Παρά τις πολιτικές που έχουν θεσπιστεί, 8 στους 10 οργανισμούς ανησυχούν για τη συμμόρφωση των εργαζόμενων και 4 στους 10 δηλώνουν ότι ο εντοπισμός περιστατικών ασφάλειας στο cloud και η ανταπόκριση σε αυτά αποτελεί κορυφαία πρόκληση όσον αφορά την ασφάλεια στον κυβερνοχώρο.
Τα αποτελέσματα μιας πρόσφατης παγκόσμιας έρευνας σε 450 επαγγελματίες του IT, που πραγματοποιήθηκε από την Oracle και την KPMG, δείχνουν ότι οι οργανισμοί δυσκολεύονται να προστατεύσουν τα δεδομένα τους εν μέσω των ολοένα αυξανόμενων περιπτώσεων παραβιάσεων ασφαλείας. Η έκθεση τιτλοφορείται «Oracle and KPMG Cloud Threat Report 2018» και εντόπισε ότι σε ποσοστό 90% οι επαγγελματίες στον τομέα της ασφάλειας των πληροφοριών κατατάσσουν ως ευαίσθητα περισσότερα από τα μισά δεδομένα που έχουν σε περιβάλλον cloud. Επιπλέον, σε ποσοστό 97% έχουν θεσπίσει πολιτικές εγκρίσεων σε περιβάλλον cloud, ωστόσο, στη μεγάλη πλειοψηφία τους (82%) σημειώνουν ότι προβληματίζονται σχετικά με την τήρηση αυτών των πολιτικών από τους εργαζόμενους.
Για τις επιχειρήσεις που αποθηκεύουν ευαίσθητα δεδομένα στο cloud, μια βελτιωμένη στρατηγική ασφάλειας αποτελεί παράγοντα-κλειδί για την επιτήρηση και προστασία τους. Σε ποσοστό 40%, οι ερωτηθέντες δήλωσαν ότι ο εντοπισμός περιστατικών ασφάλειας στο cloud και η ανταπόκριση σε αυτά αποτελεί σήμερα την κυριότερη πρόκληση που αντιμετωπίζουν όσον αφορά στην ασφάλεια στον κυβερνοχώρο. Στο πλαίσιο των προσπαθειών χειρισμού αυτής της πρόκλησης, 4 στις 10 εταιρείες έχουν προσλάβει στελέχη ειδικά για την αρχιτεκτονική ασφαλείας στο cloud, ενώ σε ποσοστό 84% έχουν δεσμευτεί στη χρήση περισσότερης αυτοματοποίησης ως μέσο για να αμυνθούν αποτελεσματικά ενάντια στις εξελιγμένες μεθόδους των επιτιθέμενων.
Πρόσθετα σημαντικά ευρήματα
• Το μεταβαλλόμενο τοπίο των απειλών κρύβει προκλήσεις: Μόνο το 14% των ερωτηθέντων είναι σε θέση να αναλύσουν και να χειριστούν αποτελεσματικά τη μεγάλη πλειοψηφία (75-100%) των δεδομένων που διαθέτουν για συμβάντα ασφάλειας.
• Οι δαπάνες για την ασφάλεια στον κυβερνοχώρο αυξάνονται: Σε ποσοστό 89% οι ερωτηθέντες περιμένουν ότι ο οργανισμός τους θα αυξήσει τις επενδύσεις στην ασφάλεια στον κυβερνοχώρο κατά το επόμενο οικονομικό έτος.
• Ασυνέπειες στις πολιτικές cloud: Σε ποσοστό 26% οι ερωτηθέντες ανέφεραν ως κορυφαία πρόκληση την έλλειψη ενοποιημένων πολιτικών μεταξύ ετερογενών υποδομών.
• Αναθεώρηση στρατηγικών cloud και επιλογών προμηθευτών εν όψει των μεταβαλλόμενων κανονισμών: Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation, GDPR) θα επηρεάσει τις στρατηγικές cloud και τις επιλογές των προμηθευτών, σύμφωνα με το 95% των ερωτηθέντων που πρέπει να συμμορφωθούν.
• Οι χρήστες φορητών συσκευών δημιουργούν προκλήσεις όσον αφορά στη διαχείριση ταυτοτήτων και πρόσβασης (IAM) για τους οργανισμούς: Σε ποσοστό 36% οι ερωτηθέντες δήλωσαν ότι οι φορητές συσκευές και η χρήση εφαρμογών κάνουν πιο δύσκολη την εφαρμογή μέτρων ελέγχου IAM και την παρακολούθηση.
• Η αυτοματοποίηση είναι σε θέση να βοηθήσει: Σε ποσοστό 29%, οι ερωτηθέντες χρησιμοποιούν το machine learning σε περιορισμένη έκταση, το 18% το χρησιμοποιούν σε μεγάλη έκταση, ενώ ακόμα ένα ποσοστό 24% βρίσκεται τώρα στη διαδικασία προσθήκης του στα υπάρχοντα εργαλεία ασφαλείας.