Согласно исследованию Symantec, более половины организаций пытаются защитить свои рабочие нагрузки, утверждая, что уровень зрелости их системы безопасности не успевает за быстрыми темпами внедрения облачных технологий.

Компания Symantec опросила 1250 человек, принимающих решения в области ИТ в 11 странах мира, для составления своего отчета об угрозе облачной безопасности за 2019 год.

Выяснилось, что в то время, как 53% корпоративных вычислительных нагрузок на сегодня уже перенесены в облако, аналогичный процент организаций (54%) изо всех сил пытается удержать темпы расширения облачных приложений.

Большинство опрошенных (93%) заявили, что им трудно отслеживать рабочие нагрузки, и полагают, что более трети корпоративных файлов не должны находиться в облаке.

Около 83% сообщили, что не имеют необходимых процессов для эффективного управления инцидентами безопасности. Это означает, что четверть предупреждений остаются без внимания.

Почти три четверти (73%) респондентов утверждают, что они столкнулись с инцидентами в ИБ, потому что их облачная безопасность недостаточно развита. Прежде всего, им не хватает средств управления, таких как шифрование и мультифакторная аутентификация (MFA), и они плохо настроены. Согласно отчету, около 65% организаций не внедрили MFA в средах IaaS, а 80% не используют шифрование.

В результате они сталкиваются с повышенным риском внутренних угроз – респонденты рассматривают угрозу облачной инфраструктуре как третью по величине.

Нико Попп, старший вице-президент Symantec по облачным технологиям и защите информации, пояснил, что 69% респондентов подозревают, что их корпоративные данные уже находятся в «даркнете» («темной сети») для продажи, и опасаются повышенного риска утечки данных из-за облачной миграции.

«Внедрение новых технологий почти всегда приводит к пробелам в безопасности, однако мы обнаружили, что разрыв, создаваемый облачными вычислениями, представляет больший риск, чем мы полагали ранее, учитывая массу конфиденциальных и важных для бизнеса данных, хранящихся в облаке», – добавил он.

Утечки данных могут оказать явное влияние на итоговые показатели предприятий, и подразделения безопасности отчаянно пытаются предотвратить их. Тем не менее, угрозы утечки информации усугубляет не базовая облачная технология, а несовременные методы обеспечения безопасности, перегруженный ИТ-персонал и рискованное поведение конечного пользователя, которое сопутствует внедрению облака.