Najwowsze badanie Oracle i KPMG na temat zagrożeń w chmurze na rok 2020 pokazało, że informatycy bardziej się martwią o bezpieczeństwo korporacyjne niż o bezpieczeństwo swoich własnych domów.

Według trzeciej edycji corocznego raportu z badania Oracle i KPMG na temat zagrożeń w chmurze na rok 2020 bezpieczeństwo danych jest źródłem obaw i niepewności dla informatyków. Badanie, obejmujące 750 specjalistów ds. cyberbezpieczeństwa i informatyki z całego świata, pokazało, że punktowe podejście do bezpieczeństwa danych, źle skonfigurowane usługi oraz niepewność co do nowego modelu bezpieczeństwa w chmurze zapoczątkowały kryzys zaufania, który organizacje mogą przezwyciężyć jedynie poprzez włączenie bezpieczeństwa w swoją kulturę organizacyjną.

„Przenoszenie newralgicznych informacji do chmury w ciągu ostatnich kilku lat dało firmom ogromne możliwości, ale patchworkowe łączenie ze sobą narzędzi i procesów w dziedzinie bezpieczeństwa doprowadziło do szeregu kosztownych wycieków danych i błędów w konfiguracji. Widać jednak zmiany na lepsze” — powiedział Steve Daheb, wiceprezes Oracle, szef działu Oracle Cloud. „Wdrożenie rozwiązań wykorzystujących inteligentną automatyzację w celu uzupełnienia luk w kwalifikacjach jest uwzględnione w budżetach informatycznych na najbliższą przyszłość, a kadra zarządzająca najwyższego szczebla w sposób metodyczny ujednolica poszczególne działy pod kątem kultury organizacyjnej stawiającej bezpieczeństwo na pierwszym miejscu”.

„W odpowiedzi na obecną trudną sytuację firmy przyspieszyły przenoszenie obciążeń i powiązanych z nimi danych wrażliwych do chmury, aby stosować nowe sposoby pracy i optymalizować koszty. Obnaża to dotychczasowe luki w zabezpieczeniach i generuje nowe czynniki ryzyka” — powiedział Tony Buffomante, jeden z globalnych szefów działu usług w zakresie cyberbezpieczeństwa w KPMG LLP oraz szef tego działu w USA. „Aby radzić sobie z większą liczbą zagrożeń w tej nowej rzeczywistości, dyrektorzy CISO muszą uwzględnić bezpieczeństwo w swoich strategiach migracji i wdrożenia chmury oraz na bieżąco komunikować się z przedsiębiorstwem”.

Bezpieczeństwo danych nie daje informatykom spać po nocach

Obawy i niepewność informatyków dobrze ilustruje fakt, że bardziej martwią się oni o bezpieczeństwo danych w swoich przedsiębiorstwach niż o bezpieczeństwo swoich własnych domów.

• Informatycy 3 razy bardziej martwią się o bezpieczeństwo danych finansowych i własności intelektualnej przedsiębiorstwa niż o bezpieczeństwo swoich własnych domów.
• Informatycy mają obawy dotyczące dostawców chmury; 80% informatyków obawia się, że dostawcy, z którymi współpracują, staną się konkurentami na kluczowych rynkach.
• 75% informatyków jest zdania, że chmura publiczna jest bezpieczniejsza od ich własnych centrów przetwarzania danych, ale mimo to 92% informatyków nie wierzy w to, że ich firma jest dobrze przygotowana do zapewnienia bezpieczeństwa usług chmury publicznej.
• Prawie 80% informatyków twierdzi, że niedawne przypadki naruszenia ochrony danych, z którymi miały do czynienia inne firmy, zwiększyły nacisk na ochronę danych w ich przedsiębiorstwie.

Stare metody zapewnienia bezpieczeństwa danych nie zdają egzaminu

Aby rozwiązać problemy dotyczące danych i bezpieczeństwa, informatycy stosują cały wachlarz cyberzabezpieczeń, ale ich wysiłki często nie zdają egzaminu, ponieważ systemy te rzadko kiedy są prawidłowo skonfigurowane.

• 78% przedsiębiorstw używa ponad 50 różnych produktów z dziedziny cyberbezpieczeństwa; 37% używa ponad 100 takich produktów.
• Przedsiębiorstwa, które stosowały źle skonfigurowane usługi chmurowe, miały w zeszłym roku do czynienia z 10 incydentami w zakresie utraty danych lub większą liczbą takich incydentów.
• 59% organizacji podało, że pracownicy dysponujący uprzywilejowanymi kontami chmurowymi mieli do czynienia z naruszeniem bezpieczeństwa danych uwierzytelniających przez cyberprzestępców wyłudzających dane.
• Najpopularniejsze błędy w konfiguracji to:
  • konta z nadmiernymi uprawnieniami (37%),
  • niezabezpieczone serwery WWW i inne rodzaje obciążeń serwerowych (35%),
  • brak uwierzytelniania wieloskładnikowego przy dostępie do kluczowych usług (33%).

