Безпека інформації у хмарах: дослідження від Oracle та KPMG Cloud
Компанії Oracle та KPMG Cloud опублікували дослідження Threat Report 2020, яке включає опитування
Згідно з дослідженням,
ІТ-фахівці в3 рази більше піклуються про безпеку фінансів та інтелектуальної власності компанії, ніж про безпеку власної домівки.ІТ-фахівці стурбовані постачальниками хмарних послуг;80 відсотків занепокоєні тим, що постачальники хмарних послуг, з якими вони ведуть бізнес, стануть конкурентамина своїх основних ринках.- 75 відсотків
ІТ-фахівців вважають публічні хмари більш безпечними, ніж їх власні центри обробки даних, однак92 відсотки ІТ-фахівців не вірять, що їхорганізація добре підготовленадо захисту публічних хмарних сервісів. - Майже
80 відсотків ІТ-фахівців стверджують, що недавні порушення даних, з якими стикаються інші компанії, підвищили концентрацію їх організаціїна безпеці даних.
Застарілі підходи
- 78
відсотків організацій використовують понад50 окремих продуктів кібербезпеки;37 відсотків використовують понад100 продуктів кібербезпеки. - Організації, які виявили невірно налаштовані хмарні служби, зіткнулися з
10 або більше інцидентами втрат даних у2019 році. - 59
відсотків організацій заявили, щов результаті фішинг-атаки були скомпрометовані облікові дані співробітників з привілейованими обліковими записами.
Найбільш поширені типи неправильної конфігурації:
- Надмірні привілеї (37 відсотків)
- Відкриті вебсервери та інші види некоректного налаштування (35 відсотків)
- Відсутність багатофакторної аутентифікації для доступу
до ключових послуг (33 відсотки)
Перекладення відповідальності: більше плутанини та порушень безпеки
Організації переміщують все більше критичних
- Майже
90 відсотків компаній сьогодні використовують програмне забезпечення як послуга (SaaS), а76 відсотків сьогодні використовують інфраструктуру як послугу (IaaS);50 відсотків розраховують перенести всі свої данів хмару в найближчі два роки. - Моделі безпеки спільної відповідальності викликають плутанину; лише
8 відсотків керівників ІТ-безпеки заявляють, що вони повністю розуміють модель безпеки спільної відповідальності. - 70
відсотків фахівців з інформаційних технологій вважають, що занадто багато спеціалізованихінструментів потрібно для забезпечення безпеки їх публічної хмари. - 75 відсотків
ІТ-фахівців не раз відчували втрату даних від хмарної служби.
Час для створення моделей
Для розв'язання проблем, пов'язаних із безпекою даних та довірчих проблем, постачальникам хмарних послуг та
- 69
відсотків організацій повідомляють, що CISO (Chief Information Security Officer, керівник відділуIT-безпеки) реагуєна реалізацію та бере участьу громадських хмарних проєктах лише після інциденту з кібербезпекою. - 73 відсотки організацій мають або планують найняти CISO з більшою кількістю хмарних навичок безпеки; більш ніж половина організацій (53 відсотки) відзначають абсолютно нову роль під назвою Офіцер з безпеки інформації для бізнесу (BISO), який має співпрацювати з CISO та допомагати інтегрувати культуру інформаційної безпеки в бізнес.
- 88 відсотків
ІТ-фахівців вважають, що протягом наступних трьох років більшість їх хмар використовуватиме автоматичні системи оновлення для підвищення безпеки. - 87
відсотків фахівців з інформаційних технологій розглядають можливості AI /ML (штучного інтелекту та машинного навчання) як необхідність для кращого захисту від таких речей, як шахрайство, зловмисне програмне забезпечення та неправильні конфігурації.
Коментар Intecracy Group
Ми розуміємо сучасні загрози, тому дуже відповідально ставимось