Η πλειονότητα των επιχειρήσεων δεν προστατεύει τα ευαίσθητα δεδομένα τους στο cloud, διαπιστώνει η Thales

• Το 40% των ερωτηθέντων παγκοσμίως αποκαλύπτουν ότι αντιμετώπισαν μια παραβίαση του cloud τον τελευταίο χρόνο

• Μόνο το 17% των επιχειρήσεων κρυπτογραφεί τουλάχιστον τα μισά από τα ευαίσθητα δεδομένα που αποθηκεύουν στο cloud

• Μόνο το 34% των οργανισμών διατηρεί τον απόλυτο έλεγχο των κλειδιών κρυπτογράφησης (encryption keys)

Η μελέτη 2021 Thales Global Cloud Security Study, που ανατέθηκε από την Thales και διεξήχθη από την 451 Research, η οποία αποτελεί μέρος της S&P Global Market Intelligence, αναφέρει ότι το 40% των οργανισμών αντιμετώπισε παραβίαση δεδομένων στο cloud τους τελευταίους 12 μήνες.

Παρά τις αυξανόμενες επιθέσεις στον κυβερνοχώρο που στοχεύουν δεδομένα στο cloud, η συντριπτική πλειοψηφία (83%) των επιχειρήσεων εξακολουθούν να αποτυγχάνουν να κρυπτογραφήσουν τα μισά από τα ευαίσθητα δεδομένα που αποθηκεύουν στο cloud, εγείροντας ακόμη μεγαλύτερες ανησυχίες για τον αντίκτυπο που μπορούν να έχουν οι κυβερνοεγκληματίες.

Η πανδημία έχει επιταχύνει τη μετάβαση στο cloud

Η υιοθέτηση του cloud αυξάνεται και οι επιχειρήσεις συνεχίζουν να διαφοροποιούν τον τρόπο με τον οποίο χρησιμοποιούν τις λύσεις cloud. Σε παγκόσμιο επίπεδο, το 57% των ερωτηθέντων ανέφερε ότι κάνει χρήση δύο ή περισσότερων παρόχων υποδομής cloud, ενώ σχεδόν το ένα τέταρτο (24%) των οργανισμών επισήμαναν ότι η πλειονότητα των εργασιών και των δεδομένων τους βρίσκεται πλέον στο cloud. Στην πραγματικότητα, σύμφωνα με μια πρόσφατη μελέτη της McKinsey & Company, οι εταιρείες παγκοσμίως έχουν επιταχύνει την υιοθέτηση του cloud κατά τρία χρόνια, σε σύγκριση με τα ποσοστά υιοθέτησης πριν από την πανδημία. Αυτό σηματοδοτεί μια σημαντική μετατόπιση στη χρήση λύσεων που βασίζονται στο cloud, από αμιγείς λύσεις αποθήκευσης δεδομένων, σε περιβάλλοντα στα οποία τα δεδομένα χρησιμοποιούνται συναλλακτικά και υποστηρίζουν τις καθημερινές επιχειρηματικές λειτουργίες.

Η ασφάλεια στο cloud είναι μικτή

Σύμφωνα με τη μελέτη, το ένα πέμπτο (21%) των επιχειρήσεων αποθηκεύουν την πλειοψηφία των ευαίσθητων δεδομένων τους στο cloud, ενώ το 40% ανέφερε κάποια παραβίαση τον τελευταίο χρόνο. Υπάρχουν ορισμένες κοινές τάσεις ως προς το που στρέφονται οι εταιρείες όταν εξετάζουν πως να ασφαλίσουν την υποδομή τους στο cloud, με το 33% να αναφέρει ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (multi-factor authentication, MFA) αποτελεί κεντρικό μέρος της στρατηγικής τους για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, μόνο το 17% των ερωτηθέντων έχει κρυπτογραφήσει περισσότερα από τα μισά δεδομένα που αποθηκεύουν στο cloud. Αυτό το ποσοστό πέφτει στο 15% όταν οι οργανισμοί έχουν υιοθετήσει μια προσέγγιση multicloud.

