UAE je svetski lider u usvajanju infrastrukture javnih oblaka – sledeći izazov je zatvaranje praznina u zaštiti podataka u oblaku

Više od polovine (53%) ispitanika iz Ujedinjenih Arapskih Emirata više nema uvid u celokupan otisak svojih podataka, što ih čini podložnim za sajber napade.

56% ispitanika se složilo da oslanjanje isključivo na njihove pružaoce usluga u oblaku stavlja njihove organizacije u opasnost, dok 40% priznaje finansijski gubitak zbog plaćanja otkupnine sajber napadačima.

Veritas apeluje na organizacije da hitno usvoje jedinstven pristup upravljanja podacima za svoja multi-klaud, hibridna okruženja.

Istraživanje pokrenuto u sklopu „Giteh Global 2022“ konferencije otkriva da su organizacije iz UAE ostvarile snažan napredak u tranziciji u okruženje oblaka, rangirajući se na drugom mestu po usvajanju usluga javnih oblaka, na globalnom nivou.

Međutim, još mnogo toga bi trebalo da se uradi kako bi se osiguralo da podaci koje su premestili u oblak budu zaštićeni, regulatorno usaglašeni i dostupni.

Anketirajući više od 1.500 donosilaca IT odluka iz 12 zemalja, uključujući 100 ispitanika iz UAE, Veritas je otkrio da više od polovine (53%) organizacija iz UAE nema pun uvid u svoje podatke.

Zamagljeno razumevanje mesta skladištenja podataka, rezultat je strategije korišćenja više oblaka različitih dobavljača, pa prosečna kompanija u UAE trenutno koristi tri različita javna provajdera u oblaku, kako bi zadovoljili svoje potrebe za skladištenjem.

Zauzvrat, ovo ruši strategije zaštite podataka sa 53% anketiranih firmi iz UAE koje kažu da sve vreme koriste rešenja za zaštitu podataka ugrađena u svaku od ovih usluga u IT oblaku. Uprkos tome što više od polovine (56%) kaže da ovi alati izlažu opasnosti njihovu organizaciju.

„UAE je globalno čvorište za digitalnu transformaciju, tako da nismo iznenađeni što nacija predvodi po pitanju javnog usvajanja oblaka na globalnom nivou. Kako se svako novo rešenje uvodi u tehnološki portfolio organizacije, ono dodaje složenost, što utire put greškama i vodi ka tome da sistemi i podaci budu nezaštićeni i podložni napadima“, kaže Džoni Karam, generalni direktor.

Da bi preduzeća nastavila uzlaznom putanjom rasta, potrebno je da daju prioritet zaštiti svojih podataka širom ovih novih i složenih multi-klaud okruženja.

Veća složenost zahteva veću vidljivost

Polovina ispitanika iz UAE (51%) smatra da je ušteda troškova ono što je najveća korist od korišćenja pružalaca usluga u oblaku. 45% smatra da je to zbog povećanja fleksibilnosti, a 44% zbog prednosti bezbednosti podataka - kao što je bezbednost podataka uggrađena u infrastrukturu oblaka.

Da bi se organizacije zaštitile od bilo koje vrste ranjivosti podataka ili pretnji, kao što je rensomver, prvi korak je potpuna vidljivost njihovih podataka u ovim multi-klaud okruženjima.

Prema istraživanju, većina (53%) ima samo „neku vidljivost“ ili „ograničenu vidljivost“ svojih podataka. Od tih organizacija, samo 55% ima potpuno efikasno sredstvo koje obezbeđuje ovu vidljivost.

Da bi pravilno zaštitili svoje podatke, preduzeća moraju da imaju temeljno razumevanje vrednosti i lokacije svojih podataka. Dakle, pre nego što skupovi podataka u oblaku mogu biti pravilno zaštićeni od pretnji kao što je rrensomver, IT timovi moraju tačno da znaju koji podaci se nalaze u kojim uslugama u oblaku.

„Zabrinjavajuće je to što više od polovine firmi ne zna koliko usluga u oblaku koriste, a kamoli da zna koje su“, kaže Džoni.

Ko je odgovoran za zaštitu podataka u oblaku?

Zablude postoje oko toga gde tačno leži odgovornost između organizacije i dobavljača usluga IT oblaka, kada govorimo o tome kako su njihovi podaci zaštićeni u oblaku.

Samo 2% ispitanika je imalo spoznaju da većina provajdera u oblaku samo pruža garanciju otpornosti na svoju uslugu, a da ne pruža garancije klijentu da će on, koristeći uslugu, imati zaštitu podataka ili aplikacija koje se nalaze u oblaku.

Ovako mali procenat spoznaje nam pomaže da rezumemo zašto se toliko organizacija iz UAE okreće tim provajderima oblaka kada misle da im nije potrebna dodatna zaštita.

Međutim, kod preduzeća u UAE uočavamo rastuću svest o rizicima povezanim sa korišćenjem samo predefinisanih alata za bezbednost u sklopu usluge IT oblaka.

Velika većina (77%) organizacija smatra da trenutne ponude pružalaca usluga u javnim oblacima ne odgovaraju bezbednosnim potrebama njihove organizacije.

Prema istraživanju, kompanije koje se više oslanjaju na domaće bezbednosne alate u većoj meri su pogođene rensomverom.

Više od polovine (52%) ispitanika iz UAE koji koriste samo alate za bezbednost svojih dobavljača oblaka izloženo je napadima rensomvera upravo zbog oslanjanja na bezbednosne rezervne kopije u oblaku, a 40% organizacija je zbog toga izgubilo podatke.

Češća upotreba ovih percipiranih bezbednosnih alatki ugrađenih u uslugu IT oblaka takođe je povezana sa operativnom nedostupnošću (downtime), reputacionom štetom, trajnim gubitkom podataka i finansijskim gubitkom usled spasavanja podataka.