Отчет Oracle и KPMG об угрозах, исходящих от облачных технологий
Отчет Oracle и KPMG
Невзирая на принятую политику обеспечения безопасности, 8 из 10 организаций выражают озабоченность тем, как сотрудники соблюдают положения этой политики, а 4 из 10 говорят, что выявление случаев нарушения информационной безопасности облака и реагирование на них являются главной задачей обеспечения безопасности киберпространства.
Результаты последнего опроса 450 IT-специалистов по всему миру, проведенного компаниями Oracle (Нью-Йоркская фондовая биржа: Oracle Corporation) и KPMG LLP, показывают, что организации борются за защиту своей информации в условиях растущего числа случаев неавторизованного доступа. По данным отчета Oracle и KPMG 2018 года об угрозах, исходящих от облачных технологий, 90 процентов специалистов в области информационной безопасности считают конфиденциальными более половины данных, которые они хранят в облаке. Кроме того, у 97 процентов имеется формализованный порядок согласования хранения данных в облаке, при этом подавляющее большинство (82 процента) отметили, что они озабочены вопросом того, соблюдают ли их сотрудники этот порядок.
Для предприятий, которые хранят конфиденциальную информацию в облаке, стратегия усиления защиты от несанкционированного доступа является ключевым моментом в текущем контроле и защите этой информации. По существу, 40 процентов респондентов указывают, что выявление случаев нарушения информационной безопасности облака и реагирование на них сейчас являются для них главной задачей обеспечения безопасности киберпространства. В рамках предпринимаемых усилий по решению этой задачи 4 из 10 компаний наняли профильных специалистов − архитекторов ПО в сфере обеспечения информационной безопасности облака, в то время как 84 процента отдают предпочтение автоматизации для эффективной защиты от опытных злоумышленников.
«С расширением пространства, занимаемого в облаке, традиционные меры обеспечения безопасности уже не успевают за стремительным ростом числа пользователей, приложений и данных и расширением инфраструктуры, − говорит Акшай Баргава, вице-президент Группы облачного бизнеса компании Oracle. − Автономная безопасность имеет решающее значение при расширении числа используемых облачных услуг, поскольку позволяет с легкостью использовать единую политику, охватывающую среду гибридного облака и многооблачную среду, и управлять ею. Используя машинное самообучение, искусственный интеллект и взаимодействие, организации могут быстрее выявлять угрозы нарушения безопасности и реагировать на них, защищая таким образом свои активы».
«Сегодня темпы внедрения инноваций и изменения бизнес-стратегий обусловливают необходимость в гибких, экономически эффективных облачных решениях, − сказал Тони Баффомант, руководитель Отдела услуг по обеспечению кибербезопасности KPMG LLP в США. − С переходом многих организаций на облачные услуги стало крайне важно, чтобы их бизнес-цели соответствовали целям обеспечения безопасности и чтобы они установили собственную жесткую систему контроля, а не просто полагались на меры кибербезопасности, обеспечиваемые поставщиком облачных решений».
Дополнительные основные выводы:
- Меняющаяся картина угроз ставит новые задачи: всего 14 процентов опрошенных способны эффективно анализировать и реагировать на подавляющее большинство (75−100 процентов) сведений о событиях в их системе безопасности.
- Рост затрат на кибербезопасность: 89 процентов респондентов предполагают, что в следующем финансовом году их организация увеличит инвестиции в кибербезопасность.
- Противоречия в политиках использования облачных технологий: 26 процентов сослались на отсутствие единой политики для всей разнородной инфраструктуры как на главную проблему.
- Переосмысление облачных стратегий и пересмотр поставщиков облачных услуг на фоне меняющихся правил: согласно ответам 95 процентов респондентов, которые должны соблюдать Общий регламент по защите персональных данных (GDPR), GDPR окажет влияние и на облачные стратегии, и на выбор поставщиков облачных услуг.
- Пользователи мобильных устройств создают организации, занимающиеся задачами управления идентификацией и доступом пользователей (IAM): 36 процентов респондентов заявили, что использование мобильных устройств и приложений усложняет систему контроля и мониторинга управления идентификацией и доступом пользователей.
- Автоматизация может помочь: 29 процентов опрошенных пользуются машинным самообучением в ограниченном объеме, 18 процентов − широко, и еще 24 процента в настоящее время добавляют машинное самообучение к существующим средствам обеспечения безопасности.
Информация об отчете
Информация, приведенная в отчете Oracle и KPMG 2018 года об угрозе, исходящей от облачных технологий, основана на опросе, проведенном среди 450 специалистов по кибербезопасности и информационным технологиям из частных и государственных организаций Северной Америки (США и Канада), Западной Европы (Соединенное Королевство) и Азии (Австралия, Сингапур).
Дополнительные ресурсы
Узнать больше об услугах KPMG в сфере кибербезопасности.
© 2024. ТОО «КПМГ Аудит», ТОО «КПМГ Такс энд Эдвайзори» и ТОО «КПМГ Валюэйшн», компании, зарегистрированные в соответствии с законодательством Республики Казахстан; участники глобальной организации независимых фирм KPMG, входящих в KPMG International Limited, частную английскую компанию с ответственностью, ограниченной гарантиями своих участников. Все права защищены.
Больше информации о структуре глобальной организации KPMG доступно по ссылке https://kpmg.com/governance.