- В ходе исследования были обнаружены региональные различия мер по обеспечению информационной безопасности облака. Немецкие компании почти в два раза чаще обеспечивают безопасность конфиденциальной или секретной информации в облаке (61 %), чем британские (35 %), бразильские (34 %) и японские (31 %).
- Половина международных организаций считают, что в облаке платежная информация (54 %) и данные клиентов (49 %) подвергаются опасности.
- Более половины (57 %) компаний считают, что использование облачных сервисов повышает риск нарушения законодательства.
Амстердам, 16 января 2018 г. – Gemalto, мировой лидер в области цифровой безопасности, на данный момент может сообщить, что несмотря на то, что большинство глобальных компаний
(95 %) используют облачные сервисы[1], уровень мер обеспечения безопасности в компаниях довольно сильно отличается в зависимости от рынка. Организации признают, что в среднем всего лишь две пятых (40 %) данных, которые хранятся в облаке, защищены с помощью решений по шифрованию и управлению ключами.
Данные, полученные в результате исследования «2018 Global Cloud Data Security Study» (Глобальное исследование безопасности облачных данных 2018 г.), проведенного исследовательским центром Ponemon Institute для компании Gemalto, свидетельствуют о том, что организации в Великобритании (35 %), Бразилии (34 %) и Японии (31 %) менее предусмотрительны, чем в Германии (61 %), в том, что касается обмена с третьими лицами секретной и конфиденциальной информацией, хранящейся в облаке. Чтобы лучше понять ключевые тенденции в управлении данными и мерах безопасности при использовании облачных сервисов, в ходе исследования были опрошены 3200 специалистов в области информационных технологий и ИТ-безопасности со всего мира.
Ведущая позиция Германии в области информационной безопасности в облаке распространяется и на внедрение контрольных мер, таких как шифрование и токенизация. Большинство (61 %) немецких организаций сообщили, что они защищают секретную и конфиденциальную информацию, хранящуюся в облачной среде, что превышает показатели США (51 %) и Японии (50 %). Уровень предпринимаемых мер по обеспечению безопасности возрастает при отправке и получении данных компаниями. В Германии их используют 67 % компаний, в Японии — 62 %, а в Индии — 61 %.
Следует отметить, что более трех четвертей (77 %) организаций по всему миру признают, насколько важно иметь возможность внедрять криптологические решения, например, шифрование. Недавно количество таких компаний возросло. Девять из десяти (91 %) организаций считают, что в течение следующих двух лет значение этой возможности возрастет. В прошлом году их количество составляло 86 %.
Управление конфиденциальностью и контроль в облаке
Несмотря на все более активное использование облачной обработки данных и преимущества, которые оно приносит, создается впечатление, что глобальные организации до сих пор относятся к ней с опаской. Половина из них сообщают, что платежная информация (54 %) и данные клиентов (49 %) в облаке подвергаются опасности. Более половины (57 %) глобальных организаций также считают, что в результате использования облака они могут с большей вероятностью с толкнуться с нарушением законов о конфиденциальности и защите данных, но это число немного сократилось с 2016 года (с 62 %).
Ввиду такого предполагаемого риска почти все (88 %) компании считают, что новый Генеральный регламент о защите персональных данных (GDPR) потребует изменений в управлении облачными сервисами, а две пятых (37 %) утверждают, что это повлечет значительные перемены. Кроме трудностей в соблюдении требований законодательства, три четверти опрошенных (75 %) также сообщили, что в облачной среде намного сложнее соблюдать положения о конфиденциальности и защите данных, чем в локальных сетях, в частности наиболее сложным его считают компании из Франции (97 %) и США (87 %), от них немного отстает Индия (83 %).
Витая в облаках
Несмотря на широкое распространение облачных сервисов, в ходе исследования было выявлено, что многие компании незнакомы с используемыми решениями. Только четверть (25 %) специалистов по информационным технологиям и ИТ-безопасности сообщили, что они уверены, что знают все облачные сервисы, используемые в их компании, а треть (31 %) уверены, что разбираются в них.
Если рассмотреть этот вопрос более подробно, теневые ИТ продолжают создавать трудности. Более половины организаций в Австралии (61 %), Бразилии (59 %) и Великобритании (56 %) не уверены, что они знают все приложения, платформы и инфраструктурные службы для облачной обработки данных, используемые в их организациях. В других странах уровень уверенности выше, например, всего четверть компаний в Германии (27 %), Японии (27 %) и Франции (25 %) не уверены в своих знаниях.
К счастью, большинство (81 %) считает, что критично или, по крайней мере, очень важно иметь возможность использовать методы двухфакторной аутентификации для доступа к данным и приложениям в облаке. Компании в Австралии активнее всех внедряют методы аутентификации. 92 % компаний согласны, что это поможет гарантировать, что доступ к определенным данным и приложениям получат только те, кто имеет на это право, обогнав Индию (85 %) и Японию (84 %).
