BEZPIECZEŃSTWOWiększość firm nie chroni wrażliwych danych w chmurze

Większość firm nie chroni wrażliwych danych w chmurze

-

Z „Globalnego badania firmy Thales nt. bezpieczeństwa danych w chmurze 2021” – zleconego przez Thales i przeprowadzonego przez należącą do S&P Global Market Intelligence grupę badawczą 451 Research – wynika, że w ostatnich 12 miesiącach w 40% firm doszło do incydentów naruszenia bezpieczeństwa w chmurze. Mimo częstych ostatnio cyberataków, których celem są dane przechowywane w tzw. chmurach obliczeniowych, ogromna większość (83%) przedsiębiorstw nadal nie szyfruje połowy wrażliwych danych przechowywanych w chmurze. Wzbudza to coraz większe obawy dotyczące skutków działań cyberprzestępców.

tłumaczenia biuro tłumaczeń 123tlumacz.pl

Większość firm nie chroni wrażliwych danych w chmurze

  • 40% respondentów z firm z całego świata przyznaje, że w ciągu ostatniego roku doszło do naruszenia bezpieczeństwa danych w ich chmurze.
  • Tylko 17% podmiotów szyfruje przynajmniej połowę wrażliwych danych przechowywanych w chmurze.
  • Jedynie 34% firm zachowuje pełną kontrolę nad kluczami szyfrującymi.

Pandemia przyspieszyła zmianę w sposobie wykorzystywania chmur

Proces przechodzenia na usługi w modelu chmury obliczeniowej jest bardzo szybki, a firmy coraz szerzej wykorzystują rozwiązania chmurowe. 57% respondentów z całego świata zadeklarowało, że korzysta z usług co najmniej dwóch dostawców infrastruktury chmury, a blisko jedna czwarta (24%) firm oświadczyła, że większość ich danych przechowywana jest w chmurze i tam też odbywa się znacząca liczba procesów w ramach codziennej pracy. Jak wynika z nowego badania McKinsey & Company, proces wdrażania rozwiązań chmurowych w firmach na całym świecie przyspieszył o trzy lata w porównaniu do tempa sprzed pandemii. Pokazuje to wyraźną zmianę w sposobie wykorzystywania chmur od postrzegania ich wyłącznie jako rozwiązania służącego przechowywaniu danych do wykorzystywania ich jako środowiska, w którym danych używa się transakcyjnie i z którego firmy korzystają w codziennych operacjach biznesowych.

Bezpieczeństwo chmury zapewniają rozwiązania równoległe

Jak wykazało badanie przeprowadzone na zlecenie firmy Thales, jedna piąta (21%) firm przechowuje większość swoich wrażliwych danych w chmurze, podczas gdy 40% podmiotów zgłosiło naruszenie bezpieczeństwa w ostatnim roku. Analizując sposoby zabezpieczenia infrastruktury chmury przez badane przedsiębiorstwa, można zauważyć pewne tendencje: 33% podmiotów zadeklarowało, że podstawą ich strategii bezpieczeństwa cybernetycznego jest uwierzytelnianie wielopoziomowe (ang. multi-factor authentication, MFA), a zaledwie 17% ankietowanych firm zaszyfrowało ponad połowę przechowywanych w chmurze danych. Odsetek ten spada do 15% u firm stosujących wielochmurowość.

Nawet spośród firm szyfrujących dane 34% zamiast przejąć kontrolę nad kluczami szyfrującymi, pozostawia ją dostawcom usług. Skoro zatem wiele przedsiębiorstw nie chroni wystarczająco swoich danych za pomocą szyfrowania, ograniczanie potencjalnych punktów dostępu staje się tym bardziej istotne. Jednak blisko połowa (48%) ankietowanych przedstawicieli firm z całego świata przyznaje, że ich organizacja nie wdrożyła strategii zerowego zaufania (ang. Zero Trust strategy), a jedna czwarta badanych przedsiębiorstw (25%) nawet tego nie rozważa.

Obawy dotyczące złożoności procesów w chmurze

Globalne firmy łączy obawa dotycząca rosnącej złożoności usług w chmurze. Prawie połowa (46%) respondentów z całego świata uznała, że zarządzanie prywatnością i ochroną danych w chmurze jest bardziej skomplikowane niż codzienne zarządzanie przedsiębiorstwem.

Wśród wielu podmiotów, które nie przenoszą się w pełni do chmur, powszechne są modele hybrydowe. 55% firm wskazało, że w kontekście wdrażania rozwiązań chmurowych i migracji danych preferuje rehosting (tzw. lift & shift) niż przebudowę architektury, ponieważ chmura staje się wówczas bardziej zintegrowaną częścią infrastruktury przedsiębiorstwa.

„Wraz z coraz szerszym wdrażaniem rozwiązań chmurowych przedsiębiorstwa z całego świata borykają się z nieustannie rosnącą złożonością procesów. Aby zapewnić, by dane i operacje biznesowe były bezpieczne, niezbędna jest solidna strategia bezpieczeństwa. W czasach, gdy niemal każda firma choć w pewnym stopniu polega na chmurze, niezwykle ważne jest, by zespoły odpowiedzialne za bezpieczeństwo miały możliwość wyszukiwania i ochrony danych swojego pracodawcy, a także utrzymania nad nimi kontroli” – podkreśla Sebastien Cano, starszy wiceprezes firmy Thales ds. bezpieczeństwa chmur i działalności licencyjnej.

„Ochrona danych klienta zawsze stanowi priorytet, więc firmy powinny zdecydowanie rozważyć przegląd swoich strategii w celu zapobiegawczej ochrony danych w chmurze. Mówimy m.in. o zrozumieniu roli konkretnych technologii, takich jak szyfrowanie czy zarządzanie kluczami, a także wspólnej odpowiedzialności dostawców usług i ich klientów. Liczba przepisów z zakresu bezpieczeństwa i suwerenności danych będzie rosła i najważniejsze będzie to, by firmy były w pełni świadome swojej roli w ochronie danych oraz podejmowały jednoznaczne decyzje dotyczące tego, kto będzie miał kontrolę nad ich wrażliwymi danymi i kto będzie miał do nich dostęp” – komentuje „Globalne badanie firmy Thales nt. bezpieczeństwa danych w chmurze 2021” Fernando Montenegro, główny analityk ds. bezpieczeństwa informacji z grupy badawczej 451 Research należącej do S&P Global Market Intelligence.

O „Globalnym badaniu firmy Thales nt. bezpieczeństwa danych w chmurze 2021”

“Globalne Badanie Firmy Thales nt. Bezpieczeństwa Danych w Chmurze 2021” zostało zlecone przez firmę Thales i przeprowadzone przez należącą do S&P Global Market Intelligence grupę badawczą 451 Research. Raport zbiera odpowiedzi ponad 2,6 tys. przedstawicieli kadry kierowniczej pracujących w działach IT i w obszarze bezpieczeństwa danych. Respondenci pochodzili z 16 krajów: Australii, Brazylii, Francji, Holandii, Hongkongu, Indii, Japonii, Korei Południowej, Meksyku, Niemiec, Nowej Zelandii, Singapuru, Stanów Zjednoczonych Ameryki, Szwecji, Wielkiej Brytanii i Zjednoczonych Emiratów Arabskich. Byli to przedstawiciele podmiotów reprezentujących różne sektory, ze szczególnym uwzględnieniem opieki zdrowotnej, usług finansowych, handlu detalicznego, technologii i instytucji rządowych. Ankietowani zajmowali stanowiska od szczebla kierowniczego (m.in. dyrektor zarządzający, dyrektor finansowy, dyrektor ds. danych, kierownik ds. bezpieczeństwa systemów informatycznych, kierownik ds. analizy danych i kierownik ds. ryzyka) po stanowisko wiceprezesa i starszego wiceprezesa, administratora systemów IT, analityka ds. bezpieczeństwa, inżyniera ds. zabezpieczeń czy administratora systemu. Osoby biorące udział w badaniu reprezentowały firmy różnych rozmiarów; większość z tych podmiotów zatrudnia 500-10 000 pracowników. Badanie przeprowadzono w styczniu i lutym 2021 roku.

 

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

Ponad 40% badanych chce wyższych podatków dla zagranicznych firm działających w Polsce

0
Blisko połowa Polaków uważa, że zagraniczne firmy, prowadzące działalność gospodarczą w Polsce, powinny płacić u nas wyższe podatki niż podmioty mające wyłącznie krajowy kapitał. Ale niemal co trzecia osoba jest przeciwnego zdania. Za zmianami...

Zasady ustalania rezydencji podatkowej na podstawie objaśnień MF z 29 kwietnia 2021 r.

0
W dniu 29 kwietnia 2021 r. zostały wydane objaśnienia podatkowe dotyczące rezydencji podatkowej oraz zakresu obowiązku podatkowego osób fizycznych w Polsce. Objaśnienia nie mają charakteru aktów powszechnie obowiązującego prawa, niemniej stanowią instrukcję postępowania dla...

SAS wskazuje 4 obszary rozwoju biznesu w 2021 roku

0
Jednym z głównych wniosków pojawiających się w podsumowaniach minionego roku jest ogromny wpływ pandemii na przyspieszenie procesów cyfrowej transformacji. COVID-19 potwierdził, że technologia jest kluczowym narzędziem w obszarze ochrony zdrowia, ekonomii, a także ekologii....