Öt évvel ezelőtt a vállalatok 53 százaléka használt legalább egy publikus felhőszolgáltatást. Jelenleg arányuk 85 százalék – írja az Oracle megbízásából készített felhős kiberbiztonsági tanulmányában a KPMG, melyhez 450 informatikai szakember megkérdezésével készítettek felmérést. Egyelőre a szoftverszolgáltatás (SaaS – Software as a Service) a népszerűbb, ezt a publikus felhőt használó szervezetek fele használ, infrastruktúra-szolgáltatást (IaaS – Infrastructure as a Service) viszont csak a felük. Az IaaS-t használó cégek több mint 80 százaléka viszont egynél több felhős szolgáltatást használ.

Biztonság vs. bizalom

A tanulmány egy érdekes ellentmondásra mutat rá a felhőszolgáltatások biztonságának megítélésével kapcsolatban. A válaszadók 83 százaléka ugyanis ugyanolyan jónak, de inkább jobbnak (42 százalékuk valamivel jobbnak, 21 százalékuk sokkal jobbnak) ítélte a felhőszolgáltatások biztonságát, mint az on-premise rendszerekét.

A pozitív megítélés és a meglévő biztonsági szabályozások ellenére azonban tízből nyolc szervezet aggódik a munkavállalói együttműködés miatt. A válaszadók 40 százalékának pedig kifejezetten nagy kihívást jelent a kiberbiztonsági incidensek észlelése és kezelése a felhőben.

Ami a felhőben van, érzékeny adat

Az információbiztonsági szakemberek 90 százaléka a felhőben tárolt adatainak több mint felére érzékeny információként tekint. Éppen ezért szinte mindegyik felhőt használó szervezetnél (97 százalék) külön jóváhagyási szabályozásokat vezetett be a felhőben. Ezzel azonban a vezetők legfeljebb csak a hatóságokat tudják megnyugtatni, magukat nem: többségükben (82 százalék) ugyanis felmerült, hogy a munkavállalók nem feltétlenül tartják be a szabályokat.

Nagy kihívás a felhőben lévő adatok monitorozása és védelme is a válaszadók 40 százalékánál. Ugyanekkora azoknak a szervezeteknek az aránya, melyek dedikált felhőbiztonsági szakértővel igyekeznek orvosolni ezt a problémát. Összességében azonban mindössze 14 százalék képes hatékonyan elemezni és kezelni a biztonsági eseményekhez kapcsolódó adatok többségét (75-100 százalékát).

A kibervédelemben az automatizált megoldások is egyre nagyobb szerepet kapnak, a válaszadók 84 százaléka használ ilyen védelmi eszközt. (Ez az automatizálást a zászlajára tűző Oracle-nek jó hír. Ugyanakkor ismerve a szállítói megbízásból készülő felméréseket, élhetünk a gyanúval, hogy a válaszadók körében felülreprezentáltak voltak az Oracle ügyfelei, sőt az isn elképzelhető, hogy azokon belül is a felhős ügyfelei.)

Sokban van a védelem

A kiberbiztonság biztosítása, a folyamatos védekezés egyre többe kerül. A megkérdezettek 89 százaléka számít arra, hogy vállalata a következő pénzügyi évtől többet költ majd kiberbiztonságra. Nagyon fontos megoldandó probléma mobilhasználat következményeinek kezelése. Ez ugyanis a válaszadók 36 százaléka szerint nehezíti az azonosítást és hozzáférés-kezelést.
Szintén költségnövelő tényező lehet a szabályozói környezet változása, például az EU egységes adatvédelmi rendeletének, a GDPR-nak (General Data Protection Regulation) az életbe lépése. A válaszadók 95 százaléka szerint az ilyen jellegű változások le kell követni a felhőstratégiával, és arra is hatnak, hogy a vállalatok mely szolgáltatók mellett döntenek.

Sokat segítene a helyzetet, ha létezne valamiféle egységes szabályozás a különálló infrastruktúrákra. Ennek hiányát a válaszadók 26 százaléka említette problémaként. 2015-ben ugyan megalakult a CISPE (Cloud Infrastructure Services Providers in Europe), de a szervezet csak tagjai számára fogalmaz meg előírásokat. 2016-ban kötelezővé tette például egy adatvédelmi magatartási kódex alkalmazását. A kódex előírja például, hogy az európai adatközpontokban tárolt adatokhoz speciális védelmi biztosításokat kell nyújtania a CISPE-tagnak.