Aproape jumătate din companii au pierderi de date din cauza furnizorilor de servicii cloud

- Adrian Ungureanu
343

O statistică destul de interesantă venită din partea celor de la Kaspersky lab. Datele nu sunt încurajatoare și nu ajută segmentul de cloud în a-și promova beneficiile.

Potrivit furnizorului de soluții de securitate IT, 47% dintre companii se confruntă cu pierderi de date atunci când acestea ajung în administrarea furnizorilor de servicii cloud.

Conform cercetării realizate de Kaspersky Lab, 35% dintre companii admit că nu știu dacă anumite părți din informațiile lor sunt stocate pe serverele companiei sau pe cele ale furnizorilor de servicii cloud. Acest lucru face ca protejarea și responsabilitatea asupra datelor să fie foarte greu de obținut, punându-le integritatea în pericol și ducând la posibile implicații severe de securitate și financiare.

Având în vedere că serviciile cloud le permit companiilor să folosească tehnologii care să asigure suport pentru operațiunile de zi cu zi și planurile de creștere, fără să își facă griji privind întreținerea sau costurile acestora, nu este de mirare că 78% dintre companii deja folosesc cel puțin o platformă de servicii software (”Software-as-a-Service – SaaS).

De asemenea, 75% dintre respondenți plănuiesc să mute mai multe aplicații în cloud, pe viitor. Cât despre IaaS (Infrastracture-as-a-Service), aproape jumătate (49%) dintre companiile mari și 45% dintre IMM-uri plănuiesc să externalizeze infrastructura IT și procesele.

Pentru multe organizații, însă, viteza cu care au fost adoptate și mirajul costurilor și al economiilor operaționale au fost în detrimentul securității, mulți folosind servicii cloud fără nicio strategie privind securitatea informațiilor. Incertitudinea din jurul întrebării “cine este responsabil pentru securitatea datelor din cloud?” poate fi adesea cauza de bază pentru această situație. Într-adevăr, cercetarea noastră a scos la iveală faptul că 7 din 10 (70%) companii care folosesc SaaS și furnizorii de servicii cloud nu au un plan clar pentru a face față incidentelor de securitate care i-ar putea afecta pe partenerii lor. Un sfert dintre companii admit că nici măcar nu verifică certificatele de conformitate ale furnizorilor de servicii, lăsând să se înțeleagă că vor vedea ulterior ce fac, dacă ceva nu merge bine.

Ținând cont de faptul că 42% dintre companii nu se consideră protejate corespunzător împotriva incidentelor care le-ar afecta furnizorul de servicii cloud, iar 24% dintre companii s-au confruntat cu un incident de securitate care le-a afectat infrastructura IT găzduită de un terț, în ultimele 12 luni, ar fi o strategie riscantă ca o companie să se bazeze exclusiv pe furnizorii de servicii cloud pentru asigurarea unei protecții complete.

Atunci când datele au fost compromise ca urmare a unui incident de la un terț, topul primelor 3 tipuri de date afectate includea: informații foarte sensibile despre clienți (în cazul a 49% dintre întreprinderile mici și mijlocii și 40% dintre companiile mari), informații elementare despre angajați (35% dintre IMM-uri, 36% dintre companiile mari), e-mail-uri și comunicarea internă (31% dintre IMM-uri, 35% dintre companiile mari). Prin urmare, companiile trebuie să găsească modalități de a ține cloud-ul sub control. Fiecare pachet de date trebuie să fie protejat, oriunde ar fi la un moment dat.

”Ritmul rapid al transformării digitale actuale înseamnă mai multă eficiență și flexibilitate pentru operațiunile de business, dar aduce, de asemenea, noi provocări de securitate care pun lista de priorități a unei companii în pericol. Pentru a aborda aceste neajunsuri de securitate în cloud, vom continua să ne extindem oferta, aducând protecția infrastructurii cloud la un alt nivel. Utilizatorii noștri vor beneficia de securitate flexibilă pentru infrastructuile lor cloud de orice dimensiune și formă. Acest lucru include protecția Amazon Web Services și a volumelor de lucru din Microsoft Azure, precum și aplicațiile cloud pentru Microsoft Office 365 care asigură, de asemenea, ”orchestrarea” și vizibilitatea securității de-a lungul întregului cloud hibrid”, a declarat, într-un comunicat remis redacției, Alessio Aceti, Head of Enterprise Business la Kaspersky Lab.