Przejdź do treści

Większość firm nie chroni wrażliwych danych w chmurze – wynika z badań przedstawionych w raporcie firmy thales

  • 40% respondentów z firm z całego świata przyznaje, że w ciągu ostatniego roku doszło do naruszenia bezpieczeństwa danych w ich chmurze.
  • Tylko 17% podmiotów szyfruje przynajmniej połowę wrażliwych danych przechowywanych w chmurze.
  • Jedynie 34% firm zachowuje pełną kontrolę nad kluczami szyfrującymi.

Z „Globalnego Badania Firmy Thales nt. Bezpieczeństwa Danych w Chmurze 2021” wynika, że w ostatnich 12 miesiącach w 40% firm doszło do incydentów naruszenia bezpieczeństwa w chmurze. Mimo częstych ostatnio cyberataków, których celem są dane przechowywane w tzw. chmurach obliczeniowych, ogromna większość (83%) przedsiębiorstw nadal nie szyfruje połowy wrażliwych danych przechowywanych w chmurze. Wzbudza to coraz większe obawy dotyczące skutków działań cyberprzestępców.

Pandemia przyspieszyła zmianę w sposobie wykorzystywania chmur

Proces przechodzenia na usługi w modelu chmury obliczeniowej jest bardzo szybki, a firmy coraz szerzej wykorzystują rozwiązania chmurowe. 57% respondentów z całego świata zadeklarowało, że korzysta z usług co najmniej dwóch dostawców infrastruktury chmury, a blisko jedna czwarta (24%) firm oświadczyła, że większość ich danych przechowywana jest w chmurze i tam też odbywa się znacząca liczba procesów w ramach codziennej pracy. Jak wynika z nowego badania McKinsey & Company, proces wdrażania rozwiązań chmurowych w firmach na całym świecie przyspieszył o trzy lata w porównaniu do tempa sprzed pandemii. Pokazuje to wyraźną zmianę w sposobie wykorzystywania chmur od postrzegania ich wyłącznie jako rozwiązania służącego przechowywaniu danych do wykorzystywania ich jako środowiska, w którym danych używa się transakcyjnie i z którego firmy korzystają w codziennych operacjach biznesowych.

Bezpieczeństwo chmury zapewniają rozwiązania równoległe
Jak wykazało badanie przeprowadzone na zlecenie firmy Thales, jedna piąta (21%) firm przechowuje większość swoich wrażliwych danych w chmurze, podczas gdy 40% podmiotów zgłosiło naruszenie bezpieczeństwa w ostatnim roku. Analizując sposoby zabezpieczenia infrastruktury chmury przez badane przedsiębiorstwa, można zauważyć pewne tendencje: 33% podmiotów zadeklarowało, że podstawą ich strategii bezpieczeństwa cybernetycznego jest uwierzytelnianie wielopoziomowe (ang. multi-factor authentication, MFA), a zaledwie 17% ankietowanych firm zaszyfrowało ponad połowę przechowywanych w chmurze danych. Odsetek ten spada do 15% u firm stosujących wielochmurowość.

Nawet spośród firm szyfrujących dane 34% zamiast przejąć kontrolę nad kluczami szyfrującymi, pozostawia ją dostawcom usług. Skoro zatem wiele przedsiębiorstw nie chroni wystarczająco swoich danych za pomocą szyfrowania, ograniczanie potencjalnych punktów dostępu staje się tym bardziej istotne. Jednak blisko połowa (48%) ankietowanych przedstawicieli firm z całego świata przyznaje, że ich organizacja nie wdrożyła strategii zerowego zaufania (ang. Zero Trust strategy), a jedna czwarta badanych przedsiębiorstw (25%) nawet tego nie rozważa.

Obawy dotyczące złożoności procesów w chmurze
Globalne firmy łączy obawa dotycząca rosnącej złożoności usług w chmurze. Prawie połowa (46%) respondentów z całego świata uznała, że zarządzanie prywatnością i ochroną danych w chmurze jest bardziej skomplikowane niż codzienne zarządzanie przedsiębiorstwem.

Wśród wielu podmiotów, które nie przenoszą się w pełni do chmur, powszechne są modele hybrydowe. 55% firm wskazało, że w kontekście wdrażania rozwiązań chmurowych i migracji danych preferuje rehosting (tzw. lift & shift) niż przebudowę architektury, ponieważ chmura staje się wówczas bardziej zintegrowaną częścią infrastruktury przedsiębiorstwa.

