Conform unui studiu recent, Thales’ 2019 access management index, la ora actuală 97% din factorii IT de decizie la nivel mondial consideră că managementul accesului în cloud devine o măsură tot mai necesară pentru ca adopţia cloud-ului să continue în mediul comercial.
În acelaşi timp, aproape 50% din cei 1000 de factori IT de decizie intervievaţi într-un număr de 11 ţări consideră că aplicaţiile cloud îi transformă în ţinte ale atacurilor cibernetice. Datele strânse de autorii studiului arată că doar patru din zece organizaţii dispun actualmente de un ofiţer de securitate date (CISO), însă doar unuia din zece astfel de responsabili i s-a acordat şi dreptul de decizie finală asupra managementului accesului la cloud.
În realitate, companiile par încă înclinate să lase astfel de treburi în sarcina clasicilor directori IT (CIO), fapt care sugerează o lipsă de conexiune între zona de decizie şi cea de implementare atunci când vine vorba de securitatea în mediul cloud. Studiul arată că, la nivel global, aplicaţiile cloud sunt socotite printre principalele trei căi de atac asupra unei organizaţii (49%), după portalurile web (50%). Principala îngrijorare când vine vorba de căi de atac este reprezentată de dispozitivele IoT (54%).
“Accesul securizat la mediul cloud reprezintă cheia transformării digitale a companiilor, însă fără o investiţie adecvată într-un birou al unui ofiţer responsabil cu securitatea datelor, organizaţiilor le va lipsi elementul esenţial de leadership de care e nevoie pentru implementarea strategiilor şi soluţiilor corecte de securitate legate de acest mediu,” se arată în studiu.
Rezultatele studiului arată că nivelul în creştere al conştientizării pericolelor de furt de date a condus la luarea de acţiuni de către firme. Cele mai multe dintre ele au declarat că şi-au schimbat politicile de securitate legate de managementul accesului la date. Cele mai mari zone de schimbare s-au axat pe instruirea personalului asupra problemelor de securitate şi managementul accesului, creşterea cheltuielilor pe soluţii de management al accesului şi transformarea managementului accesului la date într-o prioritate pe agenda consiliului de administraţie al companiei.
În ciuda acestor actualizări ale politicilor de securitate, marea majoritate a decidenţilor IT consideră că managementul ineficient al accesului la cloud este încă un motiv de îngrijorare pentru organizaţia din care fac parte. Preocupările legate de acest motiv se reflectă în impactul asupra securităţii IT globale (48% din respondenţi), încărcarea prea mare a personalului IT (44%) şi creşterea costurilor IT (43%). Când vine vorba de implementarea de soluţii de management al accesului, respondenţi citează costurile (40%), erorile umane (39%) şi dificultăţile de integrare a soluţiilor (36%) ca pe cele mai mari obstacole.