Компания Netwrix, международный разработчик решений для аудита изменений в IT-инфраструктуре, подвела итоги ежегодного исследования Netwrix Cloud Security Report. Цель исследования: выявить актуальные проблемы в защите данных, хранящихся в облаке, узнать мнение специалистов об облачных технологиях и необходимости их использования, а также изучить способы повышения безопасности данных, которые используются компаниями ежедневно.
Исследование 2018 Netwrix Cloud Security Report проводилось в ноябре-декабре 2017 года. В нем приняли участие 853 компании из разных отраслей и сегментов рынка. Опрос проводился среди заказчиков из США, Европы, России, стран СНГ и Азии. Все опрошенные компании ежедневно используют облачные технологии в своей работе.
Наиболее распространенные проблемы безопасности облачных приложений остались неизменными с прошлого года. Это риск несанкционированного доступа (69%), вредоносные программы (50%), невозможность контролировать деятельность собственных сотрудников (39%).
Почти половина (45%) компаний считает своих сотрудников самой серьезной угрозой безопасности данных. Несмотря на то, что большинство атак, которым компании подвергались в течении года, были внешними — 39% организаций обвиняют своих IT-специалистов, 33% компаний обвиняют корпоративных пользователей и 33% — облачных провайдеров.
Большинство компаний по-прежнему не готовы противостоять инсайдерским угрозам, поскольку они не имеют полного контроля за происходящим в инфраструктуре и не могут контролировать действия пользователей. Доля организаций, которые имеют полное представление о деятельности IT команд, составляет 28%. Контроль за действиями бизнес-пользователей осуществляют 17% компаний. Контроль действий третьих лиц с санкционированным доступом — 12% компаний. Контроль за действиями поставщиков услуг — 9%.
Только 66% опрошенных отметили, что топ менеджмент компании поддерживает их инициативы по обеспечению безопасности облачных данных.
42% организаций готовы расширить использование облачных технологий для своих нужд, 47% не готовы по одной или нескольким причинам. В 2016 году большинство компаний (86%) заявляли о неготовности миграции в облако. В 2017 году треть из них (31% респондентов) отметили, что планируют полностью перенести данные в облако в ближайшие пять лет.
Большинство опрошенных планируют начать использовать облака для хранения конфиденциальных данных: данные заказчиков (50%), данные сотрудников (45%) и коммерческая информация (37%).
Среди способов повышения безопасности данных в облаке отмечаются: обучение сотрудников (55% опрошенных), соблюдение строгих политик безопасности (53%), внедрение специализированных ИБ решений (39%).
«Хотя большинство совершенных атак были внешними, клиенты облачных сервисов, в основном, обвиняют своих собственных пользователей, видя в них самую серьезную угрозу безопасности данных. Почему так? Даже если сотрудники не совершают преднамеренных действий по краже данных — их ошибки, небрежное отношение к паролям, невнимательность — могут способствовать утечкам. Для своевременного обнаружения ИБ угроз необходим комплексный подход, включающий три основных компонента: обучение сотрудников, поддержка высшим руководством инициатив в области безопасности и полный контроль действий пользователей», — отмечает Michael Fimin, CEO и соучредитель компании Netwrix.