Cloud Threat Report 2020: публічні хмари безпечніші за власний дата-центр, однак є «криза довіри»

Компанії Oracle та KPMG Cloud опублікували дослідження Threat Report 2020, яке включає опитування 750 фахівців з інформаційних технологій та кібербезпеки. Проблема 2020 року — нерівний підхід до безпеки даних створив «кризу довіри» серед ІТ-фахівців. Intecracy Group переклала пресреліз, присвячений документу.

Згідно з дослідженням, ІТ-фахівці в три рази більше стурбовані безпекою фінансів та інтелектуальної власності своїх компаній, аніж безпекою власного будинку. Сімдесят п’ять відсотків (75%) вважають публічну хмару більш захищеною, ніж їх власні центри обробки даних, але 92% сказали, що не вірять, що їх організації добре підготовлені для забезпечення публічних хмарних служб.

• ІТ-фахівці в 3 рази більше піклуються про безпеку фінансів та інтелектуальної власності компанії, ніж про безпеку власної домівки.
• ІТ-фахівці стурбовані постачальниками хмарних послуг; 80 відсотків занепокоєні тим, що постачальники хмарних послуг, з якими вони ведуть бізнес, стануть конкурентами на своїх основних ринках.
• 75 відсотків ІТ-фахівців вважають публічні хмари більш безпечними, ніж їх власні центри обробки даних, однак 92 відсотки ІТ-фахівців не вірять, що їх організація добре підготовлена ​​до захисту публічних хмарних сервісів.
• Майже 80 відсотків ІТ-фахівців стверджують, що недавні порушення даних, з якими стикаються інші компанії, підвищили концентрацію їх організації на безпеці даних.

Застарілі підходи до захисту даних змушують ІТ-фахівців грати у Whac-A-Mole (спіймай крота)

ІТ-фахівці використовують безліч різних продуктів кібербезпеки для розв'язання проблем безпеки даних, однак ці системи рідко налаштовані правильно.

• 78 відсотків організацій використовують понад 50 окремих продуктів кібербезпеки; 37 відсотків використовують понад 100 продуктів кібербезпеки.
• Організації, які виявили невірно налаштовані хмарні служби, зіткнулися з 10 або більше інцидентами втрат даних у 2019 році.
• 59 відсотків організацій заявили, що в результаті фішинг-атаки були скомпрометовані облікові дані співробітників з привілейованими обліковими записами.

Найбільш поширені типи неправильної конфігурації:

• Надмірні привілеї (37 відсотків)
• Відкриті вебсервери та інші види некоректного налаштування (35 відсотків)
• Відсутність багатофакторної аутентифікації для доступу до ключових послуг (33 відсотки)

Перекладення відповідальності: більше плутанини та порушень безпеки

Організації переміщують все більше критичних бізнес-додатків до хмар, аніж будь-коли раніше. Однак це створило нові сліпі зони, оскільки ІТ-команди та постачальники хмарних послуг не до кінця розуміють власні обов'язки щодо захисту даних. Це призводить до значного зростання навантаження на команди фахівців з безпеки сервіс-провайдерів.

• Майже 90 відсотків компаній сьогодні використовують програмне забезпечення як послуга (SaaS), а 76 відсотків сьогодні використовують інфраструктуру як послугу (IaaS); 50 відсотків розраховують перенести всі свої дані в хмару в найближчі два роки.
• Моделі безпеки спільної відповідальності викликають плутанину; лише 8 відсотків керівників ІТ-безпеки заявляють, що вони повністю розуміють модель безпеки спільної відповідальності.
• 70 відсотків фахівців з інформаційних технологій вважають, що занадто багато спеціалізованих інструментів потрібно для забезпечення безпеки їх публічної хмари.
• 75 відсотків ІТ-фахівців не раз відчували втрату даних від хмарної служби.

Час для створення моделей Security-First

Для розв'язання проблем, пов'язаних із безпекою даних та довірчих проблем, постачальникам хмарних послуг та ІТ-командам необхідно спільно працювати над створенням культури роботи з даними. Це включає найм, навчання та утримання кваліфікованих фахівців з ІТ-безпеки, а також постійне вдосконалення процесів і технологій для сприяння зменшенню загроз у динамічному світі.

• 69 відсотків організацій повідомляють, що CISO (Chief Information Security Officer, керівник відділу IT-безпеки) реагує на ситуацію лише після інциденту з кібербезпекою.
• 73 відсотки організацій мають або планують найняти CISO з більшою кількістю хмарних навичок безпеки; більш ніж половина організацій (53 відсотки) відзначають абсолютно нову роль під назвою Офіцер з безпеки інформації для бізнесу (BISO), який має співпрацювати з CISO та допомагати інтегрувати культуру інформаційної безпеки в бізнес.
• 88 відсотків ІТ-фахівців вважають, що протягом наступних трьох років більшість їх хмар використовуватиме автоматичні системи оновлення для підвищення безпеки.
• 87 відсотків фахівців з інформаційних технологій розглядають можливості AI / ML (штучного інтелекту та машинного навчання) як необхідність для кращого захисту від таких речей, як шахрайство, зловмисне програмне забезпечення та неправильні конфігурації.

Коментар Intecracy Group

Ми розуміємо сучасні загрози, тому дуже відповідально ставимось до питань інформаційної безпеки. Ми досить обережно ставимось до співпраці з клієнтами під час розгортання хмарних сервісів, оцінюємо рівень компетенції спеціалістів клієнта та, у разі необхідності, консультуємо на тему того, як протидіяти загрозам. Однією з ключових послуг компаній об'єднання є створення комплексних систем захисту інформації (КСЗІ). Найближчим часом ми розповімо про те, у яких випадках це є необхідністю та яким чином наші спеціалісти можуть допомогти.