Η μελέτη 2021 Thales Global Cloud Security Study, που ανατέθηκε από την Thales και διεξήχθη από την 451 Research, η οποία αποτελεί μέρος της S&P Global Market Intelligence, αναφέρει ότι το 40% των οργανισμών αντιμετώπισε παραβίαση δεδομένων στο cloud τους τελευταίους 12 μήνες.

Παρά τις αυξανόμενες επιθέσεις στον κυβερνοχώρο που στοχεύουν δεδομένα στο cloud, η συντριπτική πλειοψηφία (83%) των επιχειρήσεων εξακολουθούν να αποτυγχάνουν να κρυπτογραφήσουν τα μισά από τα ευαίσθητα δεδομένα που αποθηκεύουν στο cloud, εγείροντας ακόμη μεγαλύτερες ανησυχίες για τον αντίκτυπο που μπορούν να έχουν οι κυβερνοεγκληματίες.
 

Η πανδημία έχει επιταχύνει  τη μετάβαση στο cloud

Η υιοθέτηση του cloud αυξάνεται και οι επιχειρήσεις συνεχίζουν να διαφοροποιούν τον τρόπο με τον οποίο χρησιμοποιούν τις λύσεις cloud. Σε παγκόσμιο επίπεδο, το 57% των ερωτηθέντων ανέφερε ότι κάνει χρήση δύο ή περισσότερων παρόχων υποδομής cloud, ενώ σχεδόν το ένα τέταρτο (24%) των οργανισμών επισήμαναν ότι η πλειονότητα των εργασιών και των δεδομένων τους βρίσκεται πλέον στο cloud. Στην πραγματικότητα, σύμφωνα με μια πρόσφατη μελέτη της McKinsey & Company, οι εταιρείες παγκοσμίως έχουν επιταχύνει την υιοθέτηση του cloud κατά τρία χρόνια, σε σύγκριση με τα ποσοστά υιοθέτησης πριν από την πανδημία. Αυτό σηματοδοτεί μια σημαντική μετατόπιση στη χρήση λύσεων που βασίζονται στο cloud, από αμιγείς λύσεις αποθήκευσης δεδομένων, σε περιβάλλοντα στα οποία τα δεδομένα χρησιμοποιούνται συναλλακτικά και υποστηρίζουν τις καθημερινές επιχειρηματικές λειτουργίες.

 
Η ασφάλεια στο cloud είναι μικτή

Σύμφωνα με τη μελέτη, το ένα πέμπτο (21%) των επιχειρήσεων αποθηκεύουν την πλειοψηφία των ευαίσθητων δεδομένων τους στο cloud, ενώ το 40% ανέφερε κάποια παραβίαση τον τελευταίο χρόνο. Υπάρχουν ορισμένες κοινές τάσεις ως προς το που στρέφονται οι εταιρείες όταν εξετάζουν πως να ασφαλίσουν την υποδομή τους στο cloud, με το 33% να αναφέρει ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (multi-factor authentication, MFA) αποτελεί κεντρικό μέρος της στρατηγικής τους για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, μόνο το 17% των ερωτηθέντων έχει κρυπτογραφήσει περισσότερα από τα μισά δεδομένα που αποθηκεύουν στο cloud. Αυτό το ποσοστό πέφτει στο 15% όταν οι οργανισμοί έχουν υιοθετήσει μια προσέγγιση multicloud.

Ακόμη και όταν οι επιχειρήσεις προστατεύουν τα δεδομένα τους με κρυπτογράφηση, το 34% των οργανισμών αφήνουν τον έλεγχο των κλειδιών στους παρόχους υπηρεσιών, αντί να διατηρούν τον έλεγχο. Όπου μεγάλος αριθμός οργανισμών αποτυγχάνει να προστατεύσει τα δεδομένα τους επαρκώς με κρυπτογράφηση, ο περιορισμός των πιθανών σημείων πρόσβασης γίνεται ακόμη πιο κρίσιμος. Ωστόσο, σχεδόν οι μισοί (48%) των ηγετικών στελεχών επιχειρήσεων παγκοσμίως παραδέχτηκαν ότι ο οργανισμός τους δεν έχει στρατηγική Zero Trust και το ένα τέταρτο (25%) δεν σκέφτεται καν μια στρατηγική.
 

