Thales выявил растущий разрыв в безопасности среди европейских компаний – почти треть (29%) опрошенных предприятий столкнулись с взломом в прошлом году, и только немногим более половины (55%) считают, что их развертывание цифровых преобразований очень или наиболее безопасно. Эти выводы подробно изложены в Докладе Thales Data Threat Report 2019 – Europe Edition , с исследованиями и анализом, проведенными IDC.
По всей Европе более 84% организаций используют или планируют использовать технологии цифровой трансформации, включая облачные технологии, большие данные (BigData), мобильные платежи, социальные сети, контейнеры, блокчейн и Интернет вещей (IoT). В этих средах конфиденциальные данные подвергаются значительному воздействию: в Великобритании почти все (97%) из таких организаций заявляют, что используют этот тип данных с технологиями цифрового преобразования.
- Более 84% европейских организаций используют или планируют использовать технологии с цифровой трансформацией, но лишь немногим более половины (55%) утверждают, что эти развертывания очень или наиболее безопасны.
- 86% компаний в Европе считают, что они уязвимы для угроз данных
- Почти треть (29%) опрошенных европейских предприятий были взломаны в прошлом году
«По всей Европе организации внедряют технологии цифровой трансформации – при продвижении своих бизнес-целей это также делает уязвимыми конфиденциальные данные», – сказал Себастьен Кано, старший вице-президент по защите облачных технологий и лицензированию в Thales. «Опрошенные европейские предприятия по-прежнему не рассматривают предотвращение взлома данных в качестве основного приоритета расходов на ИТ-безопасность, уделяя более широкое внимание вопросам обеспечения безопасности отработанными методами и репутации бренда. Тем не менее, утечки данных продолжают становиться все более распространенными. Этим организациям необходимо тщательно проанализировать свои стратегии шифрования и управления доступом, чтобы обезопасить свой путь к цифровому преобразованию, особенно когда они переходят в облако и стремятся выполнять требования соответствия и нормативы.»
Доверие к безопасности в условиях цифровой трансформации подвергается сомнению
Однако не все уверены в безопасности этих сред. По всей Европе лишь немногим более половины (55%) утверждают, что их цифровые развертывания очень или наиболее безопасны. Великобритания уверена в своих уровнях безопасности: две трети (66%) говорят, что они очень или наиболее безопасны. В Германии доверие гораздо ниже – 49%.
Много-облачная безопасность остается главной проблемой
Наиболее распространенное использование конфиденциальных данных в цифровом преобразовании происходит в облаке. По всей Европе 90% организаций используют или будут использовать все облачные среды в этом году (программное обеспечение как услуга (SaaS), платформа как услуга (PaaS) и инфраструктура как услуга (IaaS)). Однако эти развертывания не обходятся без проблем. Три основные проблемы безопасности для организаций, использующих облачные сервисы, были классифицированы как:
- 38% – безопасность данных, если облачный провайдер является эквайером/ не работает;
- 37% – нехватка прозрачности в методах безопасности; а также,
- 36% – уязвимости от общей инфраструктуры и нарушения безопасности / атаки на облачного провайдера.
Компании прилагают все усилия, чтобы смягчить эти проблемы. Более трети (37%) организаций видят шифрование данных с поставщиком услуг управляющим ключами шифрования, подробной архитектурой и информацией о безопасности для ИТ и физической безопасности, а также SLA в случае утечки данных как наиболее важные изменения, необходимые для решения проблем безопасности в облаке.
Соответствие не является приоритетом безопасности
Несмотря на то, что более 100 новых правил конфиденциальности данных, включая GDPR, затрагивают почти все (91%) организации в Европе, соблюдение норм рассматривается как главный приоритет расходов на безопасность в Великобритании только для 40% предприятий. Интересно, что 20% британских компаний не прошли аудит соответствия в прошлом году из-за проблем с безопасностью данных. Когда речь идет о соблюдении правил конфиденциальности данных, два главных метода, названные респондентами, работающими над соблюдением строгих правил, это шифрование личных данных (47%) и токенизация личных данных (23%).
«Очевидно, что существует значительный сдвиг в технологиях цифровой трансформации, и вопросы, связанные с данными, хранящимися в них, нельзя воспринимать легкомысленно», – сказал Фрэнк Диксон, вице-президент программы исследования продуктов безопасности IDC. «Правила конфиденциальности данных были в центре внимания на протяжении последних 18 месяцев, и многие вступили в силу. Организации в настоящее время обнаруживают себя оценивающими стоимость своего соответствия в отношении риска потенциальных нарушений и последующих штрафов».
Уровни атак высоки
Одним из самых неожиданных выводов отчета является то, что почти две трети организаций в Европе (61%) столкнулись с утечкой данных на некоторой стадии. Результаты в Великобритании немного выше, чем в среднем по Европе, и чуть более половины (54%) организаций заявили, что столкнулись с утечкой уже после таковой. Однако по всей Европе 29% организаций, которые столкнулись с взломом данных, пережили это в прошлом году; шокирует то, что один из 10 пострадал от утечки данных как в прошлом году, так и в другое время.