În pofida politicilor de securitate, 8 din 10 organizații își exprimă îngrijorarea legată de respectarea acestora de către angajați, iar 4 din 10 declară că detectarea și răspunsul la incidentele de securitate din cloud reprezintă cea mai mare provocare din domeniul securității cibernetice.
Într-un sondaj recent, desfășurat cu 450 specialiști IT la nivel global, de către Oracle și KPMG LLP, rezultatele demonstrează că organizațiile întâmpină dificultăți legate de protecția datelor proprii în situația în care numărul de breșe de securitate este din ce în ce mai mare. Raportul Oracle și KPMG privind amenințările din cloud, 2018 a demonstrat că 90% din specialiștii în securitate informatică clasifică mai mult de jumătate din datele proprii din cloud ca fiind cu caracter sensibil. În plus, 97% beneficiază de politici definite de autorizare în cloud, însă 82 % au constatat îngrijorări legate de respectarea acestora de către angajați.
În cazul companiilor care stochează date cu caracter sensibil în cloud, devine esențială implementarea unei strategii îmbunătățite de securitate, pentru monitorizarea și protecția acestor date. În realitate, 40% dintre respondenți indică faptul că detectarea și răspunsul la incidente de securitate în cloud reprezintă, în momentul de față, cea mai mare provocare cu care se confruntă din domeniul securității cibernetice. Ca parte a eforturilor aparente de rezolvare a acestei probleme, 4 din 10 companii au angajat arhitecți dedicați securității cibernetice, în timp ce 84% și-au asumat angajamentul de a aplica mai multe proceduri automate pentru a combate eficient atacurile sofisticate.
“Pe măsură ce organizațiile își extind amprenta în cloud, măsurile convenționale de securitate sunt incapabile să țină pasul cu numărul din ce în ce mai mare de utilizatori, aplicații, date și infrastructuri,” a declarat Akshay Bhargava, Vicepreședinte, Cloud Business Group, Oracle. “Securitatea autonomă devine esențială în cazul adoptării mai multor servicii în cloud, pentru configurarea și implementarea mai simplă a politicilor integrate care acoperă mediile hibride și multi-cloud. Prin aplicarea tehnologiei de învățare automatizată, a inteligenței artificiale și prin măsuri de orchestrare, organizațiile au capacitatea de a detecta și răspunde mai rapid la amenințările de securitate, protejându-și, astfel, activele .”
“Evoluția rapidă a inovațiilor și adaptarea strategiilor de afaceri necesită, în momentul de față, soluții flexibile, rentabile, în cloud,” a declarat Tony Buffomante, Director SUA a Serviciilor de securitate cibernetică KPMG LLP. “Pe măsură ce multe organizații migrează către serviciile cloud, devine esențial ca obiectivele lor comerciale și de securitate să se alinieze la tehnologie, dar și ca acestea să-și stabilească proceduri riguroase de control prin mijloace proprii, versus să se bazeze exclusiv pe măsurile de securitate cibernetică asigurate de furnizorul de cloud.”
Rezultate cheie suplimentare:
· Nivelul de diversitate al amenințărilor atrage provocări: numai 14 % dintre cei chestionați au capacitatea de a analiza și răspunde eficient la vasta majoritate (75-100 %) a evenimentelor de securitate asociate datelor proprii.
· Cheltuieli mai mari în domeniul securității cibernetice: 89 % dintre cei chestionați estimează că organizațiile lor își vor mări volumul de investiții în securitate cibernetică în următorul an fiscal.
· Neconcordanță în politicile privind serviciile cloud: 26 % au menționat că lipsa unor politici unificate asociate diferitelor infrastructuri reprezintă o problemă esențială.
· Regândirea strategiilor cloud și a concepțiilor furnizorilor în funcție de modificările aduse regulamentelor: Regulamentul general privind protecția datelor (GDPR) va influența strategiile cloud și opțiunile furnizorilor de servicii, conform a 95 % dintre respondenții care au obligația de a-l adopta.
· Utilizatorii tehnologiei mobile care își creează tehnologii proprii de gestionare a identității și accesului (IAM) reprezintă o provocare pentru organizații: 36 % declară că verificările și monitorizarea IAM devin mai dificile din cauza dispozitivelor și aplicațiilor mobile.
· Tehnologia automatizată poate fi un instrument util: 29 % din cei chestionați utilizează limitat tehnologia de învățare automatizată, 18 % în mod extensiv, iar 24 % își suplimentează, în prezent, instrumentele de securitate implementând acest tip de tehnologie.
Pentru a afla mai multe informații despre Raportul Oracle și KPMG privind amenințările din cloud, 2018, vizitați Oracle la Conferința RSA, în perioada 16-20 aprilie, organizată în San Francisco. (Stand #1115 – Moscone South)
Informații despre raport
Datele din Raportul Oracle și KPMG privind amenințările din cloud, 2018 provin dintr-un sondaj la care au participat 450 de specialiști IT și securitate cibernetică din organizații din sectorul privat și public din America de Nord (Statele Unite și Canada), Europa Occidentală (Marea Britanie) și Asia (Australia, Singapore).