Việc áp dụng nhanh các dịch vụ dựa trên đám mây và thiếu các chiến lược bảo mật được xác định rõ ràng là để cho các tổ chức cố gắng kiểm soát dữ liệu, thông qua một số lượng lớn các dịch vụ và ứng dụng.
Theo nghiên cứu mới của Kaspersky Lab, 35% doanh nghiệp thừa nhận rằng họ không chắc liệu một số thông tin doanh nghiệp nhất định có được lưu trữ trên máy chủ của công ty hay trên các nhà cung cấp đám mây của họ. Điều này làm cho việc bảo vệ và tính trách nhiệm của dữ liệu cực kỳ khó khăn, đặt tính toàn vẹn của nó vào rủi ro và mở đường cho các mối đe dọa tiềm ẩn nghiêm trọng.
Với các dịch vụ đám mây cho phép các công ty tận dụng các công nghệ chủ chốt để hỗ trợ các hoạt động hàng ngày.
Và kế hoạch tăng trưởng không lo lắng về việc duy trì hoặc giá thành mạnh thì không có gì ngạc nhiên khi 78% doanh nghiệp đã sử dụng ít nhất một phần mềm Software- as-a-Service (SaaS) dựa trên nền tảng. Con số tương tự (75%) cũng đang có kế hoạch chuyển nhiều ứng dụng vào đám mây trong tương lai. Khi nói đến IaaS, gần một nửa (49%) doanh nghiệp và 45% của các doanh nghiệp vừa và nhỏ đang tìm cách thuê ngoài cơ sở hạ tầng CNTT và các quy trình cho bên thứ ba.
Tuy nhiên, đối với nhiều tổ chức, tốc độ thông qua các khoản tiết kiệm chi phí và hoạt động đã gây tổn hại đến an ninh, nhiều người sử dụng các dịch vụ đám mây không có chiến lược nào để đảm bảo an toàn thông tin của họ.
Sự không chắc chắn xung quanh ai chịu trách nhiệm đảm bảo sự an toàn của dữ liệu trong đám mây thường có thể là cơ sở cho cách tiếp cận này. Thực tế, nghiên cứu của chúng tôi cho thấy, 7 trong số 10 (70%) các doanh nghiệp sử dụng SaaS và các nhà cung cấp dịch vụ điện toán đám mây không có kế hoạch rõ ràng để khắc phục sự cố an ninh có thể ảnh hưởng đến đối tác của họ. Một phần tư thừa nhận thậm chí không kiểm tra các chứng chỉ tuân thủ của nhà cung cấp dịch vụ của họ.
Tuy nhiên, với 42% doanh nghiệp không được bảo vệ đầy đủ từ các sự cố ảnh hưởng đến nhà cung cấp dịch vụ đám mây của họ và một phần tư (24%) doanh nghiệp gặp phải sự cố bảo mật ảnh hưởng đến cơ sở hạ tầng CNTT do một bên thứ ba tổ chức, trong 12 tháng qua – sự tin tưởng vào các nhà cung cấp điện toán đám mây để cung cấp sự bảo vệ hoàn toàn có thể là một chiến lược rủi ro.
Sự thiếu quy hoạch và trách nhiệm giải trình của những người chấp nhận đám mây đối với an ninh thông tin của họ có thể gây hậu quả nghiêm trọng cho các công ty, với các doanh nghiệp bị ảnh hưởng tài chính trung bình 900.000 bảng do sự cố an ninh đám mây so với 75 tỷ USD đối với các SMB. Dữ liệu đã bị xâm nhập do sự cố của bên thứ ba, ba loại dữ liệu bị ảnh hưởng hàng đầu là: thông tin khách hàng nhạy cảm cao (49% doanh nghiệp vừa và nhỏ chiếm 40% doanh nghiệp); thông tin nhân viên cơ bản; email và truyền thông nội bộ (31% đối với các SMB, 35% đối với doanh nghiệp).
Download phần mềm Kaspersky tại đây.
