Różnorodność środowisk multicloudowych przyczyniła się do złożoności operacyjnej i bezpieczeństwa

Prawie połowa organizacji badanych w regionie APAC (Azja-Pacyfik) uważa, że zarządzanie prywatnością i ochroną danych w chmurze jest trudniejsze niż w siedzibie firmy - wynika z raportu „Thales Cloud Security 2022”.

CIS

Thales to rancuski koncern elektroniczny dostarczający systemy i produkty wykorzystywane w transporcie lądowym, lotnictwie, wojsku oraz kosmonautyce. W 2021 jego przychody wyniosły 16,9 mld euro. Zatrudnia 81 tys. pracowników na 5 kontynentach. W badaniu, w którym przebadano 2800 specjalistów ds. bezpieczeństwa i liderów wykonawczych na całym świecie, uwzględniono 876 respondentów z regionu APAC.

Zgodnie z globalnym trendem, przedsiębiorstwa z regionu APAC zgłosiły różne podejścia do przyjęcia chmury wielopoziomowej, w tym korzystanie z dostawców SaaS, IaaS i PaaS, co według raportu przyczynia się do rosnącej złożoności chmury.

Zobacz również:

  • „O kryptograficznych zabezpieczeniach banków” – nowy podcast
  • Eldorado nie dla wszystkich. Ważny raport o zarobkach freelancerów w IT
  • Parlament Europejski padł ofiarą cyberataku

Złożoność chmury pozostaje głównym problemem

Czterdzieści osiem procent respondentów z regionu APAC stwierdziło, że zarządzanie przepisami dotyczącymi prywatności i ochrony danych w środowisku chmury (w tym chmury wielochmurowej lub hybrydowej) jest bardziej złożone niż w sieciach on-premises.

„Podczas gdy znaczne obciążenia i dane są dystrybuowane wśród wielu dostawców chmur, znaczne dane pozostają poza środowiskami chmurowymi” - wynika z raportu.

Tylko 19% respondentów w regionie APAC potwierdziło posiadanie ponad 60% swoich wrażliwych danych przechowywanych u dostawców chmury, o 4% mniej niż globalnie. Wskazuje to na niezdecydowanie w kwestii przejścia do chmury w regionie, zwłaszcza że respondenci zgłosili poczucie, że rosnąca liczba architektur chmurowych zwiększa złożoność. 16% respondentów z regionu APAC zgłosiło korzystanie z ponad 100 aplikacji SaaS, a 23% stwierdziło, że korzysta z ponad 50.

Jeśli chodzi o polityki i standardy bezpieczeństwa, w regionie APAC odnotowano 7% wzrost w ujęciu rocznym liczby respondentów, którzy zgłosili przyjęcie podejścia scentralizowanego - w którym polityki bezpieczeństwa chmury są określane centralnie przez zespoły ds. bezpieczeństwa, a nie przez poszczególne zespoły dostarczające chmurę - w porównaniu z 2% w ujęciu globalnym. W Japonii natomiast odnotowano wzrost o 14%.

W regionie wzrosła liczba nieudanych audytów zgodności - 43% respondentów z regionu APAC zgłosiło nieudany audyt w ciągu ostatnich 12 miesięcy, co jest identyczne ze średnią światową. Hong Kong i Indie odnotowały najwyższy wskaźnik niepowodzeń audytów (odpowiednio 50% i 49%), a Korea Południowa - najniższy (39%).

Zgłoszone przypadki naruszenia danych w regionie APAC najniższe na świecie

Spośród wszystkich ankietowanych firm odsetek respondentów z regionu Azji, Australii i Oceanii (APAC), którzy zgłosili naruszenie danych, był najniższy ze wszystkich regionów - 32% organizacji zgłosiło naruszenie w ciągu ostatniego roku, co stanowi spadek o 7% w stosunku do roku 2021 i o 11% w stosunku do średniej światowej.

Badanie wykazało jednak, że 38% przedsiębiorstw z regionu APAC wskazało, że z powodzeniem uniknęło konieczności zgłaszania naruszeń danych, korzystając z wyjątków od przepisów dotyczących zgłaszania danych, które są szyfrowane lub tokenizowane. W raporcie zauważono, że tylko 21% przedsiębiorstw zgłosiło szyfrowanie ponad 60% swoich wrażliwych danych w chmurze.

Zapytani o stosowane technologie szyfrowania i krytyczne kontrole bezpieczeństwa potrzebne do ochrony wrażliwych danych przed cyberatakami, respondenci z regionu APAC wymienili szyfrowanie danych w stanie spoczynku, tokenizację i maskowanie danych, szyfrowanie danych w trakcie tranzytu oraz zarządzanie kluczami/moduły bezpieczeństwa sprzętu jako główne stosowane przez nich techniki.

Zarządzanie kluczami szyfrowania okazało się kolejnym kluczowym obszarem w tym regionie, przy czym 12% respondentów zgłosiło korzystanie z jednego lub dwóch rozwiązań do zarządzania kluczami, a 55% zgłosiło korzystanie z pięciu lub więcej. Ogólnie odnotowano 7% wzrost w zarządzaniu kluczami w konsolach chmurowych, co wskazuje na ruch w kierunku konsolidacji narzędzi do zarządzania kluczami.

Ponadto raport ujawnił, że 80% przedsiębiorstw z regionu APAC twierdzi, że rozważa, ocenia lub wdraża plany zerowego zaufania, a 62% z nich podaje „dostęp do chmury” jako obszar wdrażania zasad i technik zerowego zaufania.

Większość uczestników badania w regionie APAC działała w sektorach produkcji, handlu detalicznego i technologii, z liczbą odpowiednio 57, 54 i 27 respondentów.

Źródło: CSO

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200