Adoptarea rapidă a serviciilor cloud și lipsa unor strategii de securitate bine definite pun organizațiile în postura de a se lupta pentru păstrarea controlului asupra datelor lor, în contextul creșterii numărului de servicii și aplicații. Conform unei cercetări recente, 35% dintre companii admit că nu știu dacă anumite părți din informațiile lor sunt stocate pe serverele companiei sau pe cele ale furnizorilor de servicii cloud. Acest lucru face ca protejarea și responsabilitatea asupra datelor să fie foarte greu de obținut, punându-le integritatea în pericol și ducând la posibile implicații severe de securitate și financiare.
Având în vedere că serviciile cloud le permit companiilor să folosească tehnologii care să asigure suport pentru operațiunile de zi cu zi și planurile de creștere, fără să își facă griji privind întreținerea sau costurile acestora, nu este de mirare că 78% dintre companii deja folosesc cel puțin o platformă de servicii software (”Software-as-a-Service – SaaS). De asemenea, 75% dintre respondenți plănuiesc să mute mai multe aplicații în cloud, pe viitor. Cât despre IaaS (Infrastracture-as-a-Service), aproape jumătate (49%) dintre companiile mari și 45% dintre IMM-uri plănuiesc să externalizeze infrastructura IT și procesele.
Pentru multe organizații, însă, viteza cu care au fost adoptate și mirajul costurilor și al economiilor operaționale au fost în detrimentul securității, mulți folosind servicii cloud fără nicio strategie privind securitatea informațiilor. Incertitudinea din jurul întrebării “cine este responsabil pentru securitatea datelor din cloud?” poate fi adesea cauza de bază pentru această situație. Într-adevăr, cercetarea noastră a scos la iveală faptul că 7 din 10 (70%) companii care folosesc SaaS și furnizorii de servicii cloud nu au un plan clar pentru a face față incidentelor de securitate care i-ar putea afecta pe partenerii lor. Un sfert dintre companii admit că nici măcar nu verifică certificatele de conformitate ale furnizorilor de servicii, lăsând să se înțeleagă că vor vedea ulterior ce fac, dacă ceva nu merge bine.
Ținând cont de faptul că 42% dintre companii nu se consideră protejate corespunzător împotriva incidentelor care le-ar afecta furnizorul de servicii cloud, iar 24% dintre companii s-au confruntat cu un incident de securitate care le-a afectat infrastructura IT găzduită de un terț, în ultimele 12 luni, ar fi o strategie riscantă ca o companie să se bazeze exclusiv pe furnizorii de servicii cloud pentru asigurarea unei protecții complete.
Această lipsă de planificare și control privind securitatea informațiilor, din partea celor care folosesc servicii cloud, ar putea avea consecințe serioase, companiile mari suferind o pierdere medie de 1.200.000 de dolari ca urmare a incidentelor de securitate în cloud, comparativ cu 100.000 de dolari, pentru IMM-uri. Atunci când datele au fost compromise ca urmare a unui incident de la un terț, topul primelor 3 tipuri de date afectate includea: informații foarte sensibile despre clienți (în cazul a 49% dintre întreprinderile mici și mijlocii și 40% dintre companiile mari), informații elementare despre angajați (35% dintre IMM-uri, 36% dintre companiile mari), e-mail-uri și comunicarea internă (31% dintre IMM-uri, 35% dintre companiile mari).
Prin urmare, companiile trebuie să găsească modalități de a ține cloud-ul sub control. Fiecare pachet de date trebuie să fie protejat, oriunde ar fi la un moment dat. În acest scop, companiile trebuie să detecteze anomaliile din infrastructura lor cloud, lucru posibil prin tehnici cum sunt învățarea automatizată (machine learning) și analiza comportamentală. Capacitatea de a identifica și a se apăra împotriva amenințărilor necunoscute este fundamentală pentru securitatea infrastructurii cloud. În plus, prin vizibilitatea asupra ecosistemului cloud și a nivelului de securitate cibernetică, companiile vor avea o viziune mai clară asupra locului în care sunt stocate datele și vor afla dacă nivelul curent de protecție respectă politicile lor de securitate. Doar în acest mod o companie va putea obține controlul asupra cloud-ului, indiferent cum și unde sunt stocate datele.
