КОНФЕРЕНЦИИ
Все-
24-25 октября 2024 года
Москва -
12-13 ноября 2024 года
Москва -
14-15 ноября 2024 года
Москва -
19 ноября 2024 года
Онлайн -
21-22 ноября 2024 года
Москва -
27-29 ноября 2024 года
Ярославль
Как компании защищают конфиденциальные данных в облаках
11.05.2018
Несмотря на внедренные политики безопасности, 8 из 10 организаций обеспокоены проблемой их соблюдения сотрудниками, а 4 из 10 респондентов считают обнаружение инцидентов облачной безопасности и реагирование на них одной из главных задач ИБ.
Корпорация Oracle и KPMG LLP недавно провели глобальный опрос 450 ИТ-специалистов. Его результаты показывают, что организации всеми силами пытаются защитить свои данные на фоне растущего числа нарушений безопасности. Согласно результатам отчета Oracle и KPMG «Cloud Threat Report, 2018», 90% специалистов по информационной безопасности классифицируют более половины своих данных, хранимых в облаке, как конфиденциальные. Более того, 97% опрошенных разработали правила использования облаков, однако подавляющее большинство (82%) обеспокоены тем, соблюдают ли сотрудники эти правила.
Расширенная стратегия безопасности имеет ключевое значение для мониторинга и защиты данных для предприятий, хранящих конфиденциальные данные в облаке. Действительно, 40% респондентов указывают, что выявление инцидентов, связанных с облачной безопасностью, и реагирование на них в настоящее время является главной задачей в области ИБ. Чтобы решить ее, 4 из 10 опрошенных компаний предпринимают такие меры, как найм архитекторов по облачной безопасности, а 84% респондентов для эффективной защиты от сложных угроз идут по пути повышения автоматизации.
«Организации все активнее используют облака, и традиционные меры обеспечения безопасности не успевают за быстрым ростом числа пользователей, приложений, данных и инфраструктуры, – сказал Акшай Бхаргава, вице-президент Cloud Business Group, Oracle. – Для быстрого развертывания и управления интегрированными политиками, которые охватывают гибридные и многооблачные среды, автономная безопасность приобретает решающее значение при внедрении все большего количества облачных сервисов. Используя машинное обучение, искусственный интеллект и оркестрацию процессов ответа на инциденты, организации могут быстрее обнаруживать угрозы информационной безопасности, реагировать на них и защищать активы».
«Темпы инноваций и изменения в бизнес-стратегиях сегодня требуют гибких и экономически эффективных облачных решений, – сказал Тони Буффоманте, руководитель KPMG Cyber Security Services в США. – Поскольку многие организации переходят на облачные сервисы, важно, чтобы цели бизнеса и обеспечения безопасности совпадали, и чтобы они самостоятельно устанавливали строгий контроль, а не полагались исключительно на меры кибербезопасности, реализуемые облачным провайдером».
Другие ключевые выводы
Изменение ландшафта угроз создает новые проблемы: лишь 14% опрошенных сообщили, что могут эффективно анализировать события безопасности, касающиеся большей части (75-100%) своих данных, и эффективно реагировать на них.
Рост расходов на обеспечение кибербезопасности: 89% респондентов ожидают увеличения инвестиций в кибербезопасность в своей организации в следующем финансовом году.
Несогласованность в облачных политиках: 26% респондентов считают одной из главных проблем отсутствие единой политики в разветвленной инфраструктуре.
Переосмысление облачных стратегий при изменении нормативных правил: Общий регламент по защите данных (General Data Protection Regulation) будет влиять на выбор облачной стратегии и поставщиков услуг. Так считают 95% респондентов, которые должны соблюдать нормативные требования.
Мобильность усложняет задачи управления идентификацией и доступом (Identity And Access Management) в организациях: 36% респондентов заявили, что использование мобильных устройств и приложений затрудняет контроль и мониторинг доступа.
Машинное обучение в помощь: 29% опрошенных практикуют ограниченное использование машинного обучения, 18% – расширенное, а еще 24% теперь дополняют возможностями машинного обучения существующие инструменты безопасности.
Узнать больше о том, как защитить бизнес от киберугроз, вы сможете на Второй встрече дискуссионного клуба «ИТ-безопасность бизнеса», которая пройдет 7 июня 2018 года в Москве.
Источник: Channel for ITНаши конференции:
- Четырнадцатая конференция «Кадровый ЭДО: цифровизация на практике»
- Сорок пятая конференция «Общие центры обслуживания: организация и развитие»
- Четырнадцатый форум финансовых директоров фармацевтического бизнеса Pharma CFO 2025
- Четырнадцатая конференция «Корпоративное бюджетирование»
- Конкурс и премия «Лучший ЭДО в России и СНГ 2025»
Комментарии