UAE je svetski lider u usvajanju infrastrukture javnih oblaka – sledeći izazov je zatvaranje praznina u zaštiti podataka u oblaku – pokazuje istraživanje Veritasa

Veritas Technologies, globalni lider u zaštiti podataka, danas je predstavio rezultate svog međunarodnog istraživanja na temu infrastrukture oblaka. Istraživanje pokrenuto u sklopu Gitex Global 2022 konferencije otkriva da su organizacije iz UAE ostvarile snažan napredak u tranziciji u okruženje oblaka, rangirajući se na drugom mestu po usvajanju usluga javnih oblaka, na globalnom nivou. Međutim, još mnogo toga bi trebalo da se uradi kako bi se osiguralo da podaci koje su premestili u oblak budu zaštićeni, regulatorno usaglašeni i dostupni.

Anketirajući više od 1.500 donosilaca IT odluka iz 12 zemalja, uključujući 100 ispitanika iz UAE, Veritas je otkrio da više od polovine (53 odsto) organizacija iz UAE nema pun uvid u svoje podatke.

Zamagljeno razumevanje mesta skladištenja podataka, rezultat je strategije korišćