Χωρίς κατηγορία

Thales: Ελλιπής η προστασία των ευαίσθητων δεδομένων των εταιρειών στο cloud

 

Κάθε επιχείρηση που σέβεται τον εαυτό της, κυρίως όμως η εξαγωγική που δραστηριοποιείται σε πολλές αγορές, κάθε μία με τις δικές της ιδιαιτερότητες, οφείλει να έχει ψηφιακή παρουσία και να επενδύει συστηματικά στα νέα τεχνολογικά εργαλεία. Εξίσου όμως απαραίτητη είναι και η δημιουργία του κατάλληλου τείχους προστασίας απέναντι σε κινδύνους που ελλοχεύουν στον κυβερνοχώρο, καθώς οι βάσεις δεδομένων, το πιο πολύτιμο “όπλο” στη φαρέτρα των εταιρειών, είναι αρκετά δελεαστικές και προσοδοφόρες στα χέρια των hackers!

Σύμφωνα με την μελέτη 2021 Thales Global Cloud Security Study, που εκπόνησε για λογαριασμό της Thales η 451 Research, η οποία αποτελεί μέρος της S&P Global Market Intelligence, προκύπτει ότι το 40% των οργανισμών αντιμετώπισε παραβίαση δεδομένων στο cloud τους τελευταίους 12 μήνες.

Παρά τις αυξανόμενες επιθέσεις στον κυβερνοχώρο που στοχεύουν δεδομένα στο cloud, η συντριπτική πλειοψηφία (83%) των επιχειρήσεων εξακολουθούν να αποτυγχάνουν να κρυπτογραφήσουν τα μισά από τα ευαίσθητα δεδομένα που αποθηκεύουν στο cloud, εγείροντας ακόμη μεγαλύτερες ανησυχίες για τον αντίκτυπο που μπορούν να έχουν οι κυβερνοεγκληματίες.

Η πανδημία έχει επιταχύνει  τη μετάβαση στο cloud

Η υιοθέτηση του cloud αυξάνεται και οι επιχειρήσεις συνεχίζουν να διαφοροποιούν τον τρόπο με τον οποίο χρησιμοποιούν τις λύσεις cloud. Σε παγκόσμιο επίπεδο, το 57% των ερωτηθέντων ανέφερε ότι κάνει χρήση δύο ή περισσότερων παρόχων υποδομής cloud, ενώ σχεδόν το ένα τέταρτο (24%) των οργανισμών επισήμαναν ότι η πλειονότητα των εργασιών και των δεδομένων τους βρίσκεται πλέον στο cloud. Στην πραγματικότητα, σύμφωνα με μια πρόσφατη μελέτη της McKinsey & Company, οι εταιρείες παγκοσμίως έχουν επιταχύνει την υιοθέτηση του cloud κατά τρία χρόνια, σε σύγκριση με τα ποσοστά υιοθέτησης πριν από την πανδημία. Αυτό σηματοδοτεί μια σημαντική μετατόπιση στη χρήση λύσεων που βασίζονται στο cloud, από αμιγείς λύσεις αποθήκευσης δεδομένων, σε περιβάλλοντα στα οποία τα δεδομένα χρησιμοποιούνται συναλλακτικά και υποστηρίζουν τις καθημερινές επιχειρηματικές λειτουργίες.

 

Η ασφάλεια στο cloud είναι μικτή

Στη μελέτη υπογραμμίζεται ότι το ένα πέμπτο (21%) των επιχειρήσεων αποθηκεύουν την πλειοψηφία των ευαίσθητων δεδομένων τους στο cloud, ενώ το 40% ανέφερε κάποια παραβίαση τον τελευταίο χρόνο. Υπάρχουν ορισμένες κοινές τάσεις ως προς το που στρέφονται οι εταιρείες όταν εξετάζουν πως να ασφαλίσουν την υποδομή τους στο cloud, με το 33% να αναφέρει ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (multi-factor authentication, MFA) αποτελεί κεντρικό μέρος της στρατηγικής τους για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, μόνο το 17% των ερωτηθέντων έχει κρυπτογραφήσει περισσότερα από τα μισά δεδομένα που αποθηκεύουν στο cloud. Αυτό το ποσοστό πέφτει στο 15% όταν οι οργανισμοί έχουν υιοθετήσει μια προσέγγιση multicloud.

Ακόμη και όταν οι επιχειρήσεις προστατεύουν τα δεδομένα τους με κρυπτογράφηση, το 34% των οργανισμών αφήνουν τον έλεγχο των κλειδιών στους παρόχους υπηρεσιών, αντί να διατηρούν τον έλεγχο. Όπου μεγάλος αριθμός οργανισμών αποτυγχάνει να προστατεύσει τα δεδομένα τους επαρκώς με κρυπτογράφηση, ο περιορισμός των πιθανών σημείων πρόσβασης γίνεται ακόμη πιο κρίσιμος. Ωστόσο, σχεδόν οι μισοί (48%) των ηγετικών στελεχών επιχειρήσεων παγκοσμίως παραδέχτηκαν ότι ο οργανισμός τους δεν έχει στρατηγική Zero Trust και το ένα τέταρτο (25%) δεν σκέφτεται καν μια στρατηγική.

 

Η πολυπλοκότητα ως ανησυχία

Οι επιχειρήσεις μοιράζονται κοινές ανησυχίες σχετικά με την αυξανόμενη πολυπλοκότητα των υπηρεσιών cloud. Σχεδόν οι μισοί (46%) από τους ερωτηθέντες παγκοσμίως ισχυρίστηκαν ότι η διαχείριση του απορρήτου και της προστασίας δεδομένων στο cloud είναι πιο περίπλοκη από τις λύσεις εσωτερικής εγκατάστασης.

Τα υβριδικά μοντέλα είναι συνήθη σε πολλούς οργανισμούς που δεν έχουν κάνει πλήρη μετάβαση στο cloud. Το 55% των επιχειρήσεων έχει δηλώσει ότι προτιμά μια προσέγγιση «ανύψωσης & μετατόπισης» (lift & shift) για την υιοθέτηση του cloud έναντι του επανεσχεδιασμού, καθώς το cloud γίνεται πιο ενσωματωμένο μέρος της επιχειρηματικής υποδομής.