Kłopot z bezpieczeństwem w chmurze
Firmy mają trudności z ochroną poufnych danych w chmurze - według raportu Oracle i KPMG.
Mimo zdefiniowanych polityk bezpieczeństwa związanych z chmurą 8 na 10 firm niepokoi się tym, czy pracownicy ich przestrzegają, a 4 na 10 przedsiębiorstw uważa, że wykrywanie incydentów związanych z bezpieczeństwem w chmurze i reagowanie na nie należy do czołowych wyzwań w dziedzinie cyberbezpieczeństwa.
Wątpliwości związane z ochroną danych w chmurze są o tyle istotne, że 90 proc. specjalistów ds. bezpieczeństwa informacji klasyfikuje ponad połowę danych ich firm w chmurze jako dane wrażliwe.
Aby sprostać wyzwaniom, 4 na 10 firm zatrudniły wyspecjalizowanych architektów zabezpieczeń w chmurze, a 84 proc. stawia na szerzej zakrojoną automatyzację, aby skutecznie chronić się przed wyrafinowanymi atakami.
Jak wynika z badania, tylko 14 proc. ankietowanych jest w stanie skutecznie analizować zdecydowaną większość (75–100 proc.) danych na temat zdarzeń dotyczących bezpieczeństwa oraz na nie reagować.
Ten daleki od zadowalającego efekt firmy osiągają, mimo że wydatki na ochronę informatyczną rosną – 89 proc. pytanych szacuje, że ich przedsiębiorstwo zwiększy inwestycje w cyberbezpieczeństwo w kolejnym roku finansowym.
Jedna czwarta (26 proc.) respondentów jako jedno z najważniejszych wyzwań wskazało brak spójnych reguł w infrastrukturach IT.
Użytkownicy mobilni wymagają poprawy zarządzania tożsamością i dostępem – 36 proc. ankietowanych stwierdziło, że urządzenia i aplikacje mobilne utrudniają kontrolę i monitorowanie tożsamości i dostępu.
„W miarę jak przedsiębiorstwa przenoszą coraz większą część swoich systemów do chmury, tradycyjne zabezpieczenia nie są w stanie dotrzymać kroku szybkiemu wzrostowi liczby użytkowników i aplikacji, a także ilości danych i wielkości infrastruktury” – wyjaśnia Akshay Bhargava, wiceprezes Oracle, szef działu chmury (Cloud Business Group).
Uważa, że przy wprowadzaniu kolejnych usług chmurowych autonomiczne zabezpieczenia są kluczowe, ponieważ pozwalają łatwo wdrażać i kontrolować zintegrowane reguły obejmujące środowiska hybrydowe i chmury. Przekonuje, że wykorzystując automatyczne uczenie, sztuczną inteligencję i narzędzia do koordynacji, przedsiębiorstwa mogą szybciej wykrywać zagrożenia i na nie reagować oraz chronić swoje zasoby.
Tony Buffomante, szef działu usług w zakresie cyberbezpieczeństwa w KPMG LLP podkreśla, że przedsiębiorstwa muszą same zadbać o rygorystyczne mechanizmy kontrolne, nie ograniczając się jedynie do zabezpieczeń oferowanych przez dostawcę chmury.
Według badania 29 proc. respondentów korzysta z automatycznego uczenia w ograniczonym zakresie, 18 proc. robi to w dużym stopniu, a 24 proc. wprowadza automatyczne uczenie do istniejących już narzędzi zabezpieczających.
W badaniu pytano 450 specjalistów ds. cyberbezpieczeństwa i informatyki z sektora prywatnego i publicznego w Ameryce Północnej, Europie Zachodniej i Azji.
Podobne aktualności
59 proc. Polaków widzi w AI zagrożenie dla swoich danych
62 proc. obawia się o bezpieczeństwo swoich danych osobowych bardziej niż 5 lat temu, gdy wchodziło RODO.
Polskie firmy na większym luzie podchodzą do cyberzagrożeń
"Wysoce niepokoi zmniejszenie obaw polskich przedsiębiorstw względem zaawansowanych grup cyberprzestępczych" - twierdzi ekspert.
Polscy prezesi: inwestycje w ESG zwrócą się nawet za 5 lat
Największą przeszkodą w osiągnięciu zeroemisyjności firm jest brak odpowiednich rozwiązań technologicznych.