Ακόμη και όταν οι επιχειρήσεις προστατεύουν τα δεδομένα τους με κρυπτογράφηση, το 34% των οργανισμών αφήνουν τον έλεγχο των κλειδιών στους παρόχους υπηρεσιών, αντί να διατηρούν τον έλεγχο. Όπου μεγάλος αριθμός οργανισμών αποτυγχάνει να προστατεύσει τα δεδομένα τους επαρκώς με κρυπτογράφηση, ο περιορισμός των πιθανών σημείων πρόσβασης γίνεται ακόμη πιο κρίσιμος. Ωστόσο, σχεδόν οι μισοί (48%) των ηγετικών στελεχών επιχειρήσεων παγκοσμίως παραδέχτηκαν ότι ο οργανισμός τους δεν έχει στρατηγική Zero Trust και το ένα τέταρτο (25%) δεν σκέφτεται καν μια στρατηγική.

Η πολυπλοκότητα ως ανησυχία

Οι επιχειρήσεις μοιράζονται κοινές ανησυχίες σχετικά με την αυξανόμενη πολυπλοκότητα των υπηρεσιών cloud. Σχεδόν οι μισοί (46%) από τους ερωτηθέντες παγκοσμίως ισχυρίστηκαν ότι η διαχείριση του απορρήτου και της προστασίας δεδομένων στο cloud είναι πιο περίπλοκη από τις λύσεις εσωτερικής εγκατάστασης.

Τα υβριδικά μοντέλα είναι συνήθη σε πολλούς οργανισμούς που δεν έχουν κάνει πλήρη μετάβαση στο cloud. Το 55% των επιχειρήσεων έχει δηλώσει ότι προτιμά μια προσέγγιση «ανύψωσης & μετατόπισης» (lift & shift) για την υιοθέτηση του cloud έναντι του επανεσχεδιασμού, καθώς το cloud γίνεται πιο ενσωματωμένο μέρος της επιχειρηματικής υποδομής.

Η Thales και η 451 Research θα συζητήσουν τα παγκόσμια ευρήματα με περισσότερες λεπτομέρειες κατά την επερχόμενη Cloud Security Summit που θα λάβει χώρα στις 17 Νοεμβρίου 2021. Για να συμμετάσχετε, επισκεφθείτε τη σελίδα εγγραφής.

Σχετικά με την 2021 Thales Global Cloud Security Study

Η μελέτη 2021 Thales Global Cloud Security Study ανατέθηκε από την Thales και διενεργήθηκε από την 451 Research, μέρος της S&P Global Market Intelligence και περιλαμβάνει τις απόψεις περισσότερων από 2.600 στελεχών που κατέχουν θέσεις ευθύνης ή επιρροή σε θέματα πληροφορικής και ασφάλειας δεδομένων. Οι ερωτηθέντες ήταν από 16 χώρες/περιοχές: Αυστραλία, Βραζιλία, Γαλλία, Γερμανία, Χονγκ Κονγκ, Ινδία, Ιαπωνία, Μεξικό, Ολλανδία, Νέα Ζηλανδία, Σιγκαπούρη, Νότια Κορέα, Σουηδία, Ηνωμένα Αραβικά Εμιράτα, Ηνωμένο Βασίλειο και Ηνωμένες Πολιτείες . Οι οργανισμοί αντιπροσώπευουν μια σειρά βιομηχανιών, με κύρια έμφαση στην υγειονομική περίθαλψη, τις χρηματοοικονομικές υπηρεσίες, το λιανικό εμπόριο, την τεχνολογία και την ομοσπονδιακή κυβέρνηση. Οι τίτλοι θέσεων εργασίας κυμαίνονται από στελέχη C-level, όπως CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist και Chief Risk Officer, έως SVP/VP, IT Administrator, Security Analyst, Security Engineer και Systems Administrator. Οι ερωτηθέντες αντιπροσωπεύουν ένα ευρύ φάσμα οργανωτικών μεγεθών, με την πλειοψηφία να κυμαίνεται από 500 έως 10.000 υπαλλήλους. Η έρευνα πραγματοποιήθηκε τον Ιανουάριο-Φεβρουάριο 2021.

