English
Securitatea datelor generează teamă şi neîncredere specialiştilor din domeniul IT, conform raportului trimestrial Oracle şi KPMG Cloud Threat 2020. Studiu realizat pe un eşantion de peste 750 de specialişti în domeniul IT şi cibersecuritate din întreaga lume arată faptul că o abordare inconsistentă asupra securităţii datelor, serviciile greşit configurate şi confuzia din jurul noilor modele de securitate in cloud, au generat o criză a încrederii ce va fi soluţionată doar de organizaţiile care fac din securitate o parte a culturii lor de business, conform unui comunicat de presă.
Securitatea Datelor îi îngrijorează profund pe specialiştii în IT
Pe lângă faptul că profesioniştii din domeniul IT se confruntă cu teamă şi neîncredere, studiul a constatat şi faptul că aceştia sunt mai preocupaţi de securitatea datelor companiei lor decât de securitatea propriei case:
● Profesioniştii din zona IT sunt de 3 ori mai preocupaţi de securitatea finanţelor şi a proprietăţilor intelectuale ale companiilor decât de securitatea locuinţei lor
● Profesioniştii IT sunt îngrijoraţi cu privire la furnizorii de servicii cloud; 80% dintre aceştia se tem că furnizorii de servicii cloud ce le sunt parteneri le vor deveni concurenţi
● 75% dintre profesioniştii IT consideră cloudul public ca fiind mai sigur decât propriile lor centre de date, totuşi 92% dintre aceştia nu au încredere că organizaţia lor este pregătită pentru a-şi securiza serviciile implementate cloudul public
● Aproape 80% dintre specialişti spun că problemele recente legate de securitatea datelor la care au fost expuse alte companii au sporit interesul organizaţiei lor asupra securizării datelor.
Abordările tradiţionale legate de securitatea datelor îi dezamăgesc pe specialistii din industrie
Porivit comunicatului, profesioniştii IT folosesc o simultan o multitudine de produse pentru a încerca să rezolve problemele de securitate a datelor, dar se confruntă cu o situaţie ce scapă uşor de sub control deoarece aceste sisteme sunt rareori configurate corect.
● 78% dintre organizaţii folosesc mai mult de 50 de produse diferite pentru a gestiona problemele de securitate; 37% folosesc mai mult de 100 de produse de cibersecuritate
● Companiile care au descoperit că au servicii cloud greşit configurate au înregistrat 10 sau mai multe incidente de pierdere de date în ultimul an
● 59% dintre companiile ce au oferit angajaţilor săi conturi cloud cu acces privilegiat s-au confruntat cu compromiterea acelor conturi din cauza unor atacuri de tipul "spear phishing"
● Cele mai frecvente cauze ale configuraţiilor greşite:
● Conturile cu privilegii extinse (37%)
● Servere web expuse atacurilor (35%)
● Lipsa unui tip de autentificare multi-factor pentru accesarea serviciilor cheie (33%)
Schimbare responsabilităţilor: provoacă mai multă confuzie şi mai multe probleme de securitate
O practică a companiilor tot mai des întâlnită este să migreze din ce în ce mai multe aplicaţii critice şi sisteme IT în cloud, însă, odată cu creşterea adopţiei serviciilor cloud, au apărut noi segmente de securitate neacoperite, în timp ce echipele de IT şi furnizorii de servicii cloud se concentrează pe modalităţile de alocare a responsabilităţilor individuale în securizarea datelor.
● Aproape 90% dintre companii folosesc software-as-a-service (SaaS) şi 76% utilizează infrastructure-as-a-service (IaaS); în următorii doi ani, 50% dintre acestea se aşteaptă să îşi mute toate datele în cloud.
● Modelele in care responsabilitatea securităţii este împărţita între client şi furnizor provoacă confuzie; doar 8% dintre directorii de securitate IT afirmă că înţeleg pe deplin modul în care responsabilitatea securizării platformelor este împărţita cu furnizorul de servicii
● 70% dintre profesioniştii IT consideră că sunt necesare prea multe instrumente specializate pentru a-şi asigura migrarea în cloud-ul public.
● 75% dintre profesioniştii IT au înregistrat, de mai multe ori, pierderi de date dintr-un serviciu cloud.
Este timpul să creăm un model in care securitatea primează
Pentru a răspunde preocupărilor tot mai mari legate de securitate a datelor, furnizorii de servicii cloud şi echipele de IT trebuie să colaboreze pentru a construi un prim model de de business în care securitatea să primeze. Aceasta include angajarea, pregătirea şi retenţia profesioniştilor calificaţi în securitatea IT şi îmbunătăţirea constantă a proceselor şi tehnologiilor pentru a răspunde ameninţărilor într-o lume digitală care se află în continuă expansiune.
● 69% dintre organizaţii raportează reactiv către departamentele de securitate a informaţiilor şi se implică în proiecte publice de cloud numai după ce au întâmpinat un incident de ciber-securitate.
● 73% dintre organizaţii au sau intenţionează să formeze responsabili de securitate a informaţiilor (CISO) cu abilităţi specifice în zona serviciilor cloud; peste jumătate din organizaţii (53%) au adăugat un nou rol numit Business Information Security Officer (BISO) pentru a colabora cu CISO şi pentru a ajuta la integrarea culturii de securitate în procesul de afacere.
● 88% dintre profesioniştii IT consideră că în următorii trei ani, cloud-ul lor va folosi procese de corecţie si actualizare automatizate pentru a creste securitatea.
● 87% dintre profesioniştii IT consideră capabilităţile Artificial Intelligence / Machine Leaning (AI/ML) ca fiind "obligatorii" pentru achiziţiile de noi soluţii de securitate şi pentru a-i proteja mai bine împotriva fraudelor, a produselor de tip malware şi a configurării greşite.
Sergiu Russu, Technology Sales Manager, Oracle România, a declarat: "'Atât sectorul public cât şi cel privat din România au acces la ultimele tehnologii şi inovaţii din domeniul IT asemenea oricăror altor companii din întreaga lume. Reversul medaliei este că provocările legate de securitate sunt şi ele similare şi, deşi există un decalaj în ceea ce priveşte adopţia noilor tehnologii, companiile româneşti trebuie să se pregătească pentru a le face faţă.
În ciuda faptului ca adopţia serviciilor cloud este mai puţin răspândita în piaţa din România în comparaţie cu Statele Unite sau pieţele din Europa de Vest, tendinţa de creştere este din ce in ce mai rapidă. În timp ce serviciile cloud oferă cel mai înalt nivel de securitate, acestea presupun şi o bună înţelegere asupra impactului în business şi a modelului de segregare a responsabilităţilor, în deplină sinergie cu rezultatele acestui studiu, acestea presupun o continuă educare, retenţia personalului specializat şi o flexibilitate cât mai mare a proceselor interne."
Raportul din acest an este primul dintr-o serie de 5, cu rapoarte care oferă informaţii despre descoperirile cercetărilor pe teme de securitate în cloud, inclusiv:
● Demitificarea modelului de responsabilitate comună a securităţii cloud
● Impactul de business al scurgerilor de date
● Gestionare riscului cibernetic şi al fraudei în cloud
● Misiunea departamentelor de securitate a informaţiilor orientate cloud
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