Przeniesienie odpowiedzialności powoduje jeszcze większą niepewność i więcej naruszeń bezpieczeństwa

Organizacje przenoszą do chmury więcej newralgicznych obciążeń niż kiedykolwiek wcześniej, ale coraz bardziej intensywne korzystanie z chmury spowodowało nowe luki, ponieważ działy informatyczne i dostawcy usług chmurowych nie do końca rozumieją swoje obowiązki w zakresie zapewniania bezpieczeństwa danych. Z powodu tej niepewności działy informatyczne mają problemy z radzeniem sobie z coraz większą liczbą zagrożeń.

• Prawie 90% firm korzysta z rozwiązań typu „oprogramowanie jako usługa” (SaaS), a 76% z rozwiązań typu „infrastruktura jako usługa” (IaaS); 50% planuje przenieść wszystkie swoje dane do chmury w ciągu następnych dwóch lat.
• Modele wspólnej odpowiedzialności za bezpieczeństwo powodują niepewność; zaledwie 8% kierowników ds. bezpieczeństwa informatycznego w pełni je rozumie.
• 70% informatyków uważa, że zabezpieczenie chmury publicznej wymaga zbyt wielu wyspecjalizowanych narzędzi.
• 75% informatyków miało do czynienia z utratą danych podczas korzystania z usług chmurowych więcej niż raz.

Czas zbudować model, w którym bezpieczeństwo będzie na pierwszym miejscu

W celu rozwiązania coraz większych problemów dotyczących bezpieczeństwa danych, dostawcy chmury i działy informatyczne muszą pracować razem, aby zbudować kulturę, w której bezpieczeństwo będzie na pierwszym miejscu. Obejmuje to zatrudnienie, wyszkolenie i utrzymanie wykwalifikowanych specjalistów ds. bezpieczeństwa informatycznego oraz ciągłe doskonalenie procesów i technologii pod kątem walki z zagrożeniami w powiększającym się świecie cyfrowym.

• W 69% przedsiębiorstw dyrektor ds. bezpieczeństwa informacji (CISO) prowadzi działania reaktywne i angażuje się w projekty chmury publicznej dopiero po wystąpieniu incydentu związanego z cyberbezpieczeństwem.
• 73% przedsiębiorstw zatrudnia lub planuje zatrudnić dyrektora CISO o wyższych kompetencjach w zakresie bezpieczeństwa chmury; ponad połowa przedsiębiorstw (53%) dodała w swoich strukturach nowe stanowisko dyrektora ds. bezpieczeństwa informacji biznesowych (BISO), który będzie współpracować z CISO i pomoże włączyć bezpieczeństwo do kultury organizacyjnej przedsiębiorstwa.
• 88% informatyków uważa, że w ciągu następnych trzech lat większość wykorzystywanych przez nich chmur będzie stosować inteligentne procesy wprowadzania aktualizacji i poprawek, aby zwiększyć bezpieczeństwo.
• 87% informatyków uważa funkcje AI/ML za niezbędne do zapewnienia lepszej ochrony przed zagrożeniami takimi jak oszustwa, szkodliwe oprogramowanie czy nieprawidłowe konfiguracje.

Metodyka badania

Dane zaprezentowane w niniejszym raporcie zebrano w drodze internetowej ankiety przeprowadzonej przez Enterprise Strategy Group, która objęła 750 specjalistów ds. cyberbezpieczeństwa i informatyki z sektora prywatnego i publicznego w Ameryce Północnej (Stany Zjednoczone i Kanada), Europie (Wielka Brytania i Francja) i Dalekiego Wschodu (Australia, Japonia i Singapur), przeprowadzonej w okresie od 16 grudnia 2019 r. do 16 stycznia 2020 r. Aby kwalifikować się do udziału w badaniu, respondenci musieli być osobami odpowiedzialnymi za ewaluację i zakup produktów i usług z dziedziny cyberbezpieczeństwa oraz zarządzanie nimi oraz dobrze się orientować w zakresie używania chmury publicznej przez ich przedsiębiorstwo. Wszystkim respondentom zaoferowano nagrodę za wypełnienie ankiety.

Pobierz Raport z badania Oracle i KPMG na temat zagrożeń w chmurze na rok 2020

https://itreseller.pl/itrnewczy-maly-i-sredni-biznes-przygotowany-na-cyberataki-tak-samo-jak-duze-firmy-raport-cisco-big-security-in-a-small-business-world-obala-mity-dotyczace-bezpieczenstwa-cyfrowego-malyc/