Mentre le aziende si rivolgono sempre più al cloud per archiviare i dati, un nuovo studio globale di Thales, insieme a una ricerca del Ponemon Institute, ha rilevato che solo un terzo (32%) delle aziende utilizza prima la sicurezza. per archiviare i dati nel cloud.
Per compilare il Thales Global Cloud Security Study 2019, l'azienda ha intervistato più di 3,000 professionisti IT e della sicurezza IT provenienti da Australia, Brasile, Francia, Germania, India, Giappone, Regno Unito e Stati Uniti. Delle aziende intervistate, solo una su tre (31%) ritiene che la protezione dei dati nel cloud sia una sua responsabilità.
Lo studio Thales ha rilevato che quasi la metà (48%) delle aziende ha applicato una strategia multi-cloud, con AWS, Microsoft Azure e IBM come i primi tre fornitori di servizi cloud. In media, le aziende utilizzano tre diversi provider di servizi cloud e il 28% ne utilizza quattro o più.
Nonostante l'archiviazione dei dati sensibili nel cloud, quasi la metà (46%) degli intervistati ha indicato che l'archiviazione dei dati dei consumatori nel cloud li rende un rischio maggiore per la sicurezza, con il 56% che osserva che anche questo rappresenta un rischio di conseguenza. Inoltre, le aziende stimano che i fornitori di servizi cloud abbiano la maggiore responsabilità per i dati sensibili nel cloud (35%), la responsabilità condivisa (33%) e se stessi (31%).
Sebbene le aziende sottolineino la responsabilità di proteggere i dati cloud sui provider cloud, solo il 23% degli intervistati ha affermato che la sicurezza è un fattore importante nella scelta di un servizio cloud.
Mancanza di crittografia
Thales ha scoperto che poco più della metà (51%) delle aziende e di altre organizzazioni non utilizzava ancora la crittografia per proteggere i propri dati sensibili nel cloud. Tuttavia, lo studio ha rilevato disparità regionali nella sicurezza dei dati, con le aziende tedesche che sono le più avanzate nell'uso della crittografia (66%).
Lo studio ha anche rivelato che le aziende hanno iniziato a consegnare le chiavi dei loro dati crittografati ai fornitori di servizi cloud. Quasi la metà delle aziende cloud (44%) fornisce chiavi di crittografia quando i dati vengono archiviati nel cloud, rispetto ai team interni (36%) e a terze parti (19%). Inoltre, il 53% dei fornitori di servizi cloud controlla autonomamente queste chiavi di crittografia, mentre il 78% di loro ritiene che sia importante per la propria azienda mantenere il controllo di queste chiavi.
Il 54% degli intervistati ritiene che il cloud storage renda più difficile proteggere i dati sensibili, con un aumento del 49% rispetto allo scorso anno.
Tina Stewart, Vice President of Market Strategy for Cloud Licensing and Protection Activities di Thales, ha fornito ulteriori approfondimenti sui risultati dello studio, affermando:
"Questo studio mostra che le aziende di oggi stanno sfruttando le nuove opzioni cloud, ma non affrontano adeguatamente la sicurezza dei dati". Avendo spostato l'onere sui fornitori di servizi cloud, è sorprendente vedere che la sicurezza non è un fattore importante nel processo di selezione. Indipendentemente dal modello o dal provider che scegli, la sicurezza dei dati della tua azienda nel cloud dovrebbe essere una tua responsabilità. La tua reputazione aziendale è a rischio quando si verifica una violazione dei dati. Pertanto, è essenziale garantire che i team interni monitorino attentamente la situazione della sicurezza e mantengano sempre il controllo delle chiavi di crittografia. "