Вестник цифровой трансформации CIO.RU

ИТ-специалисты втрое больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома
ИТ-специалисты втрое больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома




14:44 19.05.2020  |  1557 просмотров



Угроза безопасности данных пугает и вызывает недоверие у ИТ-специалистов, говорится в исследовании облачных угроз, проведенном KPMG совместно с Oracle. 87% ИТ-специалистов считают искусственный интеллект и машинное обучение обязательными для новых средств безопасности.

Опрос показал, что использование принципа «латания дыр» (patchwork approach) при решении проблем безопасности данных, неправильно настроенные сервисы и путаница с новыми моделями облачной безопасности породили кризис доверия. И его смогут преодолеть только те компании, у которых безопасность стала частью культуры ведения бизнеса.

Забота о безопасности данных лишает ИТ-специалистов сна

Исследование показало, что ИТ-специалисты больше обеспокоены безопасностью данных своей компании, чем безопасностью у себя дома. Их втрое больше заботит безопасность финансовых данных и интеллектуальной собственности компании, чем безопасность собственного жилья. Кроме того, ИТ-специалисты испытывают озабоченность в отношении поставщиков облачных услуг: 80% из них полагают, что поставщики облачных услуг, с которыми они ведут бизнес, станут их конкурентами на ключевых для них рынках.

75% ИТ-специалистов считают, что публичное облако защищено лучше, чем их собственные ЦОД, однако 92% не верят, что их организации полностью готовы к использованию безопасных публичных облачных сервисов. Около 80% ИТ-специалистов утверждают, что недавние утечки данных, с которыми столкнулись другие организации, заставили их усилить защиту данных при развитии бизнеса.

Приверженцы старых подходов к защите данных играют в «угадайку»

ИТ-специалисты стараются устранить проблемы защиты данных при помощи «латания дыр» различными решениями по кибербезопасности, но сталкиваются с практически невыполнимой задачей, так как эти системы редко бывают корректно сконфигурированы.

78% организаций используют более 50 различных решений для обеспечения кибербезопасности, 37% компаний – более 100 таких решений.

У организаций, где выявлены неправильно настроенные облачные сервисы, в прошлом году произошло 10 и более инцидентов с потерей данных. 59% организаций сообщили, что они столкнулись с целевой фишинговой атакой на учетные данные сотрудников с привилегированными облачными учетными записями. Среди самых распространенных типов неправильной настройки – учетные записи с избыточными привилегиями, незащищенные веб-серверы и отсутствие многофакторной аутентификации при доступе к основным сервисам.

Перекладывание ответственности ведет к большей путанице и нарушениям безопасности

Как никогда раньше организации переносят в облако все больше критически важных для бизнеса нагрузок. А растущее потребление облачных сервисов создает новые «слепые зоны» в безопасности, поскольку ИТ-подразделения и поставщики облачных услуг работают на тем, чтобы понять, где их индивидуальная ответственность за безопасность данных. Эта путаница ведет к тому, что отделы информационной безопасности испытывают сложности в попытках справиться с растущим ландшафтом угроз.

Почти 90% компаний уже используют модель SaaS, а 76% – IaaS. Более того, 50% организаций собираются перенести все данные в облако в течение следующих двух лет. При этом модели совместной ответственности за безопасность создают путаницу. Только 8% руководителей служб информационной безопасности заявили, что полностью понимают модель совместной ответственности за безопасность.

70% ИТ-специалистов считают, что для защиты всей среды в публичном облаке требуется слишком много специальных инструментов. 75% опрошенных признали, что неоднократно теряли данные при использовании облачного сервиса.

Актуальность модели «На первом месте – безопасность»

Для решения проблем безопасности и преодоления недоверия поставщики облачных услуг и ИТ-подразделения должны работать вместе над формированием культуры «На первом месте – безопасность» (Security-First). Такая модель подразумевает найм, подготовку и удержание квалифицированных специалистов по информационной безопасности, а также постоянное улучшение процессов и технологий, помогающих устранять угрозы в условиях постоянно расширяющегося цифрового мира.

69% организаций сообщают, что директора по ИБ реагируют на проблемы информационной безопасности постфактум и принимают участие в проектах использования публичного облака только после серьезного инцидента. Далеко не все организации имеют в штате директора по ИБ с опытом работы в облаке, многие планируют нанять такого специалиста.

88% ИТ-специалистов полагают, что в течение следующих трех лет в большинстве облаков станет использоваться интеллектуальное и автоматическое внесение исправлений и обновлений для повышения безопасности. 87% считают, что обязательным условием приобретения новых средств безопасности станет наличие у них возможностей искусственного интеллекта и машинного обучения. Они обеспечат лучшую защиту от таких угроз, как мошенничество, вредоносное ПО и ошибки конфигурации.


Теги: Информационная безопасность