Raport: De ce preferă companiile să transfere informații sensibile în cloud?
Al doilea raport anual pe tema cloud-ului, realizat recent de Oracle și KPMG arată că pe măsură ce numărul atacurilor cibernetice crește, companiile continuă să transfere toate informațiile importante în cloud pentru o mai bună securitate.
Potrivit celui de-al doilea raport anual Oracle și KPMG Cloud Report 2019 dat publicității săptămâna trecută, companiile continuă să își transfere toate datele importante în cloud, pe măsură ce atacurile cibernetice sporesc. Raportul a constatat că 72% dintre respondenți preferă să își transfere datele în cloud, întrucât consideră cloudul a fi mai sigur decât propriul lor centru de date. Cu toate acestea, raportul dintre cum sunt stocate datele și unde sunt acestea, crește lipsa de transparență și îngreunează înțelegerea companiilor cu privire la modul în care informațiile lor sunt gestionate în cloud, scrie marketwatch.ro.
În urma sondajului s-a constatat că între 2018 – 2020 se estimează o creștere de 3,5 ori a numărului de organizații care vor deține mai mult de jumătate din date în cloud. Aproximativ 71% dintre organizații au indicat că majoritatea informațiilor stocate în cloud sunt informații sensibile, ceea ce a ridicat cu 50% numărul unor informații de acest gen față de anul anterior. Cu toate acestea, marea majoritate (92%) a respondenților au indicat faptul că sunt preocupați de angajații care urmează politicile cloud destinate să protejeze aceste date.
Raportul a descoperit că importanța serviciilor cloud a transformat securitatea cloud-ului într-un punct strategic important. Astfel, serviciile cloud nu mai sunt folosite doar ca elemente IT pe care e bine să le ai ci au funcții importante pentru toate aspectele operațiunilor de business. Raportul din 2019 identifică mai multe zone în care organizațiile ar putea găsi amenințări de securitate când folosesc servicii cloud, conform business-review.eu.
Confuziile generate de responsabilitățile la nivelul organizației au dus la incidente de securitate cibernetică. Raportul a descoperit că 82% dintre utilizatorii cloud se confruntă cu provocări de securitate din cauza confuziei generate de împărțirea responsabilităților între departamente. 91% dintre respondenți au spus că folosesc metodologii oficiale pentru cloud, iar 71% au spus că sunt îngrijorați cu privire la respectarea lor de către angajați, ceea ce ar putea duce la atacuri malware și furt de informații.
Cei care ocupă funcția de Central Security Intelligence Officer (CISO) se confruntă frecvent cu limitele securității cloud. Aproximativ 90% dintre aceștia sunt confuzi cu privire la rolul pe care îl au în securizarea software as a service (SaaS), în comparație cu ceea ce oferă serviciile cloud.
Vizibilitatea rămâne una dintre cele mai importante provocări pentru siguranță. 38% dintre respondenți au spus că detecția din timp și acțiunile proactive sunt cea mai mare amenințare cu care se confruntă în domeniul securității cibernetice. Aproximativ 30% au menționat incapacitatea protocoalelor de securitate a rețelei de a oferi vizibilitate asupra serverului drept o problemă de securitate.
Folosirea cloud-ului de către persoane neautorizate și lipsa verificărilor de securitate pune în pericol informația. 93% dintre respondenți au menționat că încă au de a face cu “shadow IT” – activitate în care angajații utilizează dispozitive neautorizate, de stocare sau programe de transfer de fișiere pentru informații de business sensibile.
Raportul Oracle şi KPMG privind ameninţările la adresa cloud-ului în 2019 examinează provocările şi riscurile cibernetice emergente pe care companiile le întâmpină în momentul utilizării, într-un ritm accelerate a serviciilor cloud, scrie economica.net.
Datele din raport se bazează pe un sondaj la care au participat 450 de profesionişti în domeniul securităţii cibernetice şi IT, din organizaţii private şi publice, din America de Nord (Statele Unite şi Canada), Europa de Vest (Marea Britanie) şi Asia (Australia, Singapore).
