Informatycy 3 razy bardziej martwią się o bezpieczeństwo danych finansowych i własności intelektualnej przedsiębiorstwa niż o bezpieczeństwo swoich własnych domów, to jeden z wniosków zawartych w raporcie „Cloud Threat Report 2020” na temat zagrożeń w chmurze, przygotowanym przez Oracle i KPMG.
Badanie, którym objęto 750 specjalistów ds. cyberbezpieczeństwa i informatyki z całego świata, pokazało, że punktowe podejście do bezpieczeństwa danych, źle skonfigurowane usługi oraz niepewność co do nowego modelu bezpieczeństwa w chmurze zapoczątkowały pewien kryzys zaufania. Informatycy mają też obawy dotyczące dostawców chmury - 80 proc. ankietowanych informatyków obawia się, że dostawcy, z którymi współpracują, staną się konkurentami na kluczowych rynkach. 75 proc. respondentów jest zdania, że chmura publiczna jest bezpieczniejsza od ich własnych centrów przetwarzania danych, ale mimo to 92 proc. informatyków biorących udział w badaniu Oracle i KPMG nie wierzy w to, że ich firma jest dobrze przygotowana do zapewnienia bezpieczeństwa usług chmury publicznej.
– Przenoszenie newralgicznych informacji do chmury w ciągu ostatnich kilku lat dało firmom ogromne możliwości, ale patchworkowe łączenie ze sobą narzędzi i procesów w dziedzinie bezpieczeństwa doprowadziło do szeregu kosztownych wycieków danych i błędów w konfiguracji. Widać jednak zmiany na lepsze — powiedział cytowany w komunikacie prasowym Steve Daheb, wiceprezes Oracle, szef działu Oracle Cloud.
Aby rozwiązać problemy dotyczące danych i bezpieczeństwa, informatycy stosują różnorodne cyberzabezpieczenia (78 proc. przedsiębiorstw używa ponad 50 różnych produktów z dziedziny cyberbezpieczeństwa; 37 proc. używa ponad 100 takich produktów), lecz ich wysiłki często nie zdają egzaminu, ponieważ systemy te rzadko kiedy są prawidłowo skonfigurowane. Najpopularniejsze błędy w konfiguracji to: konta z nadmiernymi uprawnieniami (37 proc.), niezabezpieczone serwery WWW i inne rodzaje obciążeń serwerowych (35 proc.) oraz brak uwierzytelniania wieloskładnikowego przy dostępie do kluczowych usług (33 proc.). Przedsiębiorstwa, które stosowały źle skonfigurowane usługi chmurowe, miały w zeszłym roku do czynienia z 10 incydentami w zakresie utraty danych lub większą liczbą takich incydentów. 59 proc. organizacji podało, że pracownicy dysponujący uprzywilejowanymi kontami chmurowymi mieli do czynienia z naruszeniem bezpieczeństwa danych uwierzytelniających przez cyberprzestępców wyłudzających dane. 87 proc. informatyków uważa funkcje AI/ML za nieodzowne przy zakupie nowych produktów zabezpieczających.
Organizacje przenoszą do chmury więcej newralgicznych obciążeń niż kiedykolwiek wcześniej, ale coraz bardziej intensywne korzystanie z chmury spowodowało powstawanie nowych luk, ponieważ działy informatyczne i dostawcy usług chmurowych nie do końca rozumieją swoje obowiązki w zakresie zapewniania bezpieczeństwa danych.
Prawie 90 proc. firm korzysta z rozwiązań typu „oprogramowanie jako usługa” (SaaS), a 76 proc. z rozwiązań typu „infrastruktura jako usługa” (IaaS); 50 proc. planuje przenieść wszystkie swoje dane do chmury w ciągu następnych dwóch lat. Modele wspólnej odpowiedzialności za bezpieczeństwo powodują niepewność; zaledwie 8 proc. kierowników ds. bezpieczeństwa informatycznego w pełni je rozumie. 70 proc. informatyków uważa, że zabezpieczenie chmury publicznej wymaga zbyt wielu wyspecjalizowanych narzędzi. 75 proc. informatyków miało do czynienia z utratą danych podczas korzystania z usług chmurowych więcej niż raz.