Rambler's Top100
Все новости Новости отрасли

ИТ-специалисты в 3 раза больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома

19 мая 2020

Использование принципа «латания дыр» (patchwork approach) при решении проблем безопасности данных, неправильно настроенные сервисы и путаница с новыми моделями облачной безопасности породили кризис доверия. И его смогут преодолеть только те компании, у которых безопасность стала частью культуры ведения бизнеса.

 Угроза безопасности данных пугает и вызывает недоверие у ИТ-специалистов, говорится в отчете Oracle и KPMG об облачных угрозах безопасности в 2020 г. за первую треть года (Oracle and KPMG Cloud Threat Report 2020). 

Забота о безопасности данных лишает ИТ-специалистов сна

Исследование показало, что ИТ-специалисты больше обеспокоены безопасностью данных своей компании, чем безопасностью у себя дома. 
  • ИТ-специалистов втрое больше заботит безопасность финансовых данных и интеллектуальной собственности компании, чем безопасность собственного жилья.
  • ИТ-специалисты испытывают озабоченность в отношении поставщиков облачных услуг, 80 % специалистов полагают, что поставщики облачных услуг, с которыми они ведут бизнес, станут их конкурентами на ключевых для них рынках.
  • 75 % ИТ-специалистов считают, что публичное облако защищено лучше, чем их собственные ЦОД, однако 92 % ИТ-специалистов не верят, что их организации полностью готовы к использованию безопасных публичных облачных сервисов.
  • Около 80 % ИТ-специалистов утверждают, что недавние утечки данных, с которыми столкнулись другие организации, заставили их усилить защиту данных при развитии бизнеса.
Приверженцы старых подходов к защите данных играют в «угадайку»

ИТ-специалисты стараются устранить проблемы защиты данных при помощи «латания дыр» различными решениями по кибербезопасности, но сталкиваются с практически невыполнимой задачей, так как эти системы редко бывают корректно сконфигурированы. 
  • 78 % организаций используют более 50 различных решений для обеспечения кибербезопасности, 37 % компаний используют более 100 таких решений.
  • У организаций, где выявлены неправильно настроенные облачные сервисы, в прошлом году произошло 10 и более инцидентов с потерей данных.
  • 59 % организаций сообщили, что они столкнулись с целевой фишинговой атакой на учетные данные сотрудников с привилегированными облачными учетными записями.
Самые распространенные типы неправильной настройки:
  • учетные записи с избыточными привилегиями (37 %);
  • незащищенные веб-серверы и другие типы серверных нагрузок (35 %);
  • отсутствие многофакторной аутентификации при доступе к основным сервисам (33 %).
Перекладывание ответственности ведет к большей путанице и нарушениям безопасности

Как никогда раньше организации переносят в облако все больше критически важных для бизнеса нагрузок. А растущее потребление облачных сервисов создает новые «слепые зоны» в безопасности, поскольку ИТ-подразделения и поставщики облачных услуг работают на тем, чтобы понять, где их индивидуальная ответственность за безопасность данных. Эта путаница ведет к тому, что отделы информационной безопасности испытывают сложности в попытках справиться с растущим ландшафтом угроз.
  • Почти 90 % компаний уже используют «ПО как услугу» (SaaS), 76 % -«Инфраструктуру как услугу» (IaaS), а 50 % организаций собираются перенести все данные в облако в течение следующих двух лет.
  • Модели совместной ответственности за безопасность создают путаницу. Только 8 % руководителей служб информационной безопасности заявили, что полностью понимают модель совместной ответственности за безопасность.
  • 70 % ИТ-специалистов считают, что для защиты всей среды в публичном облаке требуется слишком много специальных инструментов.
  • 75 % ИТ-специалистов неоднократно теряли данные при использовании облачного сервиса.
Актуальность модели «На первом месте – безопасность»

Для решения проблем безопасности и преодоления недоверия поставщики облачных услуг и ИТ-подразделения должны работать вместе над формированием культуры «На первом месте – безопасность» (Security-First). Такая модель подразумевает найм, подготовку и удержание квалифицированных специалистов по информационной безопасности, а также постоянное улучшение процессов и технологий, помогающих устранять угрозы в условиях постоянно расширяющегося цифрового мира.
  • 69 % организаций сообщают, что директора по ИБ (CISO) реагируют на проблемы информационной безопасности постфактум и принимают участие в проектах использования публичного облака только после серьезного инцидента.
  • 73 % организаций имеют в штате директора по информационной безопасности с опытом работы в облаке или планируют нанять такого специалиста. Более половины компаний (53 %) создали новую должность руководителя по безопасности бизнес-информации (Business Information Security Officer, BISO), который работает в сотрудничестве с директором по ИБ (CISO) и помогает интегрировать культуру безопасности в организации.
  • 88 % ИТ-специалистов полагают, что в течение следующих трех лет в большинстве облаков станет использоваться интеллектуальное и автоматическое внесение исправлений и обновлений для повышения безопасности.
  • 87 % ИТ-специалистов считают, что обязательным условием приобретения новых средств безопасности станет наличие у них возможностей искусственного интеллекта (AI) и машинного обучения (MO). Они обеспечат лучшую защиту от таких угроз, как мошенничество, вредоносное ПО и ошибки конфигурации.
«В течение последних двух лет перенос важной информации в облако показал свою перспективность. Однако использование разнородных инструментов и процессов обеспечения безопасности постоянно приводило к дорогостоящим конфигурационным ошибкам и утечкам данных. Впрочем, определенный прогресс здесь есть, – утверждает Стив Дахеб, старший вице-президент по направлению Oracle Cloud. – Интеллектуальные инструменты с автономными возможностями помогают преодолеть недостаток квалификации. Траты на эти инструменты уже включены в дорожную карту бюджетных расходов на ближайшее будущее, а руководители высшего звена последовательно придерживаются принципа «на первом месте - безопасность», унифицируя разные направлений бизнеса».

«Бизнес находится в непростых условиях. Чтобы справиться с проблемами, он ускоряет перенос нагрузок и важных данных в облако для поддержки нового способа работы и оптимизации модели расходов. Это обнажает существующие уязвимости и создает новые риски, – считает Тони Баффоманте, глобальный соруководитель и лидер направления служб кибербезопасности KPMG LLP в США. – Чтобы справиться с растущим уровнем угроз в новых условиях, директора по информационной безопасности (CISO) должны интегрировать безопасность в стратегии миграции в облако и поддерживать регулярное взаимодействие с бизнесом по вопросам безопасности».

Источник: Oracle

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

В России разработают AI-решения для усиления кибербезопасности

Обзор событий кибербезопасности за четвертую неделю февраля 2025

Импортозамещение, нехватка кадров и безопасность – главные вызовы ИТ-рынка в 2025 году

Обзор событий кибербезопасности за третью неделю февраля 2025

58% российских компаний заинтересованы в ИБ-аутсорсинге

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен