Oracle: Un nou studiu arată că specialiștii din domeniul IT sunt mai îngrijorați de securitatea datelor din corporațiile în care lucrează decât de securitatea propriei case

• Specialiștii din IT sunt de 3 ori mai preocupați de securitatea finanțelor și a proprietății intelectuale ale companiilor pentru care lucrează decât de securitatea locuinței lor
• 78% dintre organizații folosesc mai mult de 50 de produse diferite de securitate informatică pentru a gestiona problemele de securitate; 37% folosesc mai mult de 100 de produse de securitate
• Companiile care au descoperit că au servicii cloud greșit configurate au înregistrat 10 sau mai multe incidente de pierdere de date în ultimul an
• Doar 8% dintre directorii de securitate IT afirmă că înțeleg pe deplin modelul de responsabilitate comună în ceea ce privește securitatea în cloud
• 87% dintre profesioniștii IT consideră capabilitățile Artificial Intelligence / Machine Leaning (AI/ML) ca fiind „obligatorii” în decizia achizițiilor de noi soluții de securitate.

Securitatea datelor generează teamă și neîncredere specialiștilor din domeniul IT, conform raportului trimestrial Oracle și KPMG Cloud Threat 2020. Studiu realizat pe un eșantion de peste 750 de specialiști în domeniul IT și cibersecuritate din întreaga lume arată faptul că o abordare inconsistentă asupra securității datelor, serviciile greșit configurate și confuzia din jurul noilor modele de securitate in cloud, au generat o criză a încrederii ce va fi soluționată doar de organizațiile care fac din securitate o parte a culturii lor de business.

Securitatea Datelor îi îngrijorează profund pe specialiștii în IT

Pe lângă faptul că profesioniștii din domeniul IT se confruntă cu teamă și neîncredere, studiul a constatat și faptul că aceștia sunt mai preocupați de securitatea datelor companiei lor decât de securitatea propriei case:

• Profesioniștii din zona IT sunt de 3 ori mai preocupați de securitatea finanțelor și a proprietăților intelectuale ale companiilor decât de securitatea locuinței lor
• Profesioniștii IT sunt îngrijorați cu privire la furnizorii de servicii cloud; 80% dintre aceștia se tem că furnizorii de servicii cloud ce le sunt parteneri le vor deveni concurenți
• 75% dintre profesioniștii IT consideră cloudul public ca fiind mai sigur decât propriile lor centre de date, totuși 92% dintre aceștia nu au încredere că organizația lor este pregătită pentru a-și securiza serviciile implementate cloudul public
• Aproape 80% dintre specialiști spun că problemele recente legate de securitatea datelor la care au fost expuse alte companii au sporit interesul organizației lor asupra securizării datelor.

Abordările tradiționale legate de securitatea datelor îi dezamăgesc pe specialistii din industrie

Profesioniștii IT folosesc o simultan o multitudine de produse pentru a încerca să rezolve problemele de securitate a datelor, dar se confruntă cu o situație ce scapă ușor de sub control deoarece aceste sisteme sunt rareori configurate corect.

• 78% dintre organizații folosesc mai mult de 50 de produse diferite pentru a gestiona problemele de securitate; 37% folosesc mai mult de 100 de produse de cibersecuritate
• Companiile care au descoperit că au servicii cloud greșit configurate au înregistrat 10 sau mai multe incidente de pierdere de date în ultimul an
• 59% dintre companiile ce au oferit angajaților săi conturi cloud cu acces privilegiat s-au confruntat cu compromiterea acelor conturi din cauza unor atacuri de tipul „spear phishing”
• Cele mai frecvente cauze ale configurațiilor greșite:
  • Conturile cu privilegii extinse (37%)
  • Servere web expuse atacurilor (35%)
  • Lipsa unui tip de autentificare multi-factor pentru accesarea serviciilor cheie (33%)

Schimbare responsabilităților: provoacă mai multă confuzie și mai multe probleme de securitate

O practicp a companiilor tot mai des întâlnită este să migreze din ce în ce mai multe aplicații critice și sisteme IT în cloud, însă, odată cu creșterea adopției serviciilor cloud, au apărut noi segmente de securitate neacoperite, în timp ce echipele de IT și furnizorii de servicii cloud se concentrează pe modalitățile de alocare a responsabilităților individuale în securizarea datelor.

