безпеки, оскільки хмара стає більш інтегрованою частиною бізнес-інфраструктури.
Себастьян Кано, старший віце-президент Thales із захисту та ліцензування хмарних обчислень, коментує: «Організації по всьому світу щосили намагаються впоратися з наростальною складністю, пов'язаною з більш широким впровадженням хмарних рішень. Для забезпечення безпеки даних та бізнес-операцій необхідна надійна безпекова стратегія. Оскільки майже кожен бізнес у тій чи іншій мірі залежить від хмари, життєво важливо, щоб служби безпеки мали змогу виявляти, захищати та підтримувати контроль за своїми даними».
Ерік Хансельман, головний аналітик компанії 451 Research, що входить до складу S&P Global Market Intelligence, додав: «Захист даних клієнтів завжди вважається пріоритетом, і організаціям слід серйозно подумати про перегляд своїх стратегій та підходів до запобігання захисту даних у хмарі. Це включає розуміння ролі конкретних технологій, включаючи шифрування та управління ключами, а також розподіл відповідальності між постачальниками та їх клієнтами. По мірі зростання законодавства про конфіденційність та суверенітет даних дуже важливо, щоб організації чітко розуміли, як вони несуть відповідальність за безпеку даних, і приймали чіткі рішення про те, хто контролює та хто може отримати доступ до конфіденційної інформації».
Читайте інші цікаві новини про системи безпеки:
Mobotix представляє 18 нових продуктів для інтелектуальних технологій відеоспостереження