Παρά τις πολιτικές που έχουν θεσπιστεί, 8 στους 10 οργανισμούς ανησυχούν για τη συμμόρφωση των εργαζόμενων και 4 στους 10 δηλώνουν ότι ο εντοπισμός περιστατικών ασφάλειας στο cloud και η ανταπόκριση σε αυτά αποτελεί κορυφαία πρόκληση όσον αφορά την ασφάλεια στον κυβερνοχώρο
Τα αποτελέσματα μιας πρόσφατης παγκόσμιας έρευνας σε 450 επαγγελματίες του IT, που πραγματοποιήθηκε από την Oracle (NYSE: ORCL) και την KPMG LLP, δείχνουν ότι οι οργανισμοί δυσκολεύονται να προστατεύσουν τα δεδομένα τους εν μέσω των ολοένα αυξανόμενων περιπτώσεων παραβιάσεων ασφαλείας. Η έκθεση τιτλοφορείται Oracle and KPMG Cloud Threat Report, 2018 και εντόπισε ότι σε ποσοστό 90% οι επαγγελματίες στον τομέα της ασφάλειας των πληροφοριών κατατάσσουν ως ευαίσθητα περισσότερα από τα μισά δεδομένα που έχουν σε περιβάλλον cloud. Επιπλέον, σε ποσοστό 97% έχουν θεσπίσει πολιτικές εγκρίσεων σε περιβάλλον cloud, ωστόσο, στη μεγάλη πλειοψηφία τους (82%) σημειώνουν ότι προβληματίζονται σχετικά με την τήρηση αυτών των πολιτικών από τους εργαζόμενους.
Για τις επιχειρήσεις που αποθηκεύουν ευαίσθητα δεδομένα στο cloud, μια βελτιωμένη στρατηγική ασφάλειας αποτελεί παράγοντα-κλειδί για την επιτήρηση και προστασία τους. Σε ποσοστό 40%, οι ερωτηθέντες δήλωσαν ότι ο εντοπισμός περιστατικών ασφάλειας στο cloud και η ανταπόκριση σε αυτά αποτελεί σήμερα την κυριότερη πρόκληση που αντιμετωπίζουν όσον αφορά στην ασφάλεια στον κυβερνοχώρο. Στο πλαίσιο των προσπαθειών χειρισμού αυτής της πρόκλησης, 4 στις 10 εταιρείες έχουν προσλάβει στελέχη ειδικά για την αρχιτεκτονική ασφαλείας στο cloud, ενώ σε ποσοστό 84% έχουν δεσμευτεί στη χρήση περισσότερης αυτοματοποίησης ως μέσο για να αμυνθούν αποτελεσματικά ενάντια στις εξελιγμένες μεθόδους των επιτιθέμενων.
Ο Akshay Bhargava, Vice President, Cloud Business Group, Oracle, δήλωσε: «Καθώς οι οργανισμοί επεκτείνουν τις δραστηριότητές τους στο cloud, τα παραδοσιακά μέτρα ασφάλειας δεν είναι σε θέση να συμβαδίσουν με την ταχεία ανάπτυξη των χρηστών, των εφαρμογών, των δεδομένων και της υποδομής. Η αυτόνομη ασφάλεια είναι κρίσιμης σημασίας όταν υιοθετούνται περισσότερες υπηρεσίες cloud, ώστε να είναι εύκολη η υλοποίηση και διαχείριση ενοποιημένων πολιτικών που καλύπτουν υβριδικά και πολυδιάστατα περιβάλλοντα cloud. Χρησιμοποιώντας το machine learning, την τεχνητή νοημοσύνη και συντονισμό, οι οργανισμοί μπορούν να εντοπίζουν και να χειρίζονται τις απειλές στο cloud πιο γρήγορα και να προστατεύουν τους πόρους τους.»
Ο Tony Buffomante, U.S. Leader, Cyber Security Services, KPMG LLP, δήλωσε: «Ο ρυθμός της καινοτομίας και των αλλαγών στις επιχειρηματικές στρατηγικές σήμερα επιβάλλει τη χρήση ευέλικτων και οικονομικά προσιτών λύσεων που βασίζονται στο cloud. Καθώς πολλοί οργανισμοί περνάνε σε υπηρεσίες cloud, έχει κρίσιμη σημασία οι επιχειρηματικοί στόχοι να συντονίζονται με τους στόχους της ασφάλειας και οι οργανισμοί να θεσπίζουν δικά τους αυστηρά μέτρα ελέγχου, σε αντίθεση με το να εξαρτώνται αποκλειστικά από τα μέτρα που παρέχει ο προμηθευτής της λύσης cloud για την ασφάλεια στον κυβερνοχώρο.»
- Το μεταβαλλόμενο τοπίο των απειλών κρύβει προκλήσεις: Μόνο το 14% των ερωτηθέντων είναι σε θέση να αναλύσουν και να χειριστούν αποτελεσματικά τη μεγάλη πλειοψηφία (75-100%) των δεδομένων που διαθέτουν για συμβάντα ασφάλειας.
- Οι δαπάνες για την ασφάλεια στον κυβερνοχώρο αυξάνονται: Σε ποσοστό 89% οι ερωτηθέντες περιμένουν ότι ο οργανισμός τους θα αυξήσει τις επενδύσεις στην ασφάλεια στον κυβερνοχώρο κατά το επόμενο οικονομικό έτος.
- Ασυνέπειες στις πολιτικές cloud: Σε ποσοστό 26% οι ερωτηθέντες ανέφεραν ως κορυφαία πρόκληση την έλλειψη ενοποιημένων πολιτικών μεταξύ ετερογενών υποδομών.
- Αναθεώρηση στρατηγικών cloud και επιλογών προμηθευτών εν όψει των μεταβαλλόμενων κανονισμών: Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation, GDPR) θα επηρεάσει τις στρατηγικές cloud και τις επιλογές των προμηθευτών, σύμφωνα με το 95% των ερωτηθέντων που πρέπει να συμμορφωθούν.
- Οι χρήστες φορητών συσκευών δημιουργούν προκλήσεις όσον αφορά στη διαχείριση ταυτοτήτων και πρόσβασης (IAM) για τους οργανισμούς: Σε ποσοστό 36% οι ερωτηθέντες δήλωσαν ότι οι φορητές συσκευές και η χρήση εφαρμογών κάνουν πιο δύσκολη την εφαρμογή μέτρων ελέγχου IAM και την παρακολούθηση.
- Η αυτοματοποίηση είναι σε θέση να βοηθήσει: Σε ποσοστό 29%, οι ερωτηθέντες χρησιμοποιούν το machine learning σε περιορισμένη έκταση, το 18% το χρησιμοποιούν σε μεγάλη έκταση, ενώ ακόμα ένα ποσοστό 24% βρίσκεται τώρα στη διαδικασία προσθήκης του στα υπάρχοντα εργαλεία ασφαλείας.
Τα στοιχεία της έκθεσης Oracle and KPMG Cloud Threat Report, 2018 βασίζονται σε έρευνα σε 450 επαγγελματίες από τους τομείς της ασφάλειας στον κυβερνοχώρο και του IT, προερχόμενους από οργανισμούς του ιδιωτικού και του δημόσιου τομέα στη Βόρεια Αμερική (ΗΠΑ και Καναδάς), τη Δυτική Ευρώπη (Ηνωμένο Βασίλειο) και την Ασία (Αυστραλία, Σιγκαπούρη).