«С одной стороны, отлично, что некоторые страны, например, Германия, серьезно относятся к вопросам информационной безопасности в облаке. С другой стороны, показатели остальных странах заставляют волноваться, — говорит Джейсон Харт (Jason Hart), генеральный технический директор по защите данных Gemalto. — Меньше половины считают, что облако усложняет защиту данных, когда все с точностью наоборот.
Преимущество облака заключается в его удобстве, масштабируемости и контроле издержек, что позволяет обеспечить различные варианты защиты для компаний, которые не смогут самостоятельно обеспечить или позволить себе такие возможности, в частности, в отношении безопасности. Однако, несмотря на то, что защитить данные в облаке проще, нужно искоренять убеждение, что использование облака автоматически обеспечивает безопасность информации. В качестве примеров уязвимости в защите данных посмотрите на недавние взломы Accenture и Uber. Независимо от того, где находятся данные, источник данных должен использовать соответствующие контрольные меры, например, шифрование или токенизацию. Как только они будут введены, все вопросы с соблюдением законодательства будут решены».
Методика исследования
Gemalto поручила провести исследование компании Ponemon Institute, в рамках которого опросили 3285 специалистов в области информационной технологии и ИТ-безопасности из таких стран, как США (575), Великобритания (405), Австралия (244), Германия (492), Франция (293), Япония (424), Индия (497) и Бразилия (355).
Источники
- Получить более подробную информацию о региональных различиях или загрузить отчет можно на сайте исследования «2018 Global Cloud Data Security Study»
- Примите участие в вебинаре Gemalto и Ponemon Institute «Top Trends in Cloud Security», посвященном ведущим тенденциям безопасности облачных сервисов, который пройдет 27 февраля — щелкните зедесь, чтобы зарегистрироваться
- Более подробная информация о решениях Gemalto в сфере защиты облачных данных
- Дополнительная информация об исследованиях Gemalto в сфере безопасности данных.
О компании Gemalto
Компания Gemalto (Euronext NL0000400653 GTO) является мировым лидером в области цифровой безопасности с клиентами в более чем 180 странах. Годовой доход компании за 2016 год составил 3,1 млрд евро. Мы приносим доверие в мир, все более зависящий от сетевых технологий.
Наши технологии и услуги, начиная с безопасного программного обеспечения и заканчивая биометрической идентификацией и шифрованием данных, позволяют компаниям и правительствам проверять подлинность удостоверений личности и обеспечивать безопасность данных, подключать услуги на персональных устройствах, сетевых объектах, в облаке и между ними.
Решения Gemalto находятся в самом центре современной жизни, начиная от платежных сервисов и заканчивая корпоративной безопасностью и Интернетом вещей. Мы устанавливаем подлинность личности, операций и объектов, проводим шифрование данных и повышаем эффективность программного обеспечения, что позволяет нашим клиентам предоставлять безопасные цифровые услуги для миллиардов людей и вещей.
Число сотрудников компании превышает 15 000. Они работают в наших 112 офисах, 43 центрах персонализации и обработки данных, 30 научно-исследовательских центрах и центрах разработки систем программного обеспечения, расположенных в 48 странах мира.
Для получения дополнительной информации посетите веб-сайт www.gemalto.com или следите за сообщениями @gemalto в Twitter.
Контактная информация Gemalto для прессы:
Таури Кокс (Tauri Cox) Северная Америка +1 512 257 3916 tauri.cox@gemalto.com | Софи Домбрес (Sophie Dombres) Европа, Ближний Восток и Африка +33 4 42 55 36 57 38 sophie.dombres@gemalto.com | Жаслин Хуанг (Jaslin Huang) Азиатско-Тихоокеанский регион +65 6317 3005 jaslin.huang@gemalto.com | |
Энрикета Седано (Enriqueta Sedano) Латинская Америка +52 5521221422 enriqueta.sedano@gemalto.com |
Текст данного коммюнике, являющийся переводом, ни в коем случае не должен считаться официальной версией. Единственная версия коммюнике, которая имеет силу, это коммюнике на языке оригинала, то есть на английском языке, она будет превалировать в случае несоответствия перевода оригиналу.
[1] https://www.rightscale.com/lp/2017-state-of-the-cloud-report?campaign=70170000000vFyc
Attachments:
A photo accompanying this announcement is available at http://www.globenewswire.com/NewsRoom/AttachmentNg/7243917a-f478-4054-8e12-57621221aeab
Attachments:
http://www.globenewswire.com/NewsRoom/AttachmentNg/81baa60b-44bd-4557-b08d-eb53926abc9d