90% специалистов по информационной безопасности классифицируют более половины своих данных, хранимых в облаке, как конфиденциальные. Более того, 97% опрошенных разработали правила использования облаков, однако подавляющее большинство (82%) обеспокоены тем, соблюдают ли сотрудники эти правила, такие выводы содержатся в отчете Oracle и KPMG «Cloud Threat Report, 2018».
Расширенная стратегия безопасности имеет ключевое значение для мониторинга и защиты данных для предприятий, хранящих конфиденциальные данные в облаке. 40% респондентов указывают, что выявление инцидентов, связанных с облачной безопасностью, и реагирование на них в настоящее время является главной задачей в области информационной безопасности. Чтобы решить ее, четыре из десяти опрошенных компаний предпринимают такие меры, как найм архитекторов по облачной безопасности, а 84% респондентов для эффективной защиты от сложных угроз идут по пути повышения автоматизации.
В отчете отмечается, что компании все активнее используют облака, и традиционные меры обеспечения безопасности не успевают за быстрым ростом числа пользователей, приложений, данных и инфраструктуры. Для быстрого развертывания и управления интегрированными политиками, которые охватывают гибридные и многооблачные среды, автономная безопасность приобретает решающее значение при внедрении все большего количества облачных сервисов. Используя машинное обучение, искусственный интеллект и оркестрацию процессов ответа на инциденты, организации могут быстрее обнаруживать угрозы информационной безопасности, реагировать на них и защищать активы.
Также в отчете делается вывод, что изменение ландшафта угроз создает новые проблемы: лишь 14% опрошенных сообщили, что могут эффективно анализировать события безопасности, касающиеся большей части (75-100%) своих данных, и эффективно реагировать на них.
89% респондентов ожидают увеличения инвестиций в кибербезопасность в своей организации в следующем финансовом году.
26% респондентов считают одной из главных проблем отсутствие единой политики в разветвленной инфраструктуре.
Аналитики также отмечают, что общий регламент по защите данных (General Data Protection Regulation, GDPR) будет влиять на выбор облачной стратегии и поставщиков услуг. Так считают 95% респондентов, которые должны соблюдать нормативные требования.
29% опрошенных практикуют ограниченное использование машинного обучения, 18% — расширенное, а еще 24% теперь дополняют возможностями машинного обучения существующие инструменты безопасности.
Глобальный опрос проводился компаниями Oracle и KPMG среди 450 ИТ-специалистов.
