Έντονη ανησυχία και φόβο προκαλούν τα «ευαίσθητα» όσο και άκρως σημαντικά εταιρικά δεδομένα και δη το ζήτημα της ασφάλειάς τους, που με την σειρά τους «γεννούν» ζητήματα που σχετίζονται και με την εμπιστοσύνη από την πλευρά των IT επαγγελματιών, όπως αποκαλύπτεται από την 3η ετήσια μελέτη που τιτλοφορείται ως “Cloud Threat Report 2020”, την οποία και συνέταξαν από κοινού οι Oracle και KPMG.
Στην εν λόγω μελέτη, όπου συμμετείχαν 750 στελέχη που δραστηριοποιούνται στους τομείς της κυβερνοασφάλειας και της πληροφορικής σε παγκόσμιο επίπεδο, αποδεικνύεται πως μια προσέγγιση της ασφάλειας των δεδομένων με την λογική του patchwork, των υπηρεσιών με εσφαλμένες ρυθμίσεις, αλλά και της σύγχυσης αναφορικά με τα καινούρια μοντέλα cloud ασφαλείας έχουν οδηγήσει σε μια κρίση εμπιστοσύνης.
Τέτοια, μάλιστα, που μπορεί να διορθωθεί μόνο στην περίπτωση κατά την οποία οι ίδιοι οι οργανισμοί και επιχειρήσεις ενσωματώνουν τον τομέα της ασφάλειας στην εν γένει εταιρική τους κουλτούρα.
Το αγκάθι της ασφάλειας των δεδομένων
Σύμφωνα με τα ευρήματα της μελέτης που εκπόνησαν οι Oracle και KPMG, οι IT επαγγελματίες δηλώνουν 3 φορές περισσότερο ανήσυχοι σχετικά με την ασφάλεια των οικονομικών της εταιρίας, αλλά και της πνευματικής της ιδιοκτησίας (IP) εν συγκρίσει με την ασφάλεια του ίδιου τους του σπιτιού.
Την ίδια στιγμή, εμφανίζονται ως ανήσυχοι σχετικά με τους παρόχους cloud υπηρεσιών. Συγκεκριμένα, το 80% ανησυχούν μήπως οι πάροχοι cloud υπηρεσιών με τους οποίους και συνεργάζονται, θα μετατραπούν σε ανταγωνιστές τους στις κύριες αγορές όπου δραστηριοποιούνται.
Επιπροσθέτως, το 75% των ΙΤ επαγγελματιών θεωρούν το public cloud ως περισσότερο ασφαλές εν συγκρίσει με τα δικά τους data centers, ωστόσο το 92% εξ’ αυτών δεν εμπιστεύονται τον βαθμό ετοιμότητας και αποτελεσματικότητας του ίδιου τους του οργανισμού σε ότι αφορά την διασφάλιση των διαθέσιμων public cloud υπηρεσιών.
Τέλος, το 80% των επαγγελματιών της πληροφορικής τονίζουν πως τα πρόσφατα περιστατικά παραβίασης των δεδομένων που έλαβαν χώρα σε άλλες επιχειρήσεις, τους έχουν οδηγήσει στο να αυξήσουν τον βαθμό εστίασης του οργανισμού τους στην διασφάλιση των εταιρικών δεδομένων που πρέπει να προωθηθούν σε άλλους αποδέκτες.
Η legacy λογική στην ασφάλεια των δεδομένων εκλαμβάνεται ως ρωσική ρουλέτα
Οι ΙΤ επαγγελματίες συχνά-πυκνά βρίσκονται αντιμέτωποι με το φαινόμενο να χρησιμοποιούν ένα συνονθύλευμα διαφορετικών λύσεων και εφαρμογών ασφάλειας στον κυβερνοχώρο προκειμένου να αντιμετωπίσουν αποτελεσματικότερα τις ανησυχίες σχετικά με την ασφάλεια των δεδομένων.
Παρόλα αυτά, στην πράξη αποδεικνύεται ως μια άνιση μάχη, καθώς τα εν λόγω συστήματα συχνά δεν έχουν ρυθμιστεί σωστά.
- 78% των οργανισμών χρησιμοποιούν περισσότερα από 50 διακριτά προϊόντα κυβερνοασφάλειας για την αντιμετώπιση ζητημάτων ασφάλειας. Το 37% χρησιμοποιεί περισσότερα από 100 προϊόντα κυβερνοασφάλειας!
- Οι οργανισμοί που ανακάλυψαν εσφαλμένες διαμορφώσεις υπηρεσιών cloud βίωσαν 10 ή και περισσότερα περιστατικά απώλειας δεδομένων κατά την διάρκεια του τελευταίου έτους.
- Το 59% των οργανισμών κοινοποίησαν ότι οι εργαζόμενοι με προνομιακούς λογαριασμούς cloud έθεταν τα συγκεκριμένα διαπιστευτήρια σε κίνδυνο έπειτα από μια phishing επίθεση.
Η μετατόπιση ευθύνης οδηγεί σε σύγχυση και κίνδυνο περισσότερων παραβιάσεων ΙΤ ασφάλειας
Σήμερα, οι οργανισμοί μεταφέρουν περισσότερο επιχειρηματικό φόρτο στο cloud παρά ποτέ, αλλά η αυξανόμενη κατανάλωση cloud υπηρεσιών έχει δημιουργήσει μια σειρά από καινούρια, «τυφλά» σημεία, καθώς οι ΙΤ ομάδες και οι πάροχοι υπηρεσιών cloud εργάζονται ώστε να κατανοήσουν τις ατομικές τους ευθύνες στην διαδικασία διασφάλισης των δεδομένων.
Αυτή η σύγχυση έχει αφήσει τις ομάδες ΙΤ ασφάλειας να προσπαθούν να αντιμετωπίσουν ένα αυξανόμενο τοπίο απειλών.
- Σχεδόν το 90% των εταιρειών σήμερα χρησιμοποιούν λογισμικό-ως-υπηρεσία (SaaS), ενώ το 76% αξιοποιούν την υποδομή-ως-υπηρεσία (IaaS). Επίσης, το 50% αναμένουν να μεταφέρουν το σύνολο των δεδομένων τους στο cloud κατά την προσεχή διετία.
- Το 70% των επαγγελματιών πληροφορικής πιστεύουν ότι απαιτούνται πάρα πολλά εξειδικευμένα εργαλεία προκειμένου να διασφαλίσουν το δημόσιο αποτύπωμά τους στο cloud.
- Το 75% των επαγγελματιών ΙΤ έχουν βιώσει την εμπειρία της απώλειας δεδομένων από μια υπηρεσία cloud και δη περισσότερες από μία φορές.
ή αποκτήστε ετήσια συνδρομή εδώ.
