Thales об угрозах данным в 2020 году

Глобальный переломный момент в облаке: глобальная версия отчета Thales об угрозах данным в 2020 году показывает, что организации изо всех сил стараются укрепить безопасность после цифровых преобразований

Согласно глобальной версии отчета Thales об угрозах данным в 2020 году , исследованиям и аналитикой IDC, организации достигли глобального переломного момента в облаке, заставившего их бороться с проблемами безопасности цифрового преобразования. Сегодня половина (50%) всех корпоративных данных хранится в облаке и около половины (48%) этих данных можно считать чувствительными. Поскольку использование нескольких облачных сред становится нормальным явлением для компаний, все респонденты отметили, что, по крайней мере, некоторые из конфиденциальных данных, хранящихся в облаке, не зашифрованы, а 49% компаний указали, что они сталкивались с утечками данных. В дополнение к DX и мульти-облачным проблемам, глобальные исследования показывают, что квантовые вычисления оцениваются как серьезная проблема 72% организаций, утверждающих, что это повлияет на их безопасность и криптографические операции в течении следующих пяти лет.

  • Половина (50%) всех данных теперь хранится в облачных средах, и 47% организаций пострадали от утечек данных или не прошли аудит соответствия в прошлом году
  • Мульти-облачный мир вызывает серьезнейшие проблемы безопасности, появляются новые уязвимости в защите данных так как 100% респондентов хранят некоторые чувствительные данные в незащищенном облаке
  • Неизбежно влияние квантовых вычислений: 72% организаций считает, что это повлияет них в ближайшие 5 лет

Thales проведет вебинар, “The Global State of Data Security: Zero Trust in a Multi-Cloud World,” для более подробного обсуждения глобального отчета более детально в Четверг, 5 марта в 11:00. Что бы присоединиться, перейдите на страницу регистрации.

Ускорение цифровой трансформации и её последствия для безопасности

В этом году в докладе о современных угрозах, который основывается на опыте 1723 руководителей, отвечающих за безопасность данных и IT-инфраструктуры или оказывающих них влияние, внимание уделяется проблемам безопасности, связанными с «Эрой DX». Отчет показывает, что чем больше организация преобразуется в цифровой формат, тем более она подвергает себя риску взлома. В то время как организации, проводящие цифровую трансформацию, получают конкурентные преимущества, глобальное стремление к внедрению новейших цифровых технологий создаёт новые уязвимости, приводящие к утечкам данных и отрицательным результатам прохождения аудита соответствия. Согласно отчету, 45% организаций в двух наиболее цифровых категориях, «Программное обеспечение как услуга» (SaaS) и социальные сети, столкнулись с утечками в прошлом году.

Мульти-облачность – это новая норма, однако это серьезнейший барьер в обеспечении безопасности данных

Компании используют множество «Инфраструктур как услугу (IaaS)» и «Платформ как услугу (PaaS)», так же, как и SaaS-приложения. Восемьдесят один процент использует более чем одного вендора IaaS (в США значение 86%), 81% имеют более чем одного PaaS вендора (в США значение 86%), и 11% имеют более чем 100 SaaS-приложений. Чем больше данных переносится в облако, тем более сложной становится обеспечение безопасности. Около 40% респондентов оценивают сложность как самый главный барьер для внедрения защиты данных, что немного ниже, чем прошлогоднее значение этого фактора (44%).

Квантовые вычисления на горизонте

Глобальный отчет показывает появившиеся внимание к ожидаемому влиянию квантовых вычислений. 72% считают, что в течении следующих 5 лет мощность квантовых компьютеров повлияет на их методы защиты данных, в то время как 27% видят в этом угрозу уже в этом году, подчеркивая необходимость повышения эффективности пост-квантового шифрования.

Не все отрасли проводят цифровую трансформацию одинаково

Глобальная версия отчета Thales об угрозах данным в 2020 году также отображает как государственный, финансовый, здравоохранительный секторы, а также сектор розничных продаж проводят цифровые преобразования в различных степенях, сталкиваясь с разными, связанными с ними, проблемами безопасности. Правительственные организации считают себя наиболее продвинутыми: почти половина (49%) государственных респондентов либо агрессивно вмешиваются в рынки, либо внедряют цифровые возможности, которые обеспечивают большую гибкость предприятия. Здравоохранение идёт следующим (47%), розничная торговля – 45%, финансовые услуги – 30%. В этом году 54% респондентов из сферы финансовых услуг столкнулись с утечкой данных или неудачным прохождением аудита соответствия, доля в правительственных организациях составила 52%, в розничной торговле – 49%, а в здравоохранении – 37%.

Ключевые выводы для повышения безопасности данных

Обеспечение безопасность данных вызывает проблематичным, однако для больших данных, интернета вещей и контейнеров, шифрование является ключевым звеном для развертывания и использования. Основываясь на результатах этого кода, IDC рекомендует следующие ключевые стратегии для специалистов в области безопасности:

  • Инвестируйте в современные, гибридные и основанные на мульти-облачных средах инструменты обеспечения информационной безопасности, которые позволяют работать по модели совместной ответственности.
  • Рассматривайте модель защиты данных с нулевым доверием.
  • Уделяйте повышенное внимание решениям для обнаружения данных и централизации управления ключами для усиления безопасности данных.
  • Сосредоточьтесь на векторах угроз и контролируйте их.
  • Используйте шифрование, чтобы сохранить защищенность от сегодняшних рисков для данных.

Для других ключевых выводов и лучших практик безопасности, загрузите копию глобальной версии отчета Thales об угрозах данным в 2020 году .

“Так как организации сталкиваются с ростом более сложных проблем кибербезопасности из-за внедрения нескольких облачных сред и цифрового преобразования, им нужны более сложные и зарекомендованные подходы к обеспечению защиты данных. Нулевое доверие – это фантастическая инициатива для аутентификации и проверки пользователей, устройств, обращающихся к приложениям и сетям, однако она мало что даёт для защиты конфиденциальных данных в случае неудачного применения этих мер. Использование надежных решений по обнаружению, защите и предотвращению потери данных, а также шифрование обеспечивает необходимую основу для защиты данных, достигая целей глобальной кибер-защиты.”

Фрэнк Диксон, программный вице-президент, продукты обеспечения кибербезопасности, IDC

“Глобальная версия отчета Thales об угрозах данным в 2020 году наглядно демонстрирует беспрецедентное количество чувствительных данных разных организаций по всему миру, хранящихся в мульти-облачных средах. Наличие правильной защиты облака еще никогда не было так важно. Так как сети 5G в процессе интеграции, интернет вещей продолжает расти, а квантовые вычисления приближаются к тому, чтобы стать реальностью, организации должны применять более современные средства защиты данных. Первый шаг к защите чувствительных данных – знание, где их найти. Однажды классифицированные, эти данные должны быть зашифрованы и защищены надежной мульти-облачной стратегией управления ключами.”

Тина Стюарт, вице-президент глобальной рыночной стратегии для защиты облачных сред и лицензирования активностей в Thales

Глобальной версии отчета Thales об угрозах данным в 2020 году .