Securitatea datelor generează teamă și neîncredere specialiștilor din domeniul IT, este semnalul de alarmă tras în baza raportului trimestrial Oracle și KPMG Cloud Threat 2020.
Pe lângă faptul că profesioniștii din domeniul IT se confruntă cu teamă și neîncredere, studiul a constatat și faptul că aceștia sunt mai preocupați de securitatea datelor companiei lor decât de securitatea propriei case. Iată câteva concluzii cheie ale raportului:
- Profesioniștii din zona IT sunt de 3 ori mai preocupați de securitatea finanțelor și a proprietăților intelectuale ale companiilor decât de securitatea locuinței lor
- Profesioniștii IT sunt îngrijorați cu privire la furnizorii de servicii cloud; 80% dintre aceștia se tem că furnizorii de servicii cloud ce le sunt parteneri le vor deveni concurenți
- 75% dintre profesioniștii IT consideră cloudul public ca fiind mai sigur decât propriile lor centre de date, totuși 92% dintre aceștia nu au încredere că organizația lor este pregătită pentru a-și securiza serviciile implementate cloudul public
- Aproape 80% dintre specialiști spun că problemele recente legate de securitatea datelor la care au fost expuse alte companii au sporit interesul organizației lor asupra securizării datelor.
Studiu a fost realizat pe un eșantion de peste 750 de specialiști în domeniul IT și cibersecuritate din întreaga lume şi arată că o abordare inconsistentă asupra securității datelor, serviciile greșit configurate și confuzia din jurul noilor modele de securitate in cloud, au generat o criză a încrederii ce va fi soluționată doar de organizațiile care fac din securitate o parte a culturii lor de business.
Profesioniștii IT folosesc o simultan o multitudine de produse pentru a încerca să rezolve problemele de securitate a datelor, dar se confruntă cu o situație ce scapă ușor de sub control deoarece aceste sisteme sunt rareori configurate corect, se arată în analiza Oracle.
- 78% dintre organizații folosesc mai mult de 50 de produse diferite pentru a gestiona problemele de securitate; 37% folosesc mai mult de 100 de produse de cibersecuritate
- Companiile care au descoperit că au servicii cloud greșit configurate au înregistrat 10 sau mai multe incidente de pierdere de date în ultimul an
- 59% dintre companiile ce au oferit angajaților săi conturi cloud cu acces privilegiat s-au confruntat cu compromiterea acelor conturi din cauza unor atacuri de tipul „spear phishing”
- Cele mai frecvente cauze ale configurațiilor greșite:
- Conturile cu privilegii extinse (37%)
- Servere web expuse atacurilor (35%)
- Lipsa unui tip de autentificare multi-factor pentru accesarea serviciilor cheie (33%)
O practică tot mai des întâlnită în cadrul companiilor este să migreze din ce în ce mai multe aplicații critice și sisteme IT în cloud, însă, odată cu creșterea adopției serviciilor cloud, au apărut noi segmente de securitate neacoperite, în timp ce echipele de IT și furnizorii de servicii cloud se concentrează pe modalitățile de alocare a responsabilităților individuale în securizarea datelor.
- Aproape 90% dintre companii folosesc software-as-a-service (SaaS) și 76% utilizează infrastructure-as-a-service (IaaS); în următorii doi ani, 50% dintre acestea se așteaptă să își mute toate datele în cloud.
- Modelele în care responsabilitatea securității este împărțită între client și furnizor provoacă confuzie; doar 8% dintre directorii de securitate IT afirmă că înțeleg pe deplin modul în care responsabilitatea securizării platformelor este împărțită cu furnizorul de servicii
- 70% dintre profesioniștii IT consideră că sunt necesare prea multe instrumente specializate pentru a-și asigura migrarea în cloud-ul public.
- 75% dintre profesioniștii IT au înregistrat, de mai multe ori, pierderi de date dintr-un serviciu cloud.
Pentru a răspunde preocupărilor tot mai mari legate de securitate a datelor, furnizorii de servicii cloud și echipele de IT trebuie să colaboreze pentru a construi un prim model de de business în care securitatea să primeze, sunt de părere specialiştii Oracle. Aceasta include angajarea, pregătirea și retenția profesioniștilor calificați în securitatea IT și îmbunătățirea constantă a proceselor și tehnologiilor.
- 69% dintre organizații raportează reactiv către departamentele de securitate a informațiilor și se implică în proiecte publice de cloud numai după ce au întâmpinat un incident de ciber-securitate.
- 73% dintre organizații au sau intenționează să formeze responsabili de securitate a informațiilor (CISO) cu abilități specifice în zona serviciilor cloud; peste jumătate din organizații (53%) au adăugat un nou rol numit Business Information Security Officer (BISO) pentru a colabora cu CISO și pentru a ajuta la integrarea culturii de securitate în procesul de afacere.
- 88% dintre profesioniștii IT consideră că în următorii trei ani, cloud-ul lor va folosi procese de corecție si actualizare automatizate pentru a creste securitatea.
- 87% dintre profesioniștii IT consideră capabilitățile Artificial Intelligence / Machine Leaning (AI/ML) ca fiind „obligatorii” pentru achizițiile de noi soluții de securitate și pentru a-i proteja mai bine împotriva fraudelor, a produselor de tip malware și a configurării greșite.
„Atât sectorul public cât și cel privat din România au acces la ultimele tehnologii și inovații din domeniul IT asemenea oricăror altor companii din întreaga lume. Reversul medaliei este că provocările legate de securitate sunt și ele similare și, deși există un decalaj în ceea ce privește adopția noilor tehnologii, companiile românești trebuie să se pregătească pentru a le face față. În ciuda faptului că adopția serviciilor cloud este mai puțin răspândită în piața din România în comparație cu Statele Unite sau piețele din Europa de Vest, tendința de creștere este din ce în ce mai rapidă. În timp ce serviciile cloud oferă cel mai înalt nivel de securitate, acestea presupun și o bună înțelegere asupra impactului în business și a modelului de segregare a responsabilităților, în deplină sinergie cu rezultatele acestui studiu, acestea presupun o continuă educare, retenția personalului specializat și o flexibilitate cât mai mare a proceselor interne.”, comentează Sergiu Russu, Technology Sales Manager, Oracle România.