Σχετικά με την Thales

Η Thales είναι o παγκόσμιος τεχνολογικός ηγέτης που επενδύει στις ψηφιακές και «deep tech» καινοτομίες – δηλαδή στην διασυνδεσιμότητα , τα big data, την τεχνητή νοημοσύνη, την κυβερνοασφάλεια και την κβαντική τεχνολογία – με στόχο να ανοικοδομήσει ένα μέλλον εμπιστοσύνης, το οποίο είναι ζωτικής σημασίας για την ανάπτυξη των κοινωνιών μας. Η εταιρεία παρέχει λύσεις, υπηρεσίες και προϊόντα που βοηθούν τους πελάτες της – επιχειρήσεις, οργανισμούς και κράτη – στους τομείς της άμυνας, της αεροναυτικής, του διαστήματος, των επίγειων μεταφορών καθώς και της ψηφιακής ταυτότητας και ασφάλειας για να εκπληρώσει τη βασική αποστολή της, να τοποθετήσει τον άνθρωπο στο επίκεντρο της διαδικασίας λήψης αποφάσεων. Με 83.000 υπαλλήλους σε 68 χώρες, η Thales παρουσίασε το 2019 ενοποιημένα έσοδα ύψους περίπου 19 δις. ευρώ (συμπεριλαμβανομένης της Gemalto κατά τη διάρκεια 12 μηνών.)

H Thales στην Ελλάδα

Η Thales δραστηριοποιείται στην Ελλάδα για πάνω από 45 χρόνια, παρέχοντας μια σειρά σημαντικών συστημάτων στις Ελληνικές Ένοπλες Δυνάμεις. Αυτά περιλαμβάνουν συστήματα avionics και συστήματα αποστολών για μαχητικά αεροσκάφη, όπως και συστήματα αεράμυνας μεγάλης κλίμακας για την πολεμική αεροπορία και το ναυτικό. Τα συστήματα διαχείρισης μάχης Thales χρησιμοποιούνται σε πλοία του Ελληνικού Ναυτικού, ενώ οι ασύρματοι Thales PR4G Tactical Radios, τα ηλεκτρο-οπτικά συστήματα και τα ραντάρ επιτήρησης τα χρησιμοποιεί ο Ελληνικός Στρατός. Εκτός των ενόπλων δυνάμεων, η Thales έχει προμηθεύσει μεγάλο μέρος των συστημάτων ελέγχου της εναέριας κυκλοφορίας της χώρας, καθώς και συστήματα σηματοδότησης για το σιδηροδρομικό δίκτυο, αλλά και συστήματα εποπτείας και επικοινωνίας για το μετρό της Αθήνας.  Η Thales διαδραματίζει ενεργό ρόλο στην ανάπτυξη της ελληνικής αμυντικής βιομηχανίας μέσω ενός δικτύου τοπικών ΜΜΕ. Συμμετέχει σε Ευρωπαϊκά Προγράμματα σε συνεργασία με τα Ελληνικά Πανεπιστήμια και Ερευνητικά Κέντρα και είναι ενεργό μέλος σε αρκετούς εγχώριους οργανισμούς, όπως ο ΣΕΒ, η Ένωση Ελληνικών Εταιριών Αεροδιαστημικής Ασφάλειας & Άμυνας (HASDIG) , η Ένωση Ελληνικών Βιομηχανιών Διαστημικής Τεχνολογίας & Εφαρμογών (ΕΒΙΔΙΤΕ) και ο Σύνδεσμος Ελλήνων Κατασκευαστών Αμυντικού Υλικού (ΣΕΚΠΥ) και το si-Cluster (cluster για το διάστημα)