מחקר: מנהלי ארגונים עיוורים להשלכות אבטחת המידע בענן
על פי המחקר, שנערך ביוזמת חטיבת האבטחה של אינטל, רק בשליש מהארגונים ההנהלה הבכירה מבינה את משמעויות אבטחת המידע הנובעות מהגירת נתונים לענן
לדרג ההנהלה בארגונים יש "כתם עיוור" וחלקם אינו מודע להשלכות הפיננסיות והאחרות הכרוכות באחסון נתונים בענן ולבעיות אבטחת המידע הנובעות ממצב זה; כך עולה ממחקר חדש שערכה אינטל סקיוריטי (Intel Security), חטיבת האבטחה של ענקית השבבים.
המחקר נערך על ידי Vanson Bourne, בקרב 1,200 מנמ"רים ומנהלי IT בארגונים באוסטרליה, ברזיל, קנדה, צרפת, גרמניה, אוסטרליה, ספרד, בריטניה וארצות הברית. גודל הארגונים נע בין 250 ל-5,000 עובדים.
על פי המחקר, אף שחלק מהמנהלים מודע להשלכות הנובעות מפריצה למערך ה-IT של הארגון – בראשן ההשלכה הפיננסית ולאחריה הנזק התדמיתי לארגון – ואף שאבטחת מידע היא בעדיפות עליונה בדרג הסמנכ"לים, הרי שעדיין נדרש להעלות בקרבם את המודעות להבנה של סיכונים הקשורים לאחסון מידע רגיש בענן. כך, רק כשליש, 34%, אמרו כי ההנהלה הבכירה בארגון שלהם מבינה את משמעויות אבטחת המידע הנובעות מהגירת נתונים לענן מחשוב.
לעידוד האימוץ המתמשך של הענן
כך, רוב המשיבים, 77% מהם, ציינו כי ארגוניהם סומכים על מחשוב ענן יותר משהיו לפני שנה. אולם, רק 13% מהם נותנים אמון מלא בספקיות עננים ציבוריים, שיאבטחו את הנתונים הרגישים שלהם. כך, מציינים עורכי המחקר, "ממצאים אלה ממחישים את הצורך בשיפור האמון והגדלת רמת האבטחה – כגורמים קריטיים לעידוד האימוץ המתמשך של הענן".
ממצא נוסף העולה מהמחקר מצביע כי ב-16 החודשים הקרובים, 80% מתקציבי ה-IT בארגונים יוקדשו למחשוב ענן. מרבית הארגונים, 81% מהם, ישקיעו בתשתיות כשירות, IaaS, לאחריהם – 79% מהם ישקיעו באבטחה כשירות, Security-as-Service. כ-69% מהארגונים ישקיעו בפלטפורמה כשירות, PaaS, ולבסוף 60% מהם ישקיעו בתוכנה כשירות, SaaS.
בין כלל דאגות בתחום הסיכונים בענן, התחום הנוטל את מירב תשומת הלב הוא הלימה לרגולציות ולתקנים. כך, רוב המשיבים, 72%, רואים תחום זה כדאגה העיקרית שלהם בכל סוגי הענן. רק 13% מהם אמרו שהם יודעים – או לא – האם הארגון שלהם מאחסן מידע רגיש בענן.
על פי המחקר, למרות מאמצי מחלקות המחשוב לעקוב אחר פעילות "צללית ה-IT" (פעילות מחשוב הנעשית באופן עצמאי, שלא דרך מחלקת ה-IT ולרוב בלא ידיעתה), 52% מקווי העסקים בארגונים עדיין מצפים כי מחלקת ה-IT תדאג לאבטחה שלהם, כאשר הם משתמשים בשירותי ענן – באופן לא מורשה. מצב זה, של חוסר ניראות בשימוש בענן, גורם דאגה למחלקות ה-IT בהיבט אבטחת מידע. כך, 58% מהמשיבים – אשר עוסקים באבטחת מידע – ציינו כי ל"צללית ה-IT" יש השפעה שלילית על יכולתם לשמור על שירותי ענן – כך שיהיו מאובטחים.
בסוף עוד כולם יחזרו למחשבים ארגוניים אבל חברות גדולות חייבות להיות טרנדיות, להגיד שהמציאו משהו ולעשות סיבוב על הארגונים ולכן המציאו את המושג ענן, כך הנמנמ"ר בעצם חושב שהאחריות על נתוניו אינה שלו אלא של החברה שמחזיקה בענן, בעצם אין לו אמצעי בקרה כיצד הנתונים שלו מאובטחים ובאיזה אמצעים. ברגע שהאקרים יתקפו ענן אחד, אזי אולי לכולם ירד האסימון וגם זה לא בטוח