Badanie firmy Thales wykazało, że większość firm nie chroni swoich wrażliwych danych w chmurze

Materiał promocyjny

  • 40% respondentów z całego świata zdradza, że w ciągu ostatniego roku miało do czynienia z naruszeniem bezpieczeństwa danych w chmurze.
  • Tylko 17% firm szyfruje przynajmniej połowę wrażliwych danych przechowywanych w chmurze.
  • Jedynie 34% organizacji zachowuje pełną kontrolę nad swoimi kluczami szyfrowania.

Jak wynika z badania 2021 Thales Global Cloud Security Study, zleconego przez firmę Thales i przeprowadzonego przez agencję 451 Research należącą do S&P Global Market Intelligence, 40% organizacji doświadczyło w ciągu ostatnich 12 miesięcy naruszenia bezpieczeństwa danych w chmurze. Pomimo rosnącej liczby cyberataków wymierzonych w dane znajdujące się w chmurze zdecydowana większość firm (83%) nadal nie szyfruje nawet połowy przechowywanych tam wrażliwych danych, co budzi jeszcze większe obawy co do skutków działań cyberprzestępców.

Szybsza transformacja chmury w wyniku pandemii

Popularność chmury stale rośnie, a firmy nadal różnicują sposób korzystania z rozwiązań chmurowych. W skali globalnej 57% respondentów wskazało, że korzysta z usług dwóch lub więcej dostawców usług chmurowych, a prawie jedna czwarta organizacji (24%) zaznaczyła, że większość ich infrastruktury i danych znajduje się obecnie w chmurze. W rzeczywistości, jak wynika z niedawnego badania przeprowadzonego przez McKinsey & Company, firmy na całym świecie przyspieszyły wdrażanie chmury o trzy lata w porównaniu z tempem zmian przed pandemią. Oznacza to znaczącą zmianę w sposobie wykorzystywania rozwiązań opartych na chmurze: z rozwiązań mających na celu wyłącznie przechowywanie danych nastąpiło przejście do środowisk, w których dane są wykorzystywane w sposób transakcyjny i wspierają codzienne operacje biznesowe.

Zróżnicowane bezpieczeństwo w chmurze

Według badania jedna piąta firm (21%) przechowuje większość swoich wrażliwych danych w chmurze, a 40% przyznaje, że w ciągu ostatniego roku padło ofiarą naruszenia zabezpieczeń. Istnieją pewne wspólne trendy dotyczące tego, co firmy biorą pod uwagę, gdy chcą zabezpieczyć swoją infrastrukturę chmurową: 33% respondentów przyznało, że główny element ich strategii cyberbezpieczeństwa stanowi silne uwierzytelnianie wieloskładnikowe (MFA). Mimo to tylko 17% ankietowanych firm zaszyfrowało więcej niż połowę danych przechowywanych w chmurze. Co więcej, liczba ta spada do 15% wśród organizacji, które zastosowały podejście wielochmurowe. Nawet w przypadku przedsiębiorstw, które chronią swoje dane za pomocą szyfrowania, 34% organizacji powierza kontrolę nad swoimi kluczami dostawcom usług zamiast sprawować ją samodzielnie. W sytuacji, gdy duża liczba firm nie chroni swoich danych w wystarczającym stopniu za pomocą szyfrowania, ograniczenie potencjalnych punktów dostępu staje się jeszcze ważniejsze. Mimo to prawie połowa (48%) liderów biznesowych na świecie przyznaje, że w ich organizacjach nie obowiązuje strategia zerowego zaufania, a jedna czwarta (25%) nawet nie rozważa jej wprowadzenia.

Złożoność jako wyzwanie

Przedsiębiorstwa często mają te same obawy związane z rosnącą złożonością usług przetwarzania w chmurze. Prawie połowa (46%) globalnych respondentów stwierdziła, że zarządzanie prywatnością i ochroną danych w chmurze jest bardziej skomplikowane niż w przypadku rozwiązań lokalnych.

Powszechnie stosowane są modele hybrydowe, co oznacza, że wiele organizacji nie przenosi wszystkich swoich operacji do chmury. 55% przedsiębiorstw wskazało, że przy wdrażaniu chmury preferuje podejście „lift-and-shift” zamiast pełnego przebudowywania architektury, ponieważ chmura staje się bardziej zintegrowaną częścią ich infrastruktury biznesowej.

Sebastien Cano, wiceprezes ds. Ochrony chmury i licencjonowania w firmie Thales: „Organizacje na całym świecie zmagają się z rosnącą złożonością, która pojawia się wraz z coraz większą skalą stosowania rozwiązań opartych na chmurze. Do zapewnienia bezpieczeństwa danych i operacji biznesowych niezbędna jest solidna strategia ochrony. W sytuacji, gdy niemal każda firma w jakimś stopniu polega na chmurze, niezwykle ważne jest, aby zespoły ds. bezpieczeństwa miały możliwość wykrywania i ochrony danych oraz utrzymywania nad nimi kontroli”.

Fernando Montenegro, główny analityk badawczy, dział bezpieczeństwa informacji w firmie 451 Research, należącej do S&P Global Market Intelligence, cytuje badanie 2021 Thales Global Cloud Security Study: „Ochrona danych klientów zawsze stanowi priorytet, a organizacje powinny zdecydowanie rozważyć przegląd swoich strategii i metod pod kątem proaktywnej ochrony danych w chmurze. Proces ten obejmuje zrozumienie roli konkretnych technologii, w tym szyfrowania i zarządzania kluczami, a także podział obowiązków między dostawców usług i ich klientów. Wraz ze wzrostem liczby regulacji dotyczących prywatności i suwerenności danych niezwykle ważne będzie, aby organizacje dokładnie wiedziały, jaką odpowiedzialność ponoszą za bezpieczeństwo danych, i podejmowały jednoznaczne decyzje co do tego, kto sprawuje kontrolę i kto może uzyskać dostęp do ich wrażliwych danych”.

Informacje o badaniu 2021 Thales Global Cloud Security

Badanie 2021 Thales Cloud Security Study zostało zlecone przez firmę Thales i przeprowadzone przez agencję 451 Research, należącą do S&P Global Market Intelligence. Zawiera opinie ponad 2600 członków kadry kierowniczej odpowiedzialnych za bezpieczeństwo IT i danych lub mających wpływ na ten obszar. Respondenci pochodzili z 16 krajów/regionów: Australii, Brazylii, Francji, Holandii, Hongkongu, Indii, Japonii, Korei Południowej, Meksyku, Niemiec, Nowej Zelandii, Singapuru, Stanów Zjednoczonych, Szwecji, Wielkiej Brytanii i Zjednoczonych Emiratów Arabskich. Organizacje reprezentowały szereg branż, z największym naciskiem na opiekę zdrowotną, usługi finansowe, handel detaliczny, technologię i instytucje federalne. Respondenci zajmowali różne stanowiska: od kierowników wyższego szczebla, w tym dyrektorów generalnych i finansowych, głównych specjalistów ds. danych, dyrektorów ds. bezpieczeństwa, głównych analityków danych i dyrektorów ds. ryzyka, po wiceprezesów, administratorów infrastruktury IT, analityków bezpieczeństwa, inżynierów ds. bezpieczeństwa i administratorów systemów. Respondenci reprezentowali organizacje o różnej wielkości, w większości zatrudniające od 500 do 10 000 osób. Badanie zostało przeprowadzone w styczniu i lutym 2021 roku.