Studiul Thales Global Cloud Security 2021 – comandat de Thales și realizat de 451 Research, parte a S&P Global Market Intelligence – arată că 40% dintre organizații s-au confruntat în ultimele 12 luni cu o breșă de securitate care a implicat stocarea în Cloud. În pofida creșterii numărului de atacuri cibernetice care vizează datele din Cloud, cele mai multe companii (83%) încă nu criptează jumătate dintre datele sensibile pe care le stochează în Cloud, provocând îngrijorări și mai mari cu privire la impactul pe care îl pot avea hackerii.
Pandemia a accelerat transformarea Cloud
Soluțiile Cloud sunt din ce în ce mai utilizate, iar companiile continuă să își diversifice modul în care le folosesc. La nivel global, 57% dintre respondenți au declarat că folosesc doi sau mai mulți furnizori de infrastructură Cloud, în timp ce aproape un sfert (24%) dintre organizații au semnalat că majoritatea datelor lor se află acum în Cloud. Potrivit unui studiu realizat recent de McKinsey&Company, la nivel global companiile și-au accelerat cu trei ani adoptarea Cloud, comparativ cu perioada dinainte de pandemie. Este o schimbare semnificativă în utilizarea soluțiilor Cloud, de la simpla stocare a datelor, la susținerea operațiunilor business de zi cu zi.
Securitatea în Cloud este mixtă
Potrivit studiului, o cincime (21%) dintre companii stochează majoritatea datelor lor sensibile în Cloud, în timp ce 40% au raportat o breșă în ultimul an. Există câteva tendințe comune în ceea ce privește strategiile adoptate de companii atunci când caută soluții ca să-și securizeze infrastructura Cloud. 33% au spus că autentificarea cu mai mulți factori (MFA) este o parte centrală a strategiei lor de securitate cibernetică. Cu toate acestea, doar 17% dintre cei chestionați și-au criptat mai mult de jumătate din datele pe care le stochează în Cloud. Procentul scade la 15% în situațiile în care organizațiile au adoptat o abordare multi-Cloud.
Chiar și atunci când companiile își protejează datele prin criptare, 34% lasă furnizorilor controlul codurilor de cripatre, în loc să-l păstreze. Când un număr mare de organizații nu își protejează suficient datele prin criptare, limitarea punctelor potențiale de acces devine complicată. La nivel global, 48% dintre liderii de business au recunoscut că organizația lor nu are o strategie Zero Trust și un sfert (25%) nici măcar nu iau în considerare elaborarea unei astfel de strategii.
Companiile au preocupări comune în ceea ce privește complexitatea serviciilor Cloud. Aproape jumătate (46%) dintre respondenți au declarat că gestionarea confidențialității și a protecției datelor în Cloud este mai complexă decât soluțiile implementate la sediul companiei. Modelele hibride sunt preferate de multe organizații care nu se mută cu totul în Cloud.
Sebastien Cano, Senior Vice President Cloud Protection and Licensing Activities la Thales, precizează: „Organizațiile din întreaga lume încearcă să înțeleagă și să adapteze complexitatea pe care o presupune adoptarea pe scară largă a soluțiilor bazate pe Cloud. O strategie de securitate robustă este esențială pentru a asigura securitatea datelor și a operațiunilor de business. În condițiile în care aproape orice companie se bazează într-o oarecare măsură pe Cloud, este extrem de important ca departamentele de securitate să aibă capacitatea de a proteja și menține controlul asupra datelor.”
Fernando Montenegro, Research Analyst, Information Security la 451 Research – parte din S&P Global Market Intelligenc, a adăugat: „Securizarea datelor clienților este întotdeauna o prioritate, iar organizațiile ar trebui să ia în considerare revizuirea strategiilor pentru a proteja în mod proactiv datele în Cloud. Acest lucru presupune înțelegerea rolului tehnologiilor specifice, inclusiv criptarea și controlul codurilor, precum și responsabilitățile ce revin furnizorilor și clienților acestora. Pe măsură ce reglementările de suveranitate și cele privind confidențialitatea datelor sunt tot mai numeroase, este esențial pentru organizații să fie responsabile pentru securitatea datelor și să stabilească cine deține controlul și cine poate accesa datele lor sensibile.”
Thales și 451 Research vor discuta concluziile globale ale studiului în cadrul Cloud Security Summit, din 17 noiembrie 2021. Pentru a participa, vă puteți înregistra aici.