Choć firmy coraz częściej korzystają z chmury do przechowywania danych, nowe globalne badanie przeprowadzone przez firmę Thales wraz z badaniami Instytutu Ponemon wykazały, że tylko jedna trzecia (32%) firm w pierwszej kolejności korzysta z zabezpieczeń. do przechowywania danych w chmurze.
Aby sporządzić badanie Thales Global Cloud Security Study 2019, firma przeprowadziła ankietę wśród ponad 3,000 specjalistów ds. IT i bezpieczeństwa IT z Australii, Brazylii, Francji, Niemiec, Indii, Japonii, Wielkiej Brytanii i Stanów Zjednoczonych. Spośród ankietowanych firm tylko co trzecia (31%) uważa, że ochrona danych w chmurze jest ich obowiązkiem.
Badanie Thales wykazało, że prawie połowa (48%) firm realizowała strategię wielu chmur, przy czym AWS, Microsoft Azure i IBM to trzej najwięksi dostawcy usług w chmurze. Firmy korzystają średnio z trzech różnych dostawców usług w chmurze, a 28% z czterech lub więcej.
Pomimo przechowywania wrażliwych danych w chmurze, prawie połowa (46%) respondentów wskazała, że przechowywanie danych konsumentów w chmurze zwiększa ryzyko bezpieczeństwa, a 56% stwierdziło, że stanowi to również ryzyko. Dodatkowo firmy szacują, że największą odpowiedzialność za wrażliwe dane w chmurze ponoszą dostawcy usług chmurowych (35%), współodpowiedzialność (33%) oraz oni sami (31%).
Chociaż firmy kładą nacisk na odpowiedzialność za zabezpieczenie danych w chmurze na dostawcach usług w chmurze, tylko 23% respondentów stwierdziło, że bezpieczeństwo było ważnym czynnikiem przy wyborze usługi w chmurze.
Brak szyfrowania
Thales odkrył, że nieco ponad połowa (51%) firm i innych organizacji nadal nie korzysta z szyfrowania w celu ochrony swoich wrażliwych danych w chmurze. Badanie wykazało jednak regionalne różnice w bezpieczeństwie danych, przy czym niemieckie firmy są najbardziej zaawansowane w stosowaniu szyfrowania (66%).
Badanie ujawniło również, że firmy zaczęły przekazywać klucze do swoich zaszyfrowanych danych dostawcom usług w chmurze. Prawie połowa firm działających w chmurze (44%) zapewnia klucze szyfrujące, gdy dane są przechowywane w chmurze, w porównaniu z zespołami wewnętrznymi (36%) i stronami trzecimi (19%). Ponadto 53% dostawców usług w chmurze samodzielnie kontroluje te klucze szyfrujące, a 78% z nich uważa, że dla ich firmy ważne jest zachowanie kontroli nad tymi kluczami.
54% respondentów uważa, że przechowywanie w chmurze utrudnia ochronę wrażliwych danych, co stanowi wzrost o 49% w porównaniu z rokiem ubiegłym.
Tina Stewart, wiceprezes ds. strategii rynkowej w zakresie licencjonowania i ochrony chmury w firmie Thales, przekazała dodatkowe informacje na temat wyników badania, stwierdzając:
„To badanie pokazuje, że dzisiejsze firmy korzystają z możliwości, jakie oferują nowe opcje chmury, ale nie dbają odpowiednio o bezpieczeństwo danych”. Po nałożeniu tego ciężaru na dostawców usług w chmurze zaskakujące jest to, że bezpieczeństwo nie jest głównym czynnikiem w procesie wyboru. Niezależnie od tego, jaki model lub dostawcę wybierzesz, za bezpieczeństwo danych Twojej firmy w chmurze powinieneś odpowiadać Ty. Reputacja Twojej firmy jest zagrożona w przypadku naruszenia bezpieczeństwa danych. Dlatego istotne jest, aby zespoły wewnętrzne ściśle monitorowały swój stan bezpieczeństwa i zawsze zachowywały kontrolę nad kluczami szyfrującymi. "