Согласно последнему отчету Symantec Cloud Security Threat Report (CSTR), более половины организаций считают, что безопасность не успевает за внедрением облачных технологий.
Для составления своего отчета компания по кибербезопасности опросила 1,250 политиков безопасности по всему миру. В этом отчете представлен ряд идей об изменении ситуации в сфере облачной безопасности.
Symantec обнаружила, что предприятия достигли переломного момента: более половины (53%) ИТ-задач компании теперь выполняются в облаке. В то же время методы обеспечения безопасности с трудом успевают за ними: 54% опрошенных компаний заявили, что уровень безопасности облачных вычислений их компаний не позволяет им идти в ногу с быстрым развитием облачных приложений.
Нико Попп, старший вице-президент по облачной информации и защите Symantec, объяснил, как переход к облаку сделал компании уязвимыми для утечки данных, сказав:
«Внедрение новых технологий почти всегда приводило к нарушениям безопасности, но мы обнаружили, что разрыв, вызванный облачными вычислениями, представляет больший риск, чем мы думаем, учитывая большой объем конфиденциальных данных и обзоров, хранящихся в облаке.
«Утечки данных могут оказать явное влияние на результаты бизнеса, и службы безопасности отчаянно пытаются их предотвратить». Однако наш отчет CSTR за 2019 год показывает, что проблема утечки данных усугубляется не базовой облачной технологией, а незрелыми методами обеспечения безопасности, перегруженностью ИТ-персонала и рискованным поведением конечных пользователей в отношении внедрения облака».
Облачная безопасность
Исследование Symantec показало, что компании изо всех сил пытались модернизировать свои методы обеспечения безопасности, как это делали облачные сервисы, и в 73% из них возникли проблемы с безопасностью из-за незрелых методов.
Отсутствие прозрачности облачных рабочих нагрузок является основной причиной: подавляющее большинство респондентов (93 процента) сообщают о проблемах с отслеживанием всех облачных рабочих нагрузок. Например, исследование Symantec показало, что, по оценкам компаний, они используют в среднем 452 облачных приложения, тогда как фактическое их количество почти в четыре раза выше (1,807).
Неразвитые методы обеспечения безопасности, включая неправильную настройку и отказ от использования шифрования или многофакторной аутентификации (MFA), подвергают предприятия повышенному риску внутренних угроз, которые респонденты считают третьей по величине угрозой для облачной инфраструктуры.
Внедрение облака также создает нагрузку на ИТ-команды, и в отчете Symantec говорится, что 25 процентов предупреждений об облачной безопасности не обрабатываются. Большинство (64%) инцидентов безопасности происходит на облачном уровне, и более половины респондентов признались, что не могут справиться с инцидентами безопасности.
Поведение пользователей, находящихся в зоне риска, — еще одна проблема, с которой сталкиваются службы безопасности. Почти каждый третий сотрудник демонстрирует рискованное поведение в облаке. Это приводит к неправильному хранению конфиденциальных данных в облаке, что делает предприятия более уязвимыми к утечкам данных.
Облачная безопасность — это проблема, с которой сегодня сталкивается большинство компаний. Мы надеемся, что отчет Symantec прольет больше света на этот вопрос.