Specjaliści IT mają obawy dotyczące dostawców usług chmurowych – 80 proc. obawia się, że CSP, z którymi współpracują, staną się konkurentami na ich kluczowych rynkach. Podobny odsetek niepokoi koncentracja udziału w rynku przez garstkę CSP – według raportu Oracle i KMPG.

Trzy czwarte informatyków jest zdania, że chmura publiczna jest bezpieczniejsza od ich własnych centrów danych, ale mimo to 92 proc. nie wierzy w to, że ich firma jest dobrze przygotowana do zapewnienia ochrony obszaru public cloud.

Kłopoty innych zwracają uwagę decydentów na konieczność poprawy ochrony cyfrowej. Prawie 80 proc. specjalistów IT twierdzi, że niedawne przypadki naruszenia ochrony danych, z którymi miały do czynienia inne firmy, zwiększyły nacisk na wprowadzenie zabezpieczeń w ich przedsiębiorstwie.

 

Jedna firma, 100 produktów bezpieczeństwa

Z ochroną bywa natomiast słabo – jak wynika z badania. Wysiłki informatyków często nie zdają egzaminu, ponieważ systemy bezpieczeństwa rzadko kiedy są prawidłowo skonfigurowane.

Aż 78 proc. przedsiębiorstw używa ponad 50 różnych produktów z dziedziny cyberbezpieczeństwa, 37 proc. używa ponad 100 takich produktów.

Firmy, które stosowały źle skonfigurowane usługi chmurowe, miały w zeszłym roku do czynienia z 10 incydentami w zakresie utraty danych lub większą liczbą takich incydentów.

Większość – 59 proc. – organizacji podało, że pracownicy dysponujący uprzywilejowanymi kontami chmurowymi mieli do czynienia z naruszeniem bezpieczeństwa danych uwierzytelniających.

?  Najczęstsze błędy w konfiguracji to:

o   konta z nadmiernymi uprawnieniami (37 proc.),

o   niezabezpieczone serwery WWW i inne rodzaje obciążeń serwerowych (35 proc.),

o   brak uwierzytelniania wieloskładnikowego przy dostępie do kluczowych usług (33 proc.).

 

50 proc. wybiera się do cloudu

50 proc. pytanych firm planuje przenieść wszystkie swoje dane do chmury w ciągu następnych 2 lat. Prawie 90 proc. firm korzysta z SaaS, a 76 proc. – z IaaS.

Coraz bardziej intensywne korzystanie z chmury spowodowało nowe luki, ponieważ działy informatyczne i CSP nie do końca rozumieją swoje obowiązki w zakresie zapewniania bezpieczeństwa danych. Zaledwie 8 proc. kierowników ds. bezpieczeństwa informatycznego w pełni pojmuje modele wspólnej odpowiedzialności za bezpieczeństwo.

75 proc. straciło dane korzystając z chmury

Aż 70 proc. informatyków uważa, że zabezpieczenie chmury publicznej wymaga zbyt wielu wyspecjalizowanych narzędzi.

Doświadczeń z ochroną chmury też nie mają najlepszych – 75 proc. informatyków miało do czynienia z utratą danych podczas korzystania z usług chmurowych więcej niż raz.

CSP w sojuszu z IT

Autorzy raportu radzą, by CSP i działy informatyczne współpracowały w celu rozwiązania problemów z bezpieczeństwem danych. Taki model obejmuje zatrudnienie, wyszkolenie i utrzymanie specjalistów ds. bezpieczeństwa IT oraz ciągłe doskonalenie procesów i technologii.

Tymczasem w 69 proc. przedsiębiorstw dyrektor ds. bezpieczeństwa informacji (CISO) prowadzi działania reaktywne i angażuje się w projekty chmury publicznej dopiero po wystąpieniu incydentu związanego z cyberbezpieczeństwem.

CISO ramię w ramię z BISO

Jak wynika z badania, 73 proc. firm zatrudnia lub planuje zatrudnić dyrektora CISO o wyższych kompetencjach w zakresie bezpieczeństwa chmury.

Ponad połowa (53 proc.) dodała w swoich strukturach nowe stanowisko dyrektora ds. bezpieczeństwa informacji biznesowych (BISO), który będzie współpracować z CISO i pomoże włączyć bezpieczeństwo do kultury organizacyjnej przedsiębiorstwa.

Już 88 proc. informatyków jest zdania, że w ciągu następnych 3 lat większość wykorzystywanych przez nich chmur będzie stosować inteligentne procesy aktualizacji i poprawek, aby zwiększyć bezpieczeństwo. Podobny odsetek uważa funkcje AI/ML za niezbędne do zapewnienia lepszej ochrony przed zagrożeniami takimi jak oszustwa, szkodliwe oprogramowanie czy nieprawidłowe konfiguracje.