В то время как предприятия все чаще обращаются к облаку для хранения данных, новое глобальное исследование Thales, а также исследование Института Ponemon, показало, что только треть (32%) предприятий в первую очередь используют безопасность. для хранения данных в облаке.
Для составления глобального исследования облачной безопасности Thales за 2019 год компания опросила более 3,000 специалистов в области ИТ и ИТ-безопасности из Австралии, Бразилии, Франции, Германии, Индии, Японии, Великобритании и США. Из опрошенных компаний только каждая третья (31%) считает, что защита данных в облаке — это их обязанность.
Исследование Thales показало, что почти половина (48%) компаний придерживаются мультиоблачной стратегии, при этом AWS, Microsoft Azure и IBM входят в тройку крупнейших поставщиков облачных услуг. В среднем компании используют трех разных поставщиков облачных услуг, а 28% — четырех и более.
Несмотря на хранение конфиденциальных данных в облаке, почти половина (46%) респондентов указали, что хранение потребительских данных в облаке создает больший риск для безопасности, при этом 56% отметили, что это также представляет собой риск. Кроме того, по оценкам компаний, поставщики облачных услуг несут наибольшую ответственность за конфиденциальные данные в облаке (35%), совместную ответственность (33%) и самих себя (31%).
Хотя компании настаивают на том, что поставщики облачных услуг несут ответственность за безопасность облачных данных, только 23% респондентов заявили, что безопасность является важным фактором при выборе облачного сервиса.
Отсутствие шифрования
Thales обнаружила, что чуть более половины (51%) предприятий и других организаций по-прежнему не используют шифрование для защиты своих конфиденциальных данных в облаке. Однако исследование выявило региональные различия в безопасности данных: немецкие компании являются наиболее продвинутыми в использовании шифрования (66%).
Исследование также показало, что компании начали передавать ключи к своим зашифрованным данным провайдерам облачных услуг. Почти половина облачных компаний (44%) предоставляют ключи шифрования, когда данные хранятся в облаке, по сравнению с внутренними командами (36%) и третьими лицами (19%). Кроме того, 53% поставщиков облачных услуг сами контролируют эти ключи шифрования, а 78% из них считают, что для их бизнеса важно сохранять контроль над этими ключами.
54% респондентов считают, что облачное хранилище затрудняет защиту конфиденциальных данных, что на 49% больше, чем в прошлом году.
Тина Стюарт, вице-президент по рыночной стратегии лицензирования и защиты облачных технологий Thales, предоставила дополнительную информацию о результатах исследования, заявив:
«Это исследование показывает, что сегодняшние компании используют возможности, предлагаемые новыми облачными решениями, но недостаточно заботятся о безопасности данных». Возложив бремя ответственности на поставщиков облачных услуг, удивительно видеть, что безопасность не является основным фактором в процессе выбора. Независимо от того, какую модель или поставщика вы выберете, безопасность данных вашей компании в облаке должна быть вашей ответственностью. Репутация вашего бизнеса оказывается под угрозой, когда происходит утечка данных. Поэтому важно обеспечить, чтобы внутренние команды внимательно следили за ситуацией с безопасностью и всегда сохраняли контроль над ключами шифрования. "