„Wraz z coraz szerszym wdrażaniem rozwiązań chmurowych przedsiębiorstwa z całego świata borykają się z nieustannie rosnącą złożonością procesów. Aby zapewnić, by dane i operacje biznesowe były bezpieczne, niezbędna jest solidna strategia bezpieczeństwa. W czasach, gdy niemal każda firma choć w pewnym stopniu polega na chmurze, niezwykle ważne jest, by zespoły odpowiedzialne za bezpieczeństwo miały możliwość wyszukiwania i ochrony danych swojego pracodawcy, a także utrzymania nad nimi kontroli” – podkreślił Sebastien Cano, starszy wiceprezes firmy Thales ds. bezpieczeństwa chmur i działalności licencyjnej.
„Ochrona danych klienta zawsze stanowi priorytet, więc firmy powinny zdecydowanie rozważyć przegląd swoich strategii w celu zapobiegawczej ochrony danych w chmurze. Mówimy m.in. o zrozumieniu roli konkretnych technologii, takich jak szyfrowanie czy zarządzanie kluczami, a także wspólnej odpowiedzialności dostawców usług i ich klientów. Liczba przepisów z zakresu bezpieczeństwa i suwerenności danych będzie rosła i najważniejsze będzie to, by firmy były w pełni świadome swojej roli w ochronie danych oraz podejmowały jednoznaczne decyzje dotyczące tego, kto będzie miał kontrolę nad ich wrażliwymi danymi i kto będzie miał do nich dostęp” – dodał Eric Hanselman, główny analityk grupy badawczej 451 Research należącej do S&P Global Market Intelligence.

O „Globalnym Badaniu Firmy Thales nt. Bezpieczeństwa Danych w Chmurze 2021”
“Globalne Badanie Firmy Thales nt. Bezpieczeństwa Danych w Chmurze 2021” zostało zlecone przez firmę Thales i przeprowadzone przez należącą do S&P Global Market Intelligence grupę badawczą 451 Research. Raport zbiera odpowiedzi ponad 2,6 tys. przedstawicieli kadry kierowniczej pracujących w działach IT i obszarze bezpieczeństwa danych. Respondenci pochodzili z 16 krajów: Australii, Brazylii, Francji, Holandii, Hongkongu, Indii, Japonii, Korei Południowej, Meksyku, Niemiec, Nowej Zelandii, Singapuru, Stanów Zjednoczonych Ameryki, Szwecji, Wielkiej Brytanii i Zjednoczonych Emiratów Arabskich. Byli to przedstawiciele podmiotów reprezentujących różne sektory, ze szczególnym uwzględnieniem opieki zdrowotnej, usług finansowych, handlu detalicznego, technologii i instytucji rządowych. Ankietowani zajmowali stanowiska od szczebla kierowniczego (m.in. dyrektor zarządzający, dyrektor finansowy, dyrektor ds. danych, kierownik ds. bezpieczeństwa systemów informatycznych, kierownik ds. analizy danych i kierownik ds. ryzyka) po stanowisko wiceprezesa i starszego wiceprezesa, administratora systemów IT, analityka ds. bezpieczeństwa, inżyniera ds. zabezpieczeń czy administratora systemu. Osoby biorące udział w badaniu reprezentowały firmy różnych rozmiarów; większość z tych podmiotów zatrudnia 500-10 000 pracowników. Badanie przeprowadzono w styczniu i lutym 2021 roku.

O firmie Thales
Thales (Euronext Paris: HO) jest światowym liderem w dziedzinie zaawansowanych technologii, który inwestuje w innowacje cyfrowe i „deep tech” – łączność, big data, sztuczną inteligencję, cyberbezpieczeństwo i obliczenia kwantowe – aby budować pewną przyszłość istotną dla rozwoju społeczeństw. Grupa zapewnia swoim klientom (firmom, organizacjom i rządom) z dziedziny obronności, aeronautyki, przestrzeni kosmicznej, transportu, tożsamości cyfrowej i bezpieczeństwa rozwiązania, usługi i produkty, które pomagają im spełniać ich kluczową rolę, stawiając jednostkę za siłę napędową wszystkich decyzji.

Thales zatrudnia 81 000 pracowników w 68 krajach. W 2020 roku Grupa wygenerowała sprzedaż w wysokości 17 mld euro.

Kontakt
Constance Arnoux, Thales, Media Relations Security
+33 (0)6 44 12 16 35 constance.arnoux@thalesgroup.com
Adriana Nowosielska, Communication Manager Poland
+48 538 626 916 adriana.nowosielska@thalesgroup.com