По мнению Фалеса, европейские организации имеют ложное чувство безопасности, когда дело доходит до защиты себя: лишь 68% считают себя уязвимыми по сравнению с 86% в 2018 году.

Проблемы с внедрением основ безопасности

Эта уверенность противоречит результатам опроса 509 европейских руководителей, который показывает, что 52% организаций были нарушены или провалили аудит соответствия в 2019 году, что вызывает опасения относительно того, почему 20% намерены сократить безопасность данных потратить в следующем году.

Результаты приходят, когда рабочие по всей Европе работают из дома из-за Covid-19., часто используя персональные устройства, которые не имеют встроенных систем безопасности офиса, значительно увеличивая риск для конфиденциальных данных.

По всем направлениям компании стремятся преобразовать в цифровом виде и перенести больше приложений и данных в облако; 37% европейских стран заявили, что они агрессивно разрушают рынки, на которых они участвуют, или внедряют цифровые возможности для обеспечения большей гибкости предприятия.

Ключевым аспектом этого преобразования является то, что облако становится ведущей средой данных. 46% всех данных, хранящихся в европейских организациях, в настоящее время хранятся в облаке, и, поскольку 43% этих данных в облаке описываются как конфиденциальные, важно обеспечить их сохранность.

Как более конфиденциальные данные хранится в облачных средахОднако риски безопасности данных возрастают. Это вызывает особую обеспокоенность, учитывая, что 100% опрошенных компаний сообщают, что, по крайней мере, некоторые из конфиденциальных данных, которые они хранят в облаке, не зашифрованы.

Только 54% ​​конфиденциальных данных в облаке защищены шифрованием, а еще меньше (44%) - токенизацией, что подчеркивает несоответствие между уровнем инвестиций компаний в кибербезопасность и растущими угрозами, с которыми они сталкиваются.

Применение нескольких облаков усложняет защиту данных

Несмотря на множество угроз, компании считают, что сложность (40%) их сред сдерживает их возможности защиты данных.

Многооблачное внедрение является основной движущей силой этой сложности; 80% предприятий используют более одного поставщика IaaS (инфраструктура как услуга), в то время как 29% имеют более 50 приложений SaaS (программное обеспечение как услуга) для управления.

Компании также определили нехватку бюджета (30%), нехватку персонала для управления (28%) и бай-ин организации / низкий приоритет (25%) в качестве других главных блокирующих факторов.

«Предприятия продолжают стремиться к цифровой трансформации, и многие из них все больше зависят от сложных облачных сред, не применяя принцип нулевого доверия. Данные подвергаются большему риску, чем когда-либо, в то время как организации невольно создают идеальный шторм для хакеров, не внедряя основы безопасности », прокомментировал Роб ЭллиссВице-президент EMEA по решениям для защиты данных Thales.

«К сожалению, это приведет к увеличению проблем, особенно в мире, где удаленная работа будет частью нового нормального режима, если компании не смогут подняться до уровня, когда речь заходит о сохранности данных».

Квантовая (летающая) проблема

Хотя организации продолжают смотреть на сегодняшнюю угрозу, многие начинают обращать внимание на опасность, которую может принести им ускорение вычислительной мощности, квант. На самом деле, 93% респондентов обеспокоены тем, что квантовые вычисления приведут к созданию эксплойтов, которые могут раскрыть конфиденциальные данные, которые они хранят.

Более того, 69% европейских организаций ожидают, что квант повлияет на их криптографические операции в ближайшие пять лет.

В результате большинство организаций реагируют, 31% планируют компенсировать квантовые вычисления угрозы, переходя от статического шифрования или симметричной криптографии. Кроме того, аналогичное количество (30%) планирует реализовать управление ключами, которое поддерживает квантово-безопасный генератор случайных чисел.

«Очевидно, что предприятия знают о возникающих угрозах, с которыми они сталкиваются, и отрадно видеть, что они признают некоторые ключевые шаги, которые им необходимо предпринять, в том числе отказ от статического шифрования и внедрение квантово-защищенного управления ключами.

«Однако очень важно, чтобы организации не просто смотрели на угрозы годами, но и инвестировали в их процессы кибербезопасности сейчас и рассматривали это как неотъемлемую часть своего цифрового преобразования», - заключил Эллисс.

Источник: https://www.helpnetsecurity.com/2020/06/10/implementing-security-basics/