Поиск

USD/RUB: 65.81 EUR/RUB: 75.32 BTC/USD: 6465.41

20 ноября : суббота

Колонка эксперта

47% компаний сталкиваются с потерей данных у сторонних поставщиков облачных услуг

19.12.2017 12:15

Быстрое внедрение облачных сервисов и отсутствие четко определенных стратегий безопасности оставляют организации, которые пытаются сохранить контроль над своими данными, без множества услуг и приложений. Согласно новым исследованиям «Лаборатории Касперского», 35% компаний не уверены, что некоторые корпоративные данные хранятся на серверах компаний или на серверах облачных провайдеров. Это делает чрезвычайно трудным обеспечение защиты и отчетности данных, подвергая их целостность риску и прокладывая путь к потенциально серьезной безопасности и финансовым последствиям.

Облачные сервисы позволяют компаниям использовать ключевые технологии для поддержки повседневных операций и планов роста, не заботясь о техническом обслуживании или высокой стоимости, поэтому неудивительно, что 78% компаний уже используют хотя бы одну SaaS-услугу. Такое же количество компаний (75%) планируют переместить больше приложений в облако в будущем. Когда речь заходит о IaaS, почти половина (49%) крупных предприятий и 45% СМБ-компаний стремятся передать ИТ-инфраструктуру и процессы сторонним организациям.

Тем не менее, для многих организаций этот путь был в ущерб безопасности, при этом многие используют облачные сервисы без стратегии обеспечения защиты своей информации. Неопределенность вокруг того, кто несет ответственность за безопасность данных в облаке, часто может служить основой для этого подхода. На самом деле, исследования показали, что 70% компаний, использующих SaaS и поставщиков облачных услуг, не имеют четкого плана для решения проблем безопасности, которые могут повлиять на их партнеров.

42% компаний не чувствуют себя адекватно защищенными от инцидентов, влияющих на их поставщика облачных услуг, и 24% компаний столкнулись с инцидентом безопасности, влияющим на ИТ-инфраструктуру, размещенную сторонним лицом, за последние 12 месяцев. В тех случаях, когда данные были скомпрометированы в результате инцидента, в Топ3 типов данных, которые были затронуты, вошли информация о клиенте, базовая информация о сотрудниках и электронные письма.

Источник: @Astera