• Aproape 90% dintre companii folosesc software-as-a-service (SaaS) și 76% utilizează infrastructure-as-a-service (IaaS); în următorii doi ani, 50% dintre acestea se așteaptă să își mute toate datele în cloud.
• Modelele in care responsabilitatea securității este împărțita între client și furnizor provoacă confuzie; doar 8% dintre directorii de securitate IT afirmă că înțeleg pe deplin modul în care responsabilitatea securizării platformelor este împărțita cu furnizorul de servicii
• 70% dintre profesioniștii IT consideră că sunt necesare prea multe instrumente specializate pentru a-și asigura migrarea în cloud-ul public.
• 75% dintre profesioniștii IT au înregistrat, de mai multe ori, pierderi de date dintr-un serviciu cloud.

Este timpul să creăm un model in care securitatea primează

Pentru a răspunde preocupărilor tot mai mari legate de securitate a datelor, furnizorii de servicii cloud și echipele de IT trebuie să colaboreze pentru a construi un prim model de de business în care securitatea să primeze. Aceasta include angajarea, pregătirea și retenția profesioniștilor calificați în securitatea IT și îmbunătățirea constantă a proceselor și tehnologiilor pentru a răspunde amenințărilor într-o lume digitală care se află în continuă expansiune.

• 69% dintre organizații raportează reactiv către departamentele de securitate a informațiilor și se implică în proiecte publice de cloud numai după ce au întâmpinat un incident de ciber-securitate.
• 73% dintre organizații au sau intenționează să formeze responsabili de securitate a informațiilor (CISO) cu abilități specifice în zona serviciilor cloud; peste jumătate din organizații (53%) au adăugat un nou rol numit Business Information Security Officer (BISO) pentru a colabora cu CISO și pentru a ajuta la integrarea culturii de securitate în procesul de afacere.
• 88% dintre profesioniștii IT consideră că în următorii trei ani, cloud-ul lor va folosi procese de corecție si actualizare automatizate pentru a creste securitatea.
• 87% dintre profesioniștii IT consideră capabilitățile Artificial Intelligence / Machine Leaning (AI/ML) ca fiind „obligatorii” pentru achizițiile de noi soluții de securitate și pentru a-i proteja mai bine împotriva fraudelor, a produselor de tip malware și a configurării greșite.

„Atât sectorul public cât și cel privat din România au acces la ultimele tehnologii și inovații din domeniul IT asemenea oricăror altor companii din întreaga lume. Reversul medaliei este că provocările legate de securitate sunt și ele similare și, deși există un decalaj în ceea ce privește adopția noilor tehnologii, companiile românești trebuie să se pregătească pentru a le face față.

În ciuda faptului ca adopția serviciilor cloud este mai puțin răspândita în piața din România în comparație cu Statele Unite sau piețele din Europa de Vest, tendința de creștere este din ce in ce mai rapidă. În timp ce serviciile cloud oferă cel mai înalt nivel de securitate, acestea presupun și o bună înțelegere asupra impactului în business și a modelului de segregare a responsabilităților, în deplină sinergie cu rezultatele acestui studiu, acestea presupun o continuă educare, retenția personalului specializat și o flexibilitate cât mai mare a proceselor interne”, a declarat Sergiu Russu, Technology Sales Manager, Oracle România.

Raportul din acest an este primul dintr-o serie de 5, cu rapoarte care oferă informații despre descoperirile cercetărilor pe teme de securitate în cloud, inclusiv:

• Demitificarea modelului de responsabilitate comună a securității cloud
• Impactul de business al scurgerilor de date
• Gestionare riscului cibernetic și al fraudei în cloud
• Misiunea departamentelor de securitate a informaţiilor orientate cloud 

Informațiile prezentate în acest raport au fost colectate cu ajutorul unui chestionar online condus de Enterprise Strategy Group, pe un eșantion de 750 de profesioniști din domeniul IT și cibersecuritate din organizații private sau din sectorul public din America de Nord (Statele Unite și Canada), Europa de Vest (Marea Britanie și Franța), și Asia-Pacific (Australia, Japonia și Singapore), în perioada 16 decembrie 2019 – 16 ianuarie 2020. Pentru a se califica drept respondenți ai acestui chestionar, specialiștii trebuiau să aibă în fișa postului responsabilități precum evaluarea, achiziționarea și gestionarea produselor și serviciilor tehnologice de securitate cibernetică și să aibă un nivel ridicat de familiarizare cu utilizarea cloudului public al organizației lor. Toți respondenții au primit un stimulent pentru a completa acest chestionar.