Według najnowszego raportu Symantec Cloud Security Threat Report (CSTR) ponad połowa organizacji uważa, że bezpieczeństwo nie nadąża za wdrażaniem chmury.
Firma zajmująca się cyberbezpieczeństwem przeprowadziła ankietę wśród 1,250 decydentów z całego świata, aby opracować swój raport. Ten raport ujawnił szereg spostrzeżeń na temat zmieniającego się krajobrazu bezpieczeństwa w chmurze.
Firma Symantec stwierdziła, że firmy osiągnęły punkt zwrotny: ponad połowa (53%) obciążenia informatycznego firmy była teraz oparta na chmurze. Jednocześnie praktyki bezpieczeństwa z trudem dotrzymują kroku 54% ankietowanych firm, twierdząc, że dojrzałość zabezpieczeń przetwarzania w chmurze ich przedsiębiorstw nie pozwala im nadążać za szybkim rozwojem aplikacji chmurowych.
Nico Popp, starszy wiceprezes ds. informacji w chmurze i ochrony w firmie Symantec, wyjaśnił, w jaki sposób przejście do chmury naraziło firmy na naruszenia danych:
„Przyjęcie nowych technologii prawie zawsze prowadziło do naruszeń bezpieczeństwa, ale odkryliśmy, że pęknięcie spowodowane przetwarzaniem w chmurze stwarza większe ryzyko, niż nam się wydaje, biorąc pod uwagę ogromne ilości poufnych danych i recenzji przechowywanych w chmurze.
„Naruszenia danych mogą mieć wyraźny wpływ na wyniki biznesowe, a zespoły ds. bezpieczeństwa desperacko próbują im zapobiegać”. Jednak nasze zestawienie CSTR z 2019 r. pokazuje, że to nie podstawowa technologia chmurowa zaostrzyła problem naruszeń danych: to niedojrzałe praktyki bezpieczeństwa, przeciążenie personelu IT i ryzykowne zachowania użytkowników końcowych w odniesieniu do wdrażania chmury”.
Bezpieczeństwo w chmurze
Badanie przeprowadzone przez firmę Symantec wykazało, że firmy miały trudności z unowocześnieniem swoich praktyk w zakresie bezpieczeństwa, podobnie jak usługi w chmurze, a 73% z nich miało incydent związany z bezpieczeństwem z powodu niedojrzałych praktyk.
Główną przyczyną jest brak wglądu w obciążenia w chmurze, a przytłaczająca większość respondentów (93 procent) zgłasza problemy ze śledzeniem wszystkich obciążeń w chmurze. Na przykład badania firmy Symantec wykazały, że firmy szacują, że korzystają średnio z 452 aplikacji chmurowych, podczas gdy ich rzeczywista liczba jest prawie czterokrotnie wyższa (1,807).
Niedojrzałe praktyki w zakresie bezpieczeństwa, w tym błędna konfiguracja i brak szyfrowania lub uwierzytelniania wieloskładnikowego (MFA), narażają przedsiębiorstwa na zwiększone ryzyko związane z zagrożeniami wewnętrznymi, które respondenci uznają za trzecie największe zagrożenie dla infrastruktury chmurowej.
Adopcja chmury jest również obciążeniem dla zespołów IT, a raport firmy Symantec wykazał, że 25 procent alertów bezpieczeństwa w chmurze nie jest przetwarzanych. Większość (64%) incydentów bezpieczeństwa ma miejsce na poziomie chmury, a ponad połowa ankietowanych przyznaje, że nie nadąża za incydentami bezpieczeństwa.
Zagrożone zachowania użytkowników to kolejne wyzwanie stojące przed zespołami ds. bezpieczeństwa. Niemal co trzeci pracownik wykazuje ryzykowne zachowanie w chmurze. Prowadzi to do nieprawidłowego przechowywania wrażliwych danych w chmurze, przez co firmy są bardziej narażone na naruszenia bezpieczeństwa danych.
Bezpieczeństwo w chmurze to problem, z którym boryka się obecnie większość firm. Mamy nadzieję, że raport firmy Symantec rzuca więcej światła na ten temat.