Mimo zdefiniowanych polityk bezpieczeństwa związanych z chmurą 8 na 10 firm niepokoi się tym, czy pracownicy ich przestrzegają, a 4 na 10 przedsiębiorstw uważa, że wykrywanie incydentów związanych z bezpieczeństwem w chmurze i reagowanie na nie należy do czołowych wyzwań w dziedzinie cyberbezpieczeństwa.

Wątpliwości związane z ochroną danych w chmurze są o tyle istotne, że 90 proc. specjalistów ds. bezpieczeństwa informacji klasyfikuje ponad połowę danych ich firm w chmurze jako dane wrażliwe.

Aby sprostać wyzwaniom, 4 na 10 firm zatrudniły wyspecjalizowanych architektów zabezpieczeń w chmurze, a 84 proc. stawia na szerzej zakrojoną automatyzację, aby skutecznie chronić się przed wyrafinowanymi atakami.

Jak wynika z badania, tylko 14 proc. ankietowanych jest w stanie skutecznie analizować zdecydowaną większość (75–100 proc.) danych na temat zdarzeń dotyczących bezpieczeństwa oraz na nie reagować.

Ten daleki od zadowalającego efekt firmy osiągają, mimo że wydatki na ochronę informatyczną rosną – 89 proc. pytanych szacuje, że ich przedsiębiorstwo zwiększy inwestycje w cyberbezpieczeństwo w kolejnym roku finansowym.

Jedna czwarta (26 proc.) respondentów jako jedno z najważniejszych wyzwań wskazało brak spójnych reguł w infrastrukturach IT.

Użytkownicy mobilni wymagają poprawy zarządzania tożsamością i dostępem – 36 proc. ankietowanych stwierdziło, że urządzenia i aplikacje mobilne utrudniają kontrolę i monitorowanie tożsamości i dostępu.

„W miarę jak przedsiębiorstwa przenoszą coraz większą część swoich systemów do chmury, tradycyjne zabezpieczenia nie są w stanie dotrzymać kroku szybkiemu wzrostowi liczby użytkowników i aplikacji, a także ilości danych i wielkości infrastruktury” – wyjaśnia Akshay Bhargava, wiceprezes Oracle, szef działu chmury (Cloud Business Group).

Uważa, że przy wprowadzaniu kolejnych usług chmurowych autonomiczne zabezpieczenia są kluczowe, ponieważ pozwalają łatwo wdrażać i kontrolować zintegrowane reguły obejmujące środowiska hybrydowe i chmury. Przekonuje, że wykorzystując automatyczne uczenie, sztuczną inteligencję i narzędzia do koordynacji, przedsiębiorstwa mogą szybciej wykrywać zagrożenia i na nie reagować oraz chronić swoje zasoby.

Tony Buffomante, szef działu usług w zakresie cyberbezpieczeństwa w KPMG LLP podkreśla, że przedsiębiorstwa muszą same zadbać o rygorystyczne mechanizmy kontrolne, nie ograniczając się jedynie do zabezpieczeń oferowanych przez dostawcę chmury.

Według badania 29 proc. respondentów korzysta z automatycznego uczenia w ograniczonym zakresie, 18 proc. robi to w dużym stopniu, a 24 proc. wprowadza automatyczne uczenie do istniejących już narzędzi zabezpieczających.

W badaniu pytano 450 specjalistów ds. cyberbezpieczeństwa i informatyki z sektora prywatnego i publicznego w Ameryce Północnej, Europie Zachodniej i Azji.