Potrivit celui de-al doilea raport anual Oracle și KPMG Cloud Report 2019 dat publicității săptămâna trecută, companiile continuă să își transfere toate datele importante în cloud, pe măsură ce atacurile cibernetice sporesc. Raportul a constatat că 72% dintre respondenți preferă să își transfere datele în cloud, întrucât consideră cloud-ul a fi mai sigur decât propriul lor centru de date. Cu toate acestea, raportul dintre cum sunt stocate datele și unde sunt acestea, crește lipsa de transparență și îngreunează înțelegerea companiilor cu privire la modul în care informațiile lor sunt gestionate în cloud.
În urma sondajului s-a constatat că între 2018 – 2020 se estimează o creștere de 3,5 ori a numărului de organizații care vor deține mai mult de jumătate din date în cloud. Aproximativ 71% dintre organizații au indicat că majoritatea informațiilor stocate în cloud sunt informații sensibile, ceea ce a ridicat 50% numărul unor informații de acest gen față de anul anterior. Cu toate acestea, marea majoritate (92%) a respondenților au indicat faptul că sunt preocupați de angajații care urmează politicile cloud destinate să protejeze aceste date.
În urma raportului s-a constatat că natura critică a serviciilor cloud a transformat securitatea cloud-ului într-un punct strategic esențial. Serviciile cloud nu mai sunt utilizate ca elemente terțiare de IT de tip „nice to have” – ele servesc funcții esențiale pentru toate aspectele operațiunilor de business. Raportul din 2019 identifică mai multe arii unde organizațiile pot întâmpina amenințări de securitate în momentul utilizării serviciilor cloud.
1. Confuzia generată de modelul de partajare a responsabilității a rezultat în incidente cibernetice și de siguranță. În urma raportului s-a constat că 82% dintre utilizatorii serviciului cloud s-au confruntat cu provocări de securitate, din cauza confuziei generate de modelul partajării responsabilității între departamente. În timp ce 91% dintre utilizatori au metodologii oficiale pentru utilizarea cloud-ului, 71% au menționat că sunt îngrijorați în privința respectării procedurilor de către angajați, ceea ce duce la atacuri de tip malware și furt de date.
2. Ofițerii centrali de securitate informatică (CISO) își văd responsabilitățile în mod frecvent la limita securității cloud. Aproximativ 90% dintre ofițerii centrali de securitate informatică sunt confuzi cu privire la rolul lor în securizarea unui software ca serviciu (SaaS), comparativ cu ce furnizează serviciile cloud.
3. Vizibilitatea rămâne cea mai importantă provocare în materie de siguranță. Detectarea în timp util a problemei și pro-activitatea în fața incidentelor de securitate în cloud, reprezintă pentru 38% dintre respondenți cea mai mare amenințare cu care se confruntă în materie de securitate cibernetică. Aproximativ 30% citează incapacitatea protocoalelor existente în materie de siguranță a rețelei de a oferi vizibilitate în volumul de lucru al serverului gazdă ca pe o problemă de securitate.
4. Utilizarea cloud-ului de către persoane neautorizate și lipsa controalelor de securitate pun în pericol datele. În urma raportului, 93% dintre respondenți au menționat că încă au de a face cu “shadow IT” – activitate în care angajații utilizează dispozitive neautorizate, de stocare sau programe de transfer de fișiere pentru informații de business sensibile. Jumătate dintre organizații au declarat că lipsa controlului de securitate și configurațiile greșite sunt motivele pentru care se confruntă cu fraude și scurgerea de informații. Pentru 26% dintre organizațiile care au răspuns studiului, utilizarea neautorizată a cloud-ului este cea mai mare provocare pentru securitatea cibernetică din ziua de azi.
