Thales Group опублікувала результати чергового опитування понад 3000 фахівців із безпеки в ІТ
Thales Group опублікувала результати чергового опитування понад 3000 фахівців з безпеки в ІТ
Thales Group опублікували результати чергового опитування понад 3000 фахівців з безпеки в ІТ провідних компаній світу з Австралії, Бразилії, Франції, Німеччини, Індії, Японії, Великобританії та США.
Опитування виявило, що до хмарних сховищ переміщено вже майже половину корпоративних даних (48%). При цьому феноменальним стало відкриття, що лише третина (32%) організацій вважає безпеку питанням №1.
Докладніше, ця свідома третина впевнена у власній відповідальності за безпеку даних, а не чиєїсь ще, провайдера, постачальника послуг або розробників програмних платформ.
Іншим характерним фактом став перехід до мульти-хмарних рішень. У середньому компанії користуються послугами трьох постачальників. В основному це послуги Amazon Web Services (AWS), Microsoft Azure та IBM. Понад чверть організацій (28%) використовують платформи чотирьох постачальників послуг або більше. Фактично мульти-хмарні платформи використовує майже половина з компаній, де проводили опитування (48%).
Цікаво, що лише майже половина компаній (46%) упевнені, що зберігання конфіденційних даних у хмарі більш ризиковане, ніж локальне. При цьому понад половина опитаних (56%) визнали, що це виправданий ризик.
Але відповідальність різна. Третина опитаних упевнена (35%), що за безпеку відповідають провайдери. Загальну відповідальність визнає 33% опитаних, а 31% вважають себе особисто відповідальними за безпеку своїх даних.
Цікаво, що навіть якщо відповідальність перекладається на плечі провайдера, то тільки 23% ставлять безпеку в основу при виборі постачальника послуг. Найчастіше навіть співробітники з безпеки компаній погано уявляють, де і в яких хмарах зберігаються ті чи інші конфіденційні дані.
Що радує, частка зашифрованих даних плавно збільшується, хоча близько половини компаній (51%) досі не використовують шифрування або токени для захисту даних у хмарі. У цьому є також регіональні відмінності. Наприклад, найбільш дисципліновані у питаннях шифрування німецькі співробітники, серед яких цим займаються 66% з опитаних компаній.Але навіть у цьому питанні є кричуща практика: організації самі передають ключі від зашифрованих даних до рук хмарним провайдерам. Майже половина хмарних провайдерів (44%) самі надають ключі шифрування при шифруванні даних у хмарі, 36% компаній роблять це самостійно і 19% віддають це на відкуп третім компаніям. Втім, 53% компаній зберігають контроль над ключами шифрування, а 78% вважають це вкрай важливим.
Цікаво відзначити, що зросла кількість впевнених у тому, що дані у хмарі важче захищати, ніж локальні (мережеві). Так, рік тому на складність захисту вказувало 49% опитаних, а цього року вже 54% опитаних. Більше 70% бачать складність в управлінні правилами конфіденційності та в управлінні загальним захистом даних у хмарі, а ще 67% вказали на складність використання традиційних методів захисту стосовно хмар. Проте прогрес у вигляді хмарних платформ незаперечний і він набирає обертів.
