Σε πραγματικό “πονοκέφαλο” για τις επιχειρήσεις εξελίσσεται ο εντοπισμός περιστατικών ασφάλειας στο cloud και η ανταπόκριση σε αυτά. Μάλιστα, σε ποσοστό 40% οι επιχειρήσεις απαντούν ότι η ασφάλεια του cloud αποτελεί σήμερα την κυριότερη πρόκληση που αντιμετωπίζουν όσον αφορά στην ασφάλεια στον κυβερνοχώρο. Στο πλαίσιο των προσπαθειών χειρισμού αυτής της πρόκλησης, ήδη 4 στις 10 εταιρείες δηλώνουν ότι έχουν προσλάβει στελέχη ειδικά για την αρχιτεκτονική ασφαλείας στο cloud. Επιπλέον, σε ποσοστό 84% έχουν δεσμευτεί στη χρήση περισσότερης αυτοματοποίησης ως μέσο για να αμυνθούν αποτελεσματικά ενάντια στις εξελιγμένες μεθόδους των επιτιθέμενων.
Την εικόνα αυτή περιγράφει πρόσφατη παγκόσμια έρευνα σε 450 επαγγελματίες του IT, που πραγματοποιήθηκε από την Oracle και την KPMG. Η έρευνα δείχνει, γενικά, ότι οι οργανισμοί δυσκολεύονται να προστατεύσουν τα δεδομένα τους εν μέσω των ολοένα αυξανόμενων περιπτώσεων παραβιάσεων ασφαλείας. Η έκθεση (Oracle and KPMG Cloud Threat Report, 2018) διαπιστώνει ότι σε ποσοστό 90% οι επαγγελματίες στον τομέα της ασφάλειας των πληροφοριών κατατάσσουν ως ευαίσθητα περισσότερα από τα μισά δεδομένα που έχουν σε περιβάλλον cloud. Επιπλέον, σε ποσοστό 97% έχουν θεσπίσει πολιτικές εγκρίσεων σε περιβάλλον cloud, ωστόσο, στη μεγάλη πλειοψηφία τους (82%) σημειώνουν ότι προβληματίζονται σχετικά με την τήρηση αυτών των πολιτικών από τους εργαζόμενους.
Ετοιμότητα
Η έρευνα των δύο εταιρειών αποκαλύπτει, εξάλλου, ότι μόνο το 14% των εταιρειών είναι σε θέση να αναλύσουν και να χειριστούν αποτελεσματικά τη μεγάλη πλειοψηφία (75-100%) των δεδομένων που διαθέτουν για συμβάντα ασφάλειας. Στο μεταξύ, η μεγάλη πλειοψηφία των ερωτηθέντων και συγκεκριμένα το 89% περιμένει ότι ο οργανισμός τους θα αυξήσει τις επενδύσεις στην ασφάλεια στον κυβερνοχώρο κατά το επόμενο οικονομικό έτος. Σύμφωνα με τα αποτελέσματα της μελέτης, το 26% των ερωτηθέντων αναφέρει ως κορυφαία πρόκληση την έλλειψη ενοποιημένων πολιτικών μεταξύ ετερογενών υποδομών. Επίσης, το 36% των συμμετεχόντων στην έρευνα δήλωσε ότι οι φορητές συσκευές και η χρήση εφαρμογών κάνουν πιο δύσκολη την εφαρμογή μέτρων ελέγχου IAM και την παρακολούθηση.
Στο μεταξύ, το 29% των ερωτηθέντων απαντά ότι χρησιμοποιεί το machine learning σε περιορισμένη έκταση, το 18% σε μεγάλη έκταση, ενώ ένα ποσοστό 24% βρίσκεται τώρα στη διαδικασία προσθήκης του στα υπάρχοντα εργαλεία ασφαλείας. Σύμφωνα με την έρευνα, ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation, GDPR) θα επηρεάσει τις στρατηγικές cloud και τις επιλογές των προμηθευτών, σύμφωνα με το 95% των ερωτηθέντων που πρέπει να συμμορφωθούν. “Καθώς οι οργανισμοί επεκτείνουν τις δραστηριότητες τους στο cloud, τα παραδοσιακά μέτρα ασφάλειας δεν είναι σε θέση να συμβαδίσουν με την ταχεία ανάπτυξη των χρηστών, των εφαρμογών, των δεδομένων και της υποδομής”, αναφέρει η Oracle.