“Cele mai importante date din întreaga lume își fac tranziția înspre cloud, sporind necesitatea unei strategii de securitate coordonate, integrate și stratificate”, a declarat Kyle York, vicepreședinte al strategiei de produs, Oracle Cloud Infrastructure. “Prin construirea unei platforme cloud în jurul securizării datelor și aplicând inteligența artificială (AI) pentru a proteja datele, eliminăm greutatea sarcinilor administrative și a acțiunilor incomplete și reușim să ajutpm organizațiile să-și protejeze cele mai importante active – datele lor”.
“Pe măsură ce organizațiile continuă să își schimbe gândirea în ceea ce privește managementul strict al riscului pentru securitatea cibernetică și se îndreaptă mai mult asupra inovării si creșterii afacerilor, este important ca liderii organizațiilor să-și alinieze strategiile de business și de securitate cibernetică”, a declarat Tony Buffomante, Director pentru SUA al serviciilor de securitate KPMG LLP. “Cu cât serviciile cloud se vor integra operațiunilor, cu atât va crește și nevoia de a îmbunătăți securitatea și de a integra securitatea cloud-ului, într-un mod mai amplu, în planurile de strategie pentru a atenua riscurile la care sunt expuse organizațiile”.
Rezultate suplimentare
- Automatizarea poate diminua problemele cronice generate de acțiunile de patching: Aproximativ 51% dintre respondenți au afirmat că din cauza acțiunilor de patching au întâmpinat întârzieri pentru proiectele lor de IT și 89% dintre organizații doresc să utilizeze o strategie de automatizare a patch-urilor.
- Învățarea automatizată (machine learning) poate ajuta la reducerea atacurilor cibernetice:Aproximativ 53% dintre participanți folosesc machine learning pentru a diminua atacurile cibernetice, în timp ce 48% utilizează o soluție de autentificare multiplă care declanșează automat al doilea pas de autentificare, dacă se detectează un comportament neobișnuit la utilizator.
- Riscurile care apar în lanțul de aprovizionare: Activitățile de business considerate a fi cruciale vor trebui supravegheate îndeaproape. Din cauza unor compromisuri apărute în lanțul de aprovizionare au fost raportate în aproximativ 49% dintre cazuri probleme de malware. Accesul neautorizat la informații sensibile ale companiilor a fost raportat în 46% dintre cazuri.
- Atacurile cibernetice continuă să crească în timp ce confuzia generată de responsabilitatea comună a actorilor implicați în serviciile de siguranță în cloud se extinde: Doar 1 din 10 organizații poate analiza mai mult de 75% din datele atacurilor cibernetice și 82% dintre utilizatorii cloud-ului au experimentat atacuri cibernetice din cauza confuziei generate de modelul responsabilității partajate între persoane cu roluri și funcții din alte zone ale business-ului.
- Adoptarea cloud-ului a extins modelul de amenințare de la centru spre periferie (core-to-edge): Pe măsură ce a crescut activitatea profesională în afara biroului, angajații pot accesa programele de bază, aplicațiile furnizate prin cloud, cât și informațiile sensibile fie de la birou fie din afara sistemelor securizate, lucru care complică dramatic modul în care profesioniștii din domeniul securității informatice trebuie să abordeze riscul și expunerea acestor informații. Dacă în anul 2018, cele mai mari investiții au fost alocate în training-uri, în acest an training-ul a coborât pe locul doi și a fost înlocuit de controalele de securitate edge-based (de exemplu, WAF, CASB, Botnet / DDoS de diminuarea riscurilor).
Despre raport
Raportului Oracle și KPMG privind amenințările la adresa cloud-ului în 2019 examinează provocările și riscurile cibernetice emergente pe care companiile le întâmpină în momentul utilizării, într-un ritm accelerate a serviciilor cloud. Raportul oferă liderilor din întreaga lume și din industrii diverse informații importante și recomandări despre securitatea cibernetică și importanța acestora pentru business. Datele din raport se bazează pe un sondaj la care au participat 450 de profesioniști în domeniul securității cibernetice și IT, din organizații private și publice, din America de Nord (Statele Unite și Canada), Europa de Vest (Marea Britanie) și Asia (Australia, Singapore).