COVID-19 spowodował radykalne przyspieszenie tempa cyfryzacji przedsiębiorstw. Jednym z istotniejszych elementów tego procesu jest migracja do chmury obliczeniowej, a wraz z rozwojem technologii i zaawansowania rozwiązań chmurowych, coraz większe są także wysiłki hakerów opracowujących nowe sposoby kradzieży wrażliwych danych.
Nowa rzeczywistość i dynamika zmian w zakresie wykorzystania technologii chmurowych wymaga od działów IT i zespołów ds. bezpieczeństwa wyjścia poza tradycyjne podejście, aby skutecznie zarządzać obszarem bezpieczeństwa i chronić kluczowe zasoby biznesowe.
Niestety świadomość w tym zakresie jest wciąż stosunkowo niska, o czym może świadczyć fakt, że aż 62% firm w Polsce ankietowanych przez KPMG nawet nie wie w jakim modelu korzysta z chmury. Tymczasem rozwiązania chmurowe będą wdrażane na coraz większą skalę. Przyczynić się do tego może także komunikat UKNF z 23 stycznia 2020 r., który otworzył kontrolowanym podmiotom z sektora finansowego drogę do rozwiązań chmurowych.
Wiele obaw specjalistów ds. bezpieczeństwa IT budzi zjawisko shadow IT, czyli dokonywanie zakupów usług chmurowych przez działy biznesowe z pominięciem działu IT, bez analizy ryzyka i bez zastosowania firmowych polityk. Zjawisko to dotyczy zwłaszcza wielu firm, w których narzędzia wspierające pracę zdalną w zespołach nie funkcjonowały wcześniej lub były zbyt wolno wdrażane przez działy IT.
Publikacja KPMG International pt. „In Securing the cloud — the next chapter” zawiera analizę, jak szybka adopcja usług chmurowych podczas pandemii COVID-19 wpłynęła na krytyczną potrzebę strategicznego zarządzania obszarem bezpieczeństwa IT i ochrony kluczowych zasobów firm.
