header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Новое исследование: ИТ-профессионалы больше беспокоятся о корпоративной безопасности, чем о домашней безопасности

May 15, 2020 2:28 AM ET

Безопасность данных создает проблемы страха и доверия для ИТ-специалистов, согласно третьему ежегодному отчету Oracle и KPMG Cloud Threat Report 2020. Исследование 750 специалистов по кибербезопасности и ИТ по всему миру показало, что лоскутный подход к безопасности данных, неправильно настроенные услуги и путаница вокруг новых моделей облачной безопасности создали кризис доверия, который будет исправлен только организациями, которые делают безопасность частью культуры своего бизнеса.

Безопасность данных держит ИТ-специалистов просыпаться ночью
Демонстрируя проблемы страха и доверия, с которыми сталкиваются ИТ-специалисты, исследование показало, что ИТ-специалисты больше озабочены безопасностью данных своей компании, чем безопасностью собственного дома.

  • ИТ-специалисты в 3X больше озабочены безопасностью финансовых компаний и интеллектуальной собственности, чем их домашней безопасностью.
  • ИТ-специалисты обеспокоены поставщиками облачных услуг; 80 процентов обеспокоены тем, что поставщики облачных услуг, с которыми они ведут бизнес, станут конкурентами на своих основных рынках.
  • 75 процентов ИТ-специалистов считают общедоступное облако более безопасным, чем их собственные центры обработки данных, однако 92 процента ИТ-специалистов не доверяют своей организации, хорошо подготовленной для обеспечения безопасности общедоступных облачных служб.
  • Почти 80 процентов ИТ-специалистов говорят, что недавние утечки данных, с которыми сталкиваются другие компании, увеличили внимание своей организации к обеспечению безопасности данных, продвигающихся вперед.

Устаревшие подходы к безопасности данных оставляют ИТ-специалистов, играющих в Whac-A-Mole
ИТ-специалисты используют лоскутное одеяло различных продуктов кибербезопасности, чтобы попытаться решить проблемы безопасности данных, но сталкиваются с трудной задачей, поскольку эти системы редко настроены правильно.

  • 78 процентов организаций используют более 50 дискретных продуктов кибербезопасности для решения проблем безопасности; 37 процентов используют более 100 продуктов кибербезопасности.
  • В прошлом году у организаций, обнаруживших неправильно настроенные облачные службы, произошло 10 или более инцидентов с потерей данных.
  • 59 процентов организаций поделились, что сотрудники с привилегированными учетными записями облаков были эти учетные данные скомпрометированы копьем фишинг-атаки.
  • Наиболее распространенными типами неправильных конфигураций являются:
    • Чрезмерно привилегированные счета (37 процентов)
    • Разоблаченные веб-серверы и другие типы рабочих нагрузок серверов (35 процентов)
    • Отсутствие многофакторной аутентификации для доступа к ключевым службам (33 процента)

Сдвиг ответственности: причинение больше путаницы и больше нарушений безопасности
Организации перемещают в облако больше критически важных рабочих нагрузок, чем когда-либо прежде, но растущее потребление облаков создало новые «слепые пятна» по мере того, как ИТ-команды и поставщики облачных услуг работают над пониманием своих индивидуальных обязанностей в обеспечении безопасности данных. Эта путаница привела к тому, что группы ИТ-безопасности пытаются справиться с растущим ландшафтом угроз.

  • Почти 90 процентов компаний используют программное обеспечение как услуги (SaaS), а 76 процентов используют инфраструктуру как услугу сегодня (IaaS); 50 процентов ожидают, что все свои данные будут переданы в облако в ближайшие два года.
  • Модели безопасности общей ответственности вызывают путаницу; только 8 процентов руководителей ИТ-безопасности заявляют, что они полностью понимают общую модель безопасности ответственности.
  • 70 процентов ИТ-специалистов считают, что для обеспечения безопасности их общедоступного облачного следа требуется слишком много специализированных инструментов.
  • 75 процентов ИТ-специалистов не раз сталкивались с потерей данных в облачном сервисе.

Пришло время построить модель с безопасностью
Для решения растущих проблем безопасности данных и проблем доверия поставщикам облачных услуг и ИТ-группам необходимо совместно работать над созданием культуры безопасности. Это включает в себя наем, обучение и удержание квалифицированных специалистов в области ИТ-безопасности, а также постоянное совершенствование процессов и технологий, чтобы помочь смягчить угрозы во все более расширяемом цифровом мире.

  • 69 процентов организаций сообщают о том, что CISO реагирует на них и участвует в общедоступных облачных проектах только после того, как произошел инцидент с кибербезопасностью.
  • 73 процента организаций имеют или планируют нанять CISO с большим количеством навыков облачной безопасности; более половины организаций (53 процента) добавили новую роль под названием Сотрудник по безопасности деловой информации (BISO) для сотрудничества с CISO и содействия интеграции культуры безопасности в бизнес.
  • 88 процентов ИТ-специалистов считают, что в течение следующих трех лет большинство их облаков будет использовать интеллектуальные и автоматизированные исправления и обновления для повышения безопасности.
  • 87 процентов ИТ-специалистов рассматривают возможности ИИ/ML как «обязательное» для новых покупок безопасности, чтобы лучше защититься от таких вещей, как мошенничество, вредоносные программы и неправильнонастройки.

Поддержка котировки
"Подъем и сдвиг критической информации в облако в течение последних нескольких лет показал большие перспективы, но лоскутное одеяло инструментов безопасности и процессов привело к устойчивой каденции дорогостоящих неправильной конфигурации и утечки данных. Однако в настоящее время достигнут позитивный прогресс», - сказал Стив Дахеб, старший вице-президент Oracle Cloud. "Принятие инструментов, которые используют интеллектуальную автоматизацию, чтобы помочь закрыть разрыв в навыках, находятся на дорожной карте расходов на Ближайшее будущее, а C-уровень методично унифицирует различные направления бизнеса с учетом культуры безопасности».

«В связи с текущей сложной обстановкой компании ускорили перемещение рабочих нагрузок и связанных с ними конфиденциальных данных в облако для поддержки нового способа работы и оптимизации моделей затрат. Это выставляет существующие уязвимости и создает новые риски», - сказал Тони Буффмоанте,глобальный соруководитель и американский лидер службы кибербезопасности KPMG LLP. "Чтобы иметь возможность управлять этим повышенным уровнем угрозы в этой новой реальности, важно, чтобы CISOs построить безопасность в разработке облачной миграции и реализации стратегий, оставаясь в регулярной связи с бизнесом".

Отчет этого года является первым в серии из пяти частей, с последующими докладами, предлагающими информацию о результатах исследований по центральным темам облачной безопасности, в том числе:

  • Демистификация модели общей ответственности облачной безопасности
  • Влияние современной утечки данных на бизнес
  • Борьба с киберрисками и мошенничеством в облаке
  • Миссия облачно-ориентированного CISO

Дополнительные ресурсы

  • Скачать отчет об облаке Oracle и KPMG 2020
  • Узнайте больше об облачной безопасности Oracle
  • Узнайте больше об услугах кибербезопасности KPMG
  • Связь с Oracle Cloud Security на Twitter, Facebook и через Oracle Cloud Security Blog
  • Связь с KPMG в Twitter и LinkedIn

Методологии
Данные, представленные в настоящем докладе, были собраны в ходе широкого онлайн-опроса, проведенного Enterprise Strategy Group, в составе 750 специалистов по кибербезопасности и ИТ-специалистов из организаций частного и государственного секторов в Северной Америке (США и Канада), Западной Европе (Великобритания и Франция)и Азиатско-Тихоокеанском регионе (Австралия, Японияи Сингапур)в период с 16 декабря 2019 года по 16 января 2020 года. Чтобы получить право на участие в этом опросе, респонденты должны были нести ответственность за оценку, закупку и управление технологическими продуктами и услугами в области кибербезопасности, а также иметь высокий уровень знакомства с использованием общедоступных облаков своей организации. Всем респондентам был предоставлен стимул для завершения обследования.

О оракуле
Oracle Cloud предлагает полный набор интегрированных приложений для продаж, обслуживания, маркетинга, людских ресурсов, финансов, цепочки поставок и производства, а также высокоавтоматизированную и безопасную инфраструктуру поколения 2 с использованием автономной базы данных Oracle. Для получения дополнительной информации о Oracle (NYSE: ORCL), пожалуйста, посетите нас в www.oracle.com.

О ТОО КПМГ
KPMG является одной из ведущих мировых фирм в области профессиональных услуг, предоставляющей инновационные бизнес-решения и аудиторские, налоговые и консультационные услуги многим крупнейшим и наиболее престижным организациям мира. KpMG широко известна как отличное место для работы и построения карьеры. Наши люди разделяют чувство целеустремленности в нашей работе и твердую приверженность общественным работам, инклюзивности и разнообразию, а также искоренению детской неграмотности. Некоторые или все услуги, описанные в данном документе, могут быть недопустимы для клиентов аудита KPMG и их аффилированных лиц или связанных с ними организаций. ТОО «КПМГ» является независимой американской фирмой-членом Международного кооператива КПМГ («КПМГ Интернейшнл»). Независимые фирмы-члены KPMG International имеют 219 000 специалистов, работающих в 147 странах и территориях. Узнайте больше в www.kpmg.com/us.

Contact Information:

www.oracle.com
Tags:   Russian, United States, Wire