Z „Globalnego badania firmy Thales nt. bezpieczeństwa danych w chmurze 2021” – zleconego przez Thales i przeprowadzonego przez należącą do S&P Global Market Intelligence grupę badawczą 451 Research – wynika, że w ostatnich 12 miesiącach w 40% firm doszło do incydentów naruszenia bezpieczeństwa w chmurze. Mimo częstych ostatnio cyberataków, których celem są dane przechowywane w tzw. chmurach obliczeniowych, ogromna większość (83%) przedsiębiorstw nadal nie szyfruje połowy wrażliwych danych przechowywanych w chmurze. Wzbudza to coraz większe obawy dotyczące skutków działań cyberprzestępców.
Pandemia przyspieszyła zmianę w sposobie wykorzystywania chmur
Proces przechodzenia na usługi w modelu chmury obliczeniowej jest bardzo szybki, a firmy coraz szerzej wykorzystują rozwiązania chmurowe. 57% respondentów z całego świata zadeklarowało, że korzysta z usług co najmniej dwóch dostawców infrastruktury chmury, a blisko jedna czwarta (24%) firm oświadczyła, że większość ich danych przechowywana jest w chmurze i tam też odbywa się znacząca liczba procesów w ramach codziennej pracy. Jak wynika z nowego badania McKinsey & Company, proces wdrażania rozwiązań chmurowych w firmach na całym świecie przyspieszył o trzy lata w porównaniu do tempa sprzed pandemii. Pokazuje to wyraźną zmianę w sposobie wykorzystywania chmur od postrzegania ich wyłącznie jako rozwiązania służącego przechowywaniu danych do wykorzystywania ich jako środowiska, w którym danych używa się transakcyjnie i z którego firmy korzystają w codziennych operacjach biznesowych.
Bezpieczeństwo chmury zapewniają rozwiązania równoległe
Jak wykazało badanie przeprowadzone na zlecenie firmy Thales, jedna piąta (21%) firm przechowuje większość swoich wrażliwych danych w chmurze, podczas gdy 40% podmiotów zgłosiło naruszenie bezpieczeństwa w ostatnim roku. Analizując sposoby zabezpieczenia infrastruktury chmury przez badane przedsiębiorstwa, można zauważyć pewne tendencje: 33% podmiotów zadeklarowało, że podstawą ich strategii bezpieczeństwa cybernetycznego jest uwierzytelnianie wielopoziomowe (ang. multi-factor authentication, MFA), a zaledwie 17% ankietowanych firm zaszyfrowało ponad połowę przechowywanych w chmurze danych. Odsetek ten spada do 15% u firm stosujących wielochmurowość.
Nawet spośród firm szyfrujących dane 34% zamiast przejąć kontrolę nad kluczami szyfrującymi, pozostawia ją dostawcom usług. Skoro zatem wiele przedsiębiorstw nie chroni wystarczająco swoich danych za pomocą szyfrowania, ograniczanie potencjalnych punktów dostępu staje się tym bardziej istotne. Jednak blisko połowa (48%) ankietowanych przedstawicieli firm z całego świata przyznaje, że ich organizacja nie wdrożyła strategii zerowego zaufania (ang. Zero Trust strategy), a jedna czwarta badanych przedsiębiorstw (25%) nawet tego nie rozważa.
Obawy dotyczące złożoności procesów w chmurze
Globalne firmy łączy obawa dotycząca rosnącej złożoności usług w chmurze. Prawie połowa (46%) respondentów z całego świata uznała, że zarządzanie prywatnością i ochroną danych w chmurze jest bardziej skomplikowane niż codzienne zarządzanie przedsiębiorstwem. Wśród wielu podmiotów, które nie przenoszą się w pełni do chmur, powszechne są modele hybrydowe. 55% firm wskazało, że w kontekście wdrażania rozwiązań chmurowych i migracji danych preferuje rehosting (tzw. lift & shift) niż przebudowę architektury, ponieważ chmura staje się wówczas bardziej zintegrowaną częścią infrastruktury przedsiębiorstwa.
„Wraz z coraz szerszym wdrażaniem rozwiązań chmurowych przedsiębiorstwa z całego świata borykają się z nieustannie rosnącą złożonością procesów. Aby zapewnić, by dane i operacje biznesowe były bezpieczne, niezbędna jest solidna strategia bezpieczeństwa. W czasach, gdy niemal każda firma choć w pewnym stopniu polega na chmurze, niezwykle ważne jest, by zespoły odpowiedzialne za bezpieczeństwo miały możliwość wyszukiwania i ochrony danych swojego pracodawcy, a także utrzymania nad nimi kontroli” – podkreśla Sebastien Cano, starszy wiceprezes firmy Thales ds. bezpieczeństwa chmur i działalności licencyjnej.
„Ochrona danych klienta zawsze stanowi priorytet, więc firmy powinny zdecydowanie rozważyć przegląd swoich strategii w celu zapobiegawczej ochrony danych w chmurze. Mówimy m.in. o zrozumieniu roli konkretnych technologii, takich jak szyfrowanie czy zarządzanie kluczami, a także wspólnej odpowiedzialności dostawców usług i ich klientów. Liczba przepisów z zakresu bezpieczeństwa i suwerenności danych będzie rosła i najważniejsze będzie to, by firmy były w pełni świadome swojej roli w ochronie danych oraz podejmowały jednoznaczne decyzje dotyczące tego, kto będzie miał kontrolę nad ich wrażliwymi danymi i kto będzie miał do nich dostęp” – komentuje „Globalne badanie firmy Thales nt. bezpieczeństwa danych w chmurze 2021” Fernando Montenegro, główny analityk ds. bezpieczeństwa informacji z grupy badawczej 451 Research należącej do S&P Global Market Intelligence.
“Globalne Badanie Firmy Thales nt. Bezpieczeństwa Danych w Chmurze 2021”
Badanie zostało zlecone przez firmę Thales i przeprowadzone przez należącą do S&P Global Market Intelligence grupę badawczą 451 Research. Raport zbiera odpowiedzi ponad 2,6 tys. przedstawicieli kadry kierowniczej pracujących w działach IT i w obszarze bezpieczeństwa danych. Respondenci pochodzili z 16 krajów: Australii, Brazylii, Francji, Holandii, Hongkongu, Indii, Japonii, Korei Południowej, Meksyku, Niemiec, Nowej Zelandii, Singapuru, Stanów Zjednoczonych Ameryki, Szwecji, Wielkiej Brytanii i Zjednoczonych Emiratów Arabskich. Byli to przedstawiciele podmiotów reprezentujących różne sektory, ze szczególnym uwzględnieniem opieki zdrowotnej, usług finansowych, handlu detalicznego, technologii i instytucji rządowych. Ankietowani zajmowali stanowiska od szczebla kierowniczego (m.in. dyrektor zarządzający, dyrektor finansowy, dyrektor ds. danych, kierownik ds. bezpieczeństwa systemów informatycznych, kierownik ds. analizy danych i kierownik ds. ryzyka) po stanowisko wiceprezesa i starszego wiceprezesa, administratora systemów IT, analityka ds. bezpieczeństwa, inżyniera ds. zabezpieczeń czy administratora systemu. Osoby biorące udział w badaniu reprezentowały firmy różnych rozmiarów; większość z tych podmiotów zatrudnia 500-10 000 pracowników. Badanie przeprowadzono w styczniu i lutym 2021 roku.