Svijet

Kompanije nisu uspjele usvojiti čvrstu cloud sigurnosnu strategiju

Thalesova globalna studija o sigurnosti u oblaku za 2021. izvještava da je 40% organizacija doživjelo povredu cloud podataka u posljednjih 12 mjeseci. Uprkos rastućim cyber napadima koji ciljaju podatke u oblaku, velika većina (83%) preduzeća i dalje ne uspijeva šifrirati polovinu osjetljivih podataka koje pohranjuju u oblaku, što izaziva još veću zabrinutost u pogledu utjecaja koji cyber kriminalci mogu imati.

Pandemija ubrzala prelazak u oblak
Usvajanje oblaka je u porastu i kompanije nastavljaju diverzificirati način na koji koriste rješenja u oblaku. Globalno je 57% ispitanika izjavilo da koristi dva ili više ponuđača cloud infrastrukture, dok je skoro četvrtina (24%) označila da se većina njihovih operacija i podataka sada nalazi u oblaku. Zapravo, prema nedavnoj studiji McKinsey & Companyja, kompanije su ubrzale usvajanje clouda za tri godine u poređenju sa stopom prije pandemije. Ovo je znatan pomak u korištenju cloud rješenja, od jednostavne pohrane podataka do okruženja u kojima se podaci koriste kao podrška svakodnevnim poslovnim operacijama.

Sigurnost u oblaku je mješovita
Prema studiji, jedna petina (21%) preduzeća većinu svojih osjetljivih podataka čuva u oblaku, dok je 40% prijavilo njihovu povredu u prošloj godini. Postoje neki uobičajeni trendovi o tome kako kompanije osiguravaju svoju infrastrukturu u oblaku, pri čemu 33% navodi da je višefaktorska autentifikacija centralni dio njihove cyber sigurnosne strategije. Međutim, samo 17% ispitanih je šifrovalo više od polovine podataka koje čuvaju u oblaku. Ova brojka pada na 15% kada organizacije koriste više oblaka. Čak i tamo gdje enkriptiraju svoje podatke, 34% organizacija prepušta kontrolu ključeva pružaocima usluga umjesto da sami zadržavaju kontrolu. Tamo gdje veliki broj organizacija ne uspijeva dovoljno zaštititi svoje podatke enkripcijom, ograničavanje potencijalnih pristupnih tačaka postaje još kritičnije. Međutim, skoro polovina (48%) poslovnih lidera na globalnom nivou je priznala da njihova organizacija nema strategiju nultog povjerenja, a četvrtina (25%) je čak ni ne razmatra.

Što složenije to teže
Preduzeća dijele zajedničku zabrinutost zbog sve veće složenosti usluga u oblaku. Gotovo polovina (46%) globalnih ispitanika tvrdi da je upravljanje privatnošću i zaštitom podataka u oblaku složenije od lokalnih rješenja.

Hibridni modeli su uobičajeni kod mnogih organizacija koje prelaze u potpunosti na oblak. 55% preduzeća je naznačilo da preferira “lift & shift” pristup (potpuni prelazak aplikacije ili radnog procesa iz jednog IT okruženja u drugi) usvajanju oblaka u odnosu na promjenu arhitekture, budući da oblak postaje integrisaniji dio poslovne infrastrukture.

Sebastien Cano, viši potpredsjednik za zaštitu oblaka u Thalesu, komentariše: “Organizacije širom svijeta se bore da se snađu s većom složenošću koja dolazi s većim usvajanjem cloud rješenja. Robusna sigurnosna strategija je neophodna kako bi se osiguralo da podaci i poslovne operacije ostanu sigurni. S obzirom na to da se gotovo svako poslovanje u određenoj mjeri oslanja na oblak, od vitalnog je značaja da sigurnosni timovi imaju mogućnost otkrivanja, zaštite i održavanja kontrole nad svojim podacima.”

Studiju o cloud sigurnosti za 2021. godinu naručio je Thales, a proveo ju je 451 Research, dio S&P Global Market Intelligencea, i uključuje mišljenja više od 2.600 rukovodilaca iz 16 zemalja koji su odgovorni za ili utječu na IT i sigurnost podataka.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *