Az Oracle and KPMG Cloud Threat Report, 2018 című, 450 informatikai szakember bevonásával elvégzett globális felmérése szerint a biztonsági incidensek számának növekedésével a vállalatok egyre nehezebben tudják megvédeni adataikat. A felmérés szerint az információ biztonsági szakemberek 90 százaléka a felhőben tárolt adatainak több mint felére érzékeny információként tekint. Emellett 97 százalékuk külön jóváhagyási szabályozásokat vezetett be a felhőben, ám többségük (82 százalék) aggódik, hogy a munkavállalók betartják-e majd ezeket.

Azoknál a vállalatoknál, ahol bizalmas adatokat kezelnek a felhőben, kulcsfontosságú az adatok megfelelő monitorozása és védelme. Mégis a felmérésben megkérdezettek 40 százaléka szerint jelenleg a felhőhöz köthető biztonsági incidensek észlelése és kezelése jelenti a legnagyobb kihívást számukra. Ennek érdekében tízből négy vállalat döntött úgy, hogy dedikált felhőbiztonsági szakértőt kér fel a probléma megoldására. 84 százalékuk azáltal igyekszik kivédeni az egyre kifinomultabbá váló kibertámadásokat, hogy egyre több ponton támaszkodik az automatizációra.

“A felhő szolgáltatások várható széleskörű elterjedésével a hagyományos biztonsági megoldások részben elavulttá válnak. Az új felhasználási modellben új biztonsági szabályozásra és a szabályok kikényszerítésének, a felhasználás monitorozásának  új módjaira van szükség, például azért, mert igen gyorsan változó lehet a monitorozott környezet – ez a felhős megoldások egyik nagy előnye. Előtérbe kerülnek az autonóm biztonsági megoldások, azok közül is azok, melyek hibrid- és multi-cloud környezeteken átívelő szabályozások integrált bevezetésére és monitorozására alkalmasak. A mesterséges intelligencia, a felhasználói viselkedés gépi tanulással támogatott elemzése és a végpontok beállításainak folyamatos ellenőrzése révén lehet gyorsan azonosítani és kezelni a biztonsági fenyegetéseket.” – mondta Szuhai Gusztáv, az Oracle Hungary biztonsági megoldásokért felelős szakértője.

A jelentés legfontosabb megállapításai:

• Új fenyegetések, új kihívások: A megkérdezettek csupán 14 százaléka képes hatékonyan elemezni és kezelni a biztonsági eseményekhez kapcsolódó adatok többségét (75-100 százalékát).

• Egyre költségesebb a kiberbiztonság: A megkérdezettek 89 százaléka számít arra, hogy vállalata a következő pénzügyi évtől többet költ majd kiberbiztonságra.

• Hiányzik az egységes felhőszabályozás: 26 százalék szerint a legnagyobb probléma a különálló infrastruktúrák közötti egységes szabályozási rendszer hiánya.

• Új szabályozás mentén újragondolt felhő stratégiák és szolgáltató választás: A szakemberek 95 százaléka szerint az olyan követelményrendszerek változása, mint a GDPR (General Data Protection Regulation) adatvédelmi szabályzatának bevezetése nagymértékben befolyásolja a felhőstratégiákat, illetve hogy a vállalatok mely szolgáltatók mellett döntenek.

• A mobilhasználat nehezíti az azonosítást és hozzáférés-kezelést (identity and access management – IAM): A válaszadók 36 százaléka szerint a mobileszközök és alkalmazások használata bonyolultabbá teszi az IAM szabályozást és monitorozást.

• Az automatizáció segít: Gépi tanulást a megkérdezettek 29 százaléka alkalmaz korlátozott mértékben, 18 százalék nagyobb mértékben, míg 24 százalék most vezeti be a meglévő biztonsági megoldásaihoz.