A felhő egyre elterjedtebb, a biztonság viszont továbbra is kihívást jelent

Az immár második éve végzett felmérésben a válaszadók 72 százaléka állította, hogy a nyilvános felhő biztonságosabb, mint a saját céges adatközpontjuk, ezért inkább a felhőbe helyezik adataikat. Az átláthatóság hiánya azonban megnehezíti a cégek számára annak megértését, hol és hogyan kezelik bizalmas adataikat a felhőben.

Az Oracle és a KPMG közös felmérése szerint 2018 és 2020 között 3,5-szeresére növekszik azon vállalatok száma, amelyek adataik legalább felét a felhőben tárolják, emellett a vállalatok 71 százaléka azt állította, hogy a felhőben tárolt adatok többsége bizalmas információ, szemben a tavaly mért 50 százalékkal. Ugyanakkor a felmérésben résztvevők többsége (92 százalék) aggódik, hogy a munkavállalóik betartják-e az adatok védelmét szolgáló felhőbiztonsági szabályozásokat.

"Az Oracle-KPMG jelentés megállapításai a közép-európai vezetők számára jövőbe tekintési lehetőséget nyújtanak, amit érdemes hasznosítani. Valamennyi késéssel Magyarországon is ugyanezek a felhőhasználati trendek és a velük járó problémák lesznek jellemzők. Vegyük úgy, hogy nekünk több időnk van informáltan felkészülni arra az időre, amikor a magyar vállalatok és akár az államigazgatás is tömegével futtatnak majd üzletkritikus alkalmazásokat nyilvános felhőben" - mondta Szuhai Gusztáv, az Oracle biztonsági megoldásokért felelős kereskedelmi vezetője.

A jelentés főbb megállapításai:

• Az automatizálás segíthet a tartósan fennálló patchelési problémákban: a megkérdezettek 51 százaléka állította, hogy a patchelés hátráltatta az IT projekteket, a vállalatok 89 százaléka pedig automatikus patchelési stratégia bevezetését tervezi.
  
• A gépi tanulás csökkentheti a fenyegetettségek számát: a válaszadók 53 százaléka használ gépi tanulást a kiberfenyegetések ellen, 48 százalék pedig többfaktoros azonosítást (Multi-factor Authentication - MFA) alkalmaz, amelynek segítségével automatikusan beiktathatnak egy második hitelesítési faktort a szokásostól eltérő felhasználói viselkedés észlelése esetén.
  
• Kockázatok az ellátási láncban: az üzemkritikus szolgáltatásokat el kell szigetelni, mivel az ellátási lánc veszélyeknek való kitettsége az esetek 49 százalékában vírusok bejutásához vezetett, amelyet az esetek közel felében (46%) illetéktelen adathozzáférések követtek.
  
• A megosztott felelősségi körökkel kapcsolatos bizonytalanság növekedése egyre több biztonsági incidenshez vezet: tízből egy vállalat képes elemezni a biztonsági eseményekhez kapcsolódó adatok legalább 75 százalékát, és a felhő felhasználóinak 82 százaléka került már biztonsági incidensbe a megosztott felelősségi körökön alapuló felhőbiztonsági modellek körüli bizonytalanság miatt.
  
• A felhő növekvő alkalmazása kiterjesztette a core-to-edge modellt: az egyre mobilisabb munkaerő, amely mind a telephelyi, mind a felhőben elérhető alkalmazásokhoz is képes hozzáférni, drasztikusan megnehezíti a kiberbiztonsági szakemberek munkáját a kockázatok és fenyegetettségek tekintetében. 2018-ban még a képzésekbe fektettek a legtöbbet, idén viszont már a tréningek a második helyre szorultak, és a végponti védelem vette át a vezető szerepet (pl. WAF, CASB, Botnet/DDoS Mitigation ellenőrzések).