Многие компании внедряют облачные вычисления в погоне за повышенной эффективностью, лучшей масштабируемостью и большей подвижностью рабочих процессов.

 

Компании, которым принадлежат облачные платформы принимают соответствующие меры для их защиты, но все-таки в большой степени безопасность облачного пространства зависит от тех, кто данные платформы использует.

Авторы исследования по «облачной» безопасности 2019[1, основываясь на результатах масштабных онлайн опросов профессионалов в области кибербезопасности, пришли к следующим основным выводам.

Наибольшие опасения профессионалов по кибербезопасности при использовании облачных платформ вызывают:

вероятность утечки информации (64% респондентов);

нарушение конфиденциальности информации (62% респондентов);

39 % опрошенных отметили сложность соблюдения законодательных норм и требований комплаенса, а также вероятность случайного раскрытия учетных данных.

 

Главными уязвимостями «облачной» системы, по мнению профессионалов, являются:

несанкционированный доступ к данным, хранящимся в облаке (42% респондентов);

небезопасные интерфейсы (также 42%)

ошибки в конфигурации облачной платформы (40% опрошенных).

 

Среди основных сложностей эксплуатации системы выделяют:

решение вопросов комплаенса (34% профессионалов);

недостаточная «видимость» инфраструктуры безопасности (33% респондентов);

недостаток квалифицированных кадров (31%).

 

Согласно данным, полученным в ходе исследования 28 % опрошенных организаций (т.е. 1 из 4-х) зафиксировали инциденты в сфере облачной безопасности за последние 12 месяцев:

27% из них связаны с незащищенностью данных;

20% - с вирусами;

19% - с несанкционированным доступом к учетным данным;

17% - с обнаруженными уязвимостями.

 

Тем не менее, многие компании делают выбор в пользу решений безопасности на основе облачных платформ, их основными аргументами являются: сокращение расходов, меньшие временные затраты на внедрение и лучшая эффективность.

Одновременно, основными препятствиями для перехода к системе облачной безопасности являются: недостаток экспертизы и необходимость дополнительно обучения персонала (41%), бюджетные ограничения (40%) и важность сохранения конфиденциальности данных (так ответили 38% респондентов). Любопытно, что стоимость облачных решений стала одновременно и аргументом «за» и аргументом «против» в вопросе перехода на новую систему безопасности.

Наконец, на вопрос о том, как справляться с изменяющимися требованиями обеспечения безопасности, были получены следующие ответы: 51 % респондентов, считают, что необходимо делать акцент на обучении и сертификации сотрудников; 45% ответили, что они используют решения безопасности, предлагаемые провайдером облачной системы. В целом, 84% опрошенных представителей организаций заявили о том, что они в достаточной мере уверены в своей облачной системе.

С полной версией исследования можно ознакомиться по ссылке:

https://www.isc2.org/-/media/ISC2/Landing-Pages/2019-Cloud-Security-Report-ISC2.ashx?la=en&hash=06133FF277FCCFF720FC8B96DF505CA66A7CE565