Firmy Oracle i KPMG LLP przeprowadziły niedawno globalne badanie z udziałem 450 specjalistów ds. informatycznych. Jego wyniki dowodzą, że przedsiębiorstwa mają trudności z ochroną swoich danych przed rosnącą liczbą naruszeń bezpieczeństwa. Raport z badania na temat zagrożeń w chmurze na rok 2018 dowodzi, że 90% specjalistów ds. bezpieczeństwa informacji klasyfikuje ponad połowę danych ich firm w chmurze jako dane wrażliwe. Co więcej, 97% dysponuje zdefiniowanymi regułami na potrzeby chmury, zdecydowana większość (82%) niepokoi się jednak o to, czy pracownicy ich przestrzegają.

Dla przedsiębiorstw przechowujących dane wrażliwe w chmurze kluczem do ich monitorowania i ochrony jest zoptymalizowana strategia bezpieczeństwa. 40% respondentów stwierdziło wręcz, że wykrywanie incydentów związanych z bezpieczeństwem w chmurze i reagowanie na nie należy obecnie do ich najważniejszych wyzwań w dziedzinie cyberbezpieczeństwa. W ramach starań ukierunkowanych na sprostanie temu wyzwaniu 4 na 10 firm zatrudniły wyspecjalizowanych architektów zabezpieczeń w chmurze, a 84% stawia na szerzej zakrojoną automatyzację, aby skutecznie chronić się przed wyrafinowanymi atakami.

Pozostałe wnioski

• Zmieniające się środowisko zagrożeń niesie ze sobą wyzwania — tylko 14% ankietowanych jest w stanie skutecznie analizować zdecydowaną większość (75–100%) posiadanych danych na temat zdarzeń dotyczących bezpieczeństwa oraz na nie reagować.
• Wydatki na cyberbezpieczeństwo rosną — 89% ankietowanych szacuje, że ich przedsiębiorstwo zwiększy inwestycje w cyberbezpieczeństwo w następnym roku finansowym.
• Niespójność reguł stosowanych w chmurze — 26% respondentów jako jedno z najważniejszych wyzwań wskazało brak spójnych reguł w infrastrukturach IT.
• Przedefiniowanie strategii i zmiana dostawców rozwiązań chmurowych w świetle zmieniających się przepisów — jak wynika z odpowiedzi 95% respondentów, którzy muszą przestrzegać ogólnego rozporządzenia o ochronie danych (RODO), jego wejście w życie wpłynie na ich strategie dotyczące chmury i wybór dostawców.
• Użytkownicy mobilni oznaczają dla firm wyzwania w dziedzinie zarządzania tożsamością i dostępem — 36% ankietowanych stwierdziło, że urządzenia i aplikacje mobilne utrudniają kontrolę i monitorowanie tożsamości i dostępu.
• Potencjalne wsparcie ze strony automatyzacji — 29% respondentów korzysta z automatycznego uczenia w ograniczonym zakresie, 18% robi to w dużym stopniu, a 24% wprowadza automatyczne uczenie do istniejących już narzędzi zabezpieczających.

Źródło: KPMG LLP, Oracle