Trei sferturi dintre companiile globale (75%) şi-au mutat, în 2022, peste 40% dintre datele sensibile stocate în cloud, trend în creştere cu 26% faţă de anul anterior, însă doar 45% dintre aceste informaţii sunt criptate, relevă raportul "Thales Cloud Security Study 2023", publicat luni.
Cercetarea de specialitate a constatat că mai mult de o treime (39%) dintre companii au suferit, anul trecut, o breşă de securitate în cloud, ceea ce reprezintă o creştere faţă de 35% în 2021. În plus, eroarea umană a fost raportată drept principala cauză a breşelor de securitate în cloud de peste jumătate (55%) dintre cei chestionaţi, potrivit Agerpres.
În acelaşi timp, 38% din totalul respondenţilor au clasificat aplicaţiile Software as a Service (SaaS) drept principala ţintă a hackerilor, urmate de stocarea în cloud (36%).
Reprezentanţii companiilor chestionate au subliniat că principalele îngrijorări legate de datele din Cloud sunt reprezentate de lipsa protocoalelor de criptare şi de control. Astfel, 22% dintre profesioniştii din domeniul IT au raportat că peste 60% din datele lor sensibile din Cloud sunt criptate, iar în medie doar 45% dintre datele stocate sunt criptate.
De asemenea, 14% dintre cei intervievaţi au declarat că au avut control total asupra datelor criptate în Cloud, iar aproape două treimi (62%) au recunoscut că au cinci sau mai multe sisteme de gestionare, ceea ce înseamnă o complexitate sporită pentru securizarea datelor sensibile.
Potrivit sursei citate, opt din zece organizaţii (79%) au mai mult de un furnizor de cloud. Totodată, în timp ce, în 2021, o pondere de 16% dintre cei chestionaţi au raportat că organizaţiile lor utilizează între 51 şi 100 de aplicaţii SaaS diferite, în 2022 acest procent a crescut la 22%.
Peste jumătate (55%) dintre respondenţi spun că gestionarea datelor în Cloud este mai complexă decât în propriul sediu (o creştere de la 46% faţă de anul precedent).
Pe de altă parte, 83% din totalul profesioniştilor chestionaţi şi-au exprimat îngrijorarea cu privire la suveranitatea datelor, în timp ce 55% au fost de acord cu faptul că asigurarea confidenţialităţii şi conformităţii datelor în Cloud a devenit mai dificilă.
Gestionarea identităţii şi a accesului e o măsură crucială pentru limitarea breşelor, fiind nevoie de practici solide de securitate. Îmbucurător este faptul că a crescut la 65% adoptarea autentificării cu mai mulţi factori (MFA), ceea ce indică un progres în întărirea controalelor de acces. În mod surprinzător, doar 41% dintre organizaţii au implementat controale de tipul "zero trust" în infrastructura lor cloud, iar un procent şi mai mic (38%) utilizează astfel de controale în interiorul reţelelor lor cloud. Aceste statistici subliniază necesitatea unor măsuri de securitate cuprinzătoare pentru a proteja eficient datele sensibile şi pentru a spori rezistenţa generală în materie de securitate cibernetică", se menţionează în document.
Studiul mai arată că tot mai multe date sensibile se "mută" în Cloud, 75% dintre companii confirmând că peste 40% dintre datele stocate sunt sensibile în creştere cu 26% faţă de anul 2021.
Raportul Thales s-a bazat pe un sondaj global realizat de S&P Global Market Intelligence şi comandat de Thales în rândul a aproape 3.000 de directori din domeniul securităţii IT şi a datelor.
Respondenţii au fost din 18 ţări şi teritorii: Australia, Brazilia, Canada, Franţa, Germania, Hong Kong, India, Italia, Japonia, Mexic, Olanda, Noua Zeelandă, Singapore, Coreea de Sud, Suedia, Emiratele Arabe Unite, Marea Britanie şi Statele Unite ale Americii.