Η πολυπλοκότητα ως ανησυχία

Οι επιχειρήσεις μοιράζονται κοινές ανησυχίες σχετικά με την αυξανόμενη πολυπλοκότητα των υπηρεσιών cloud. Σχεδόν οι μισοί (46%) από τους ερωτηθέντες παγκοσμίως ισχυρίστηκαν ότι η διαχείριση του απορρήτου και της προστασίας δεδομένων στο cloud είναι πιο περίπλοκη από τις λύσεις εσωτερικής εγκατάστασης.

Τα υβριδικά μοντέλα είναι συνήθη σε πολλούς οργανισμούς που δεν έχουν κάνει πλήρη μετάβαση στο cloud. Το 55% των επιχειρήσεων έχει δηλώσει ότι προτιμά μια προσέγγιση «ανύψωσης & μετατόπισης» (lift & shift) για την υιοθέτηση του cloud έναντι του επανεσχεδιασμού, καθώς το cloud γίνεται πιο ενσωματωμένο μέρος της επιχειρηματικής υποδομής.

O Sebastien Cano, Senior Vice President for Cloud Protection and Licensing activities της Thales σχολίασε: «Οι οργανισμοί σε όλο τον κόσμο αγωνίζονται να ανταποκριθούν στην αυξημένη πολυπλοκότητα που συνεπάγεται η μεγαλύτερη υιοθέτηση λύσεων που βασίζονται στο cloud. Μια ισχυρή στρατηγική ασφάλειας είναι απαραίτητη για τη διασφάλιση των δεδομένων και των επιχειρηματικών λειτουργιών. Καθώς σχεδόν κάθε επιχείρηση εξαρτάται σε κάποιο βαθμό από το cloud, είναι ζωτικής σημασίας οι ομάδες ασφαλείας να έχουν τη δυνατότητα να ανακαλύπτουν, να προστατεύουν και να διατηρούν τον έλεγχο των δεδομένων τους».

O Fernando Montenegro, Principal Research Analyst, Information Security στην 451 Research, μέρος της S&P Global Market Intelligence που προστέθηκε από τη μελέτη 2021 Thales Global Cloud Security Study: «Η προστασία των δεδομένων πελατών είναι πάντα η προτεραιότητα και οι οργανισμοί θα πρέπει να εξετάσουν διεξοδικά τις στρατηγικές και τις προσεγγίσεις τους για προληπτική προστασία δεδομένων στο cloud. Αυτό περιλαμβάνει την κατανόηση του ρόλου συγκεκριμένων τεχνολογιών, συμπεριλαμβανομένης της κρυπτογράφησης και της διαχείρισης κλειδιών, καθώς και των κοινών ευθυνών μεταξύ των παρόχων και των πελατών τους. Καθώς αυξάνονται οι κανονισμοί για το απόρρητο και την κυριαρχία των δεδομένων, θα είναι πρωταρχικής σημασίας οι οργανισμοί να έχουν σαφή κατανόηση του τρόπου με τον οποίο παραμένουν υπεύθυνοι για την ασφάλεια των δεδομένων και να λαμβάνουν σαφείς αποφάσεις σχετικά με το ποιος έχει τον έλεγχο και ποιος μπορεί να έχει πρόσβαση στα ευαίσθητα δεδομένα τους».

Η Thales και η 451 Research θα συζητήσουν τα παγκόσμια ευρήματα με περισσότερες λεπτομέρειες κατά την επερχόμενη Cloud Security Summit  που θα λάβει χώρα στις 17 Νοεμβρίου 2021.