По данным исследования Thales Global Cloud Security от 2021 года, 40% организаций столкнулись с утечкой данных в облаке за последние 12 месяцев. Несмотря на рост числа кибератак, нацеленных на данные в облаке, подавляющее большинство (83%) предприятий по-прежнему не могут зашифровать половину конфиденциальных данных, которые они хранят в облаке, что вызывает еще большие опасения относительно воздействия, которое могут оказать киберпреступники.
Трансформация облака, ускоренная пандемией
Внедрение облачных технологий растет, и компании продолжают диверсифицировать способы использования облачных решений. Во всем мире 57% респондентов сообщили, что используют двух или более поставщиков облачной инфраструктуры, в то время как почти четверть (24%) организаций отметили, что большая часть их рабочих нагрузок и данных теперь находится в облаке. Фактически, согласно недавнему исследованию McKinsey & Company, компании во всем мире ускорили внедрение облачных технологий на три года по сравнению с темпами внедрения до пандемии. Это знаменует собой весомый сдвиг в использовании облачных решений, от хранилищ данных к средам, где они используются в транзакциях и поддерживают повседневные бизнес-операции; до систем видеонаблюдения, для повышения уровня безопасности.
Безопасность в облаке неоднозначна
Согласно исследованию, пятая часть (21%) предприятий размещает большую часть своих конфиденциальных данных в облаке, а 40% сообщили о взломе в прошлом году. Есть несколько общих тенденций в отношении того, куда компании обращаются при рассмотрении того, как защитить свою облачную инфраструктуру, при этом 33% сообщают, что многофакторная аутентификация (MFA) является центральной частью их стратегии кибербезопасности. Однако только 17% опрошенных зашифровали более половины данных, которые хранят в облаке. Этот показатель снижается до 15%, если организации применяют подход с несколькими облачными платформами. Даже там, где предприятия защищают свои данные с помощью шифрования, 34% организаций оставляют контроль над ключами доступа поставщикам услуг, а не сохраняют контроль доступа за собой. Когда большое количество организаций не может защитить свои данные в достаточной степени с помощью шифрования, ограничение потенциальных точек доступа становится еще более важным. Однако почти половина (48%) бизнес-лидеров во всем мире признали, что в их организациях нет стратегии нулевого доверия, а четверть (25%) даже не рассматривают ее.
Сложность как проблема
Компании разделяют озабоченность по поводу возрастающей сложности облачных сервисов контроля доступа и видеонаблюдения. Почти половина (46%) респондентов со всего мира заявили, что управление конфиденциальностью и защитой данных в облаке сложнее, чем локальные решения.
Гибридные модели распространены во многих организациях, которые не переходят полностью в облако. 55% предприятий отдали предпочтение подходу «подъем и сдвиг» к внедрению облачных технологий, а не перестройке архитектуры системы безопасности, поскольку облако становится более интегрированной частью бизнес-инфраструктуры.
Себастьян Кано, старший вице-президент Thales по защите и лицензированию облачных вычислений, комментирует: «Организации по всему миру изо всех сил пытаются справиться с возрастающей сложностью, связанной с более широким внедрением облачных решений. Для обеспечения безопасности данных и бизнес-операций необходима надежная стратегия безопасности. Поскольку почти каждый бизнес в той или иной степени зависит от облака, жизненно важно, чтобы службы безопасности имели возможность обнаруживать, защищать и поддерживать контроль над своими данными».
Эрик Хансельман, главный аналитик компании 451 Research, входящей в состав S&P Global Market Intelligence, добавил: «Защита данных клиентов всегда считается приоритетом, и организациям следует серьезно подумать о пересмотре своих стратегий и подходов к упреждающей защите данных в облаке. Это включает понимание роли конкретных технологий, включая шифрование и управление ключами, а также разделение ответственности между поставщиками и их клиентами. По мере роста законодательства о конфиденциальности и суверенитете данных крайне важно, чтобы организации четко понимали, как они несут ответственность за безопасность данных, и принимали четкие решения о том, кто контролирует и кто может получить доступ к конфиденциальной информации».
Читайте другие интересные новости о системах безопасности:
Mobotix представляет 18 новых продуктов для интеллектуальных технологий видеонаблюдения
ZKTeco упрощает и улучшает контроль доступа для малых и средних предприятий с помощью CloudAccess