Nowe badanie pokazało, że informatycy bardziej się martwią o bezpieczeństwo korporacyjne niż o bezpieczeństwo swoich własnych domów

Według trzeciej edycji corocznego raportu z badania Oracle i KPMG na temat zagrożeń w chmurze na rok 2020.bezpieczeństwo danych jest źródłem obaw i niepewności dla informatyków. Badanie, obejmujące 750 specjalistów ds. cyberbezpieczeństwa i informatyki z całego świata, pokazało, że punktowe podejście do bezpieczeństwa danych, źle skonfigurowane usługi oraz niepewność co do nowego modelu bezpieczeństwa w chmurze zapoczątkowały kryzys zaufania, który organizacje mogą przezwyciężyć jedynie poprzez włączenie bezpieczeństwa w swoją kulturę organizacyjną.

Bezpieczeństwo danych nie daje informatykom spać po nocach

Obawy i niepewność informatyków dobrze ilustruje fakt, że bardziej martwią się oni o bezpieczeństwo danych w swoich przedsiębiorstwach niż o bezpieczeństwo swoich własnych domów.

• Informatycy 3 razy bardziej martwią się o bezpieczeństwo danych finansowych i własności intelektualnej przedsiębiorstwa niż o bezpieczeństwo swoich własnych domów.
• Informatycy mają obawy dotyczące dostawców chmury; 80% informatyków obawia się, że dostawcy, z którymi współpracują, staną się konkurentami na kluczowych rynkach.
• 75% informatyków jest zdania, że chmura publiczna jest bezpieczniejsza od ich własnych centrów przetwarzania danych, ale mimo to 92% informatyków nie wierzy w to, że ich firma jest dobrze przygotowana do zapewnienia bezpieczeństwa usług chmury publicznej.
• Prawie 80% informatyków twierdzi, że niedawne przypadki naruszenia ochrony danych, z którymi miały do czynienia inne firmy, zwiększyły nacisk na ochronę danych w ich przedsiębiorstwie.

Stare metody zapewnienia bezpieczeństwa danych nie zdają egzaminu

Aby rozwiązać problemy dotyczące danych i bezpieczeństwa, informatycy stosują cały wachlarz cyberzabezpieczeń, ale ich wysiłki często nie zdają egzaminu, ponieważ systemy te rzadko kiedy są prawidłowo skonfigurowane.

• 78% przedsiębiorstw używa ponad 50 różnych produktów z dziedziny cyberbezpieczeństwa; 37% używa ponad 100 takich produktów.
• Przedsiębiorstwa, które stosowały źle skonfigurowane usługi chmurowe, miały w zeszłym roku do czynienia z 10 incydentami w zakresie utraty danych lub większą liczbą takich incydentów.
• 59% organizacji podało, że pracownicy dysponujący uprzywilejowanymi kontami chmurowymi mieli do czynienia z naruszeniem bezpieczeństwa danych uwierzytelniających przez cyberprzestępców wyłudzających dane.
• Najpopularniejsze błędy w konfiguracji to:
  • konta z nadmiernymi uprawnieniami (37%)
  • niezabezpieczone serwery WWW i inne rodzaje obciążeń serwerowych (35%)
  • brak uwierzytelniania wieloskładnikowego przy dostępie do kluczowych usług (33%)

Przeniesienie odpowiedzialności powoduje jeszcze większą niepewność i więcej naruszeń bezpieczeństwa

Organizacje przenoszą do chmury więcej newralgicznych obciążeń niż kiedykolwiek wcześniej, ale coraz bardziej intensywne korzystanie z chmury spowodowało nowe luki, ponieważ działy informatyczne i dostawcy usług chmurowych nie do końca rozumieją swoje obowiązki w zakresie zapewniania bezpieczeństwa danych. Z powodu tej niepewności działy informatyczne mają problemy z radzeniem sobie z coraz większą liczbą zagrożeń.

• Prawie 90% firm korzysta z rozwiązań typu „oprogramowanie jako usługa” (SaaS), a 76% z rozwiązań typu „infrastruktura jako usługa” (IaaS); 50% planuje przenieść wszystkie swoje dane do chmury w ciągu następnych dwóch lat.
• Modele wspólnej odpowiedzialności za bezpieczeństwo powodują niepewność; zaledwie 8% kierowników ds. bezpieczeństwa informatycznego w pełni je rozumie.
• 70% informatyków uważa, że zabezpieczenie chmury publicznej wymaga zbyt wielu wyspecjalizowanych narzędzi.
• 75% informatyków miało do czynienia z utratą danych podczas korzystania z usług chmurowych więcej niż raz.

Czas zbudować model, w którym bezpieczeństwo będzie na pierwszym miejscu

W celu rozwiązania coraz większych problemów dotyczących bezpieczeństwa danych, dostawcy chmury i działy informatyczne muszą pracować razem, aby zbudować kulturę, w której bezpieczeństwo będzie na pierwszym miejscu. Obejmuje to zatrudnienie, wyszkolenie i utrzymanie wykwalifikowanych specjalistów ds. bezpieczeństwa informatycznego oraz ciągłe doskonalenie procesów i technologii pod kątem walki z zagrożeniami w powiększającym się świecie cyfrowym.

• W 69% przedsiębiorstw dyrektor ds. bezpieczeństwa informacji (CISO) prowadzi działania reaktywne i angażuje się w projekty chmury publicznej dopiero po wystąpieniu incydentu związanego z cyberbezpieczeństwem.
• 73% przedsiębiorstw zatrudnia lub planuje zatrudnić dyrektora CISO o wyższych kompetencjach w zakresie bezpieczeństwa chmury; ponad połowa przedsiębiorstw (53%) dodała w swoich strukturach nowe stanowisko dyrektora ds. bezpieczeństwa informacji biznesowych (BISO), który będzie współpracować z CISO i pomoże włączyć bezpieczeństwo do kultury organizacyjnej przedsiębiorstwa.
• 88% informatyków uważa, że w ciągu następnych trzech lat większość wykorzystywanych przez nich chmur będzie stosować inteligentne procesy wprowadzania aktualizacji i poprawek, aby zwiększyć bezpieczeństwo.
• 87% informatyków uważa funkcje AI/ML za niezbędne do zapewnienia lepszej ochrony przed zagrożeniami takimi jak oszustwa, szkodliwe oprogramowanie czy nieprawidłowe konfiguracje.

Wypowiedzi towarzyszące

“Przenoszenie newralgicznych informacji do chmury w ciągu ostatnich kilku lat dało firmom ogromne możliwości, ale patchworkowe łączenie ze sobą narzędzi i procesów w dziedzinie bezpieczeństwa doprowadziło do szeregu kosztownych wycieków danych i błędów w konfiguracji. Widać jednak zmiany na lepsze “— powiedział Steve Daheb, wiceprezes Oracle, szef działu Oracle Cloud. "Wdrożenie rozwiązań wykorzystujących inteligentną automatyzację w celu uzupełnienia luk w kwalifikacjach jest uwzględnione w budżetach informatycznych na najbliższą przyszłość, a kadra zarządzająca najwyższego szczebla w sposób metodyczny ujednolica poszczególne działy pod kątem kultury organizacyjnej stawiającej bezpieczeństwo na pierwszym miejscu”

"W odpowiedzi na obecną trudną sytuację firmy przyspieszyły przenoszenie obciążeń i powiązanych z nimi danych wrażliwych do chmury, aby stosować nowe sposoby pracy i optymalizować koszty. Obnaża to dotychczasowe luki w zabezpieczeniach i generuje nowe czynniki ryzyka” — powiedział Tony Buffomante, jeden z globalnych szefów działu usług w zakresie cyberbezpieczeństwa w KPMG LLP oraz szef tego działu w USA. "Aby radzić sobie z większą liczbą zagrożeń w tej nowej rzeczywistości, dyrektorzy CISO muszą uwzględnić bezpieczeństwo w swoich strategiach migracji i wdrożenia chmury oraz na bieżąco komunikować się z przedsiębiorstwem”.