Profesioniștii în securitate cibernetică sunt îngrijorați că angajații nu respectă politicile de securitate cloud
Cloud-ul este văzut ca fiind foarte sigur, dar organizațiile care își stochează informațiile importante în cloud trebuie să își schimbe procesele de securitate internă.
Trecerea la cloud devine obligatoriu pentru majoritatea companiilor, deoarece 87% dintre organizațiile publice și private au inițiative cloud, conform unui raport publicat marți de Oracle și KPMG. Cloud-ul oferă beneficii precum reducerea costului și grăbirea anumitor proiecte, dar creează și un mediu din ce în ce mai complex pentru organizații, scrie techrepublic.com.
450 de profesioniști din domeniul IT și al securității cibernetice din lumea întreagă au contribuit la realizarea raportului. 90% dintre aceștia au spus că cel puțin jumătate dintre informațiile stocate în cloud sunt informații sensibile. Păstrarea în siguranță a acestor informații este important și 41% dintre aceștia au spus că au angajat personal care să se ocupe în special de securitatea cloud.
Cu toate acestea, 38% dintre respondenți au spus că se confruntă cu probleme în a detecta și reacționa la amnințările prezente în cloud, de cele mai multe ori probleme de securitate. Altă îngrijorare importantă este lipsa de vizibilitate asupra centrului de date și a suprafeței de atac ce include dispozitivele (27%), lipsa colaborării între echipele IT și cele de securitate (26%), și lipsa de politici comune pentru departamente diferite(26%).
Conform cercetării realizate de Oracle și KPMG, organizațiile se luptă să își protejeze informațiile în mijlocul unei creșteri a numărului de breșe de securitate, scrie computerweekly.com.
Numai 14% dintre organizațiile care au participat la studiu spun că pot analiza și răspunde eficient majorității (75-100%) evenimentelor de securitate.
Mary Ann Davidson, chief security officer al Oracle spune că majoritatea organizațiilor nu pot actualiza tot ce trebuie, nici nu se pune problema să fie sificient de rapizi în aplicarea actualizărilor. Furnizorii de cloud permit cu ajutorul automatizării să reducă timpul necesar integrării de componente, descoperirii de vulnerabilități, creării și implementării de actualizări pentru aplicații.
În ciuda folosirii unor politici de securitate definite, opt din zece organizații sunt îngrijorate că angajații s-ar putea să nu le respecte, iar 4 din 10 spun că detectarea și luarea unor măsuri în cazul incidentelor de securitate cloud este o provocare de top în ceea ce privește securitatea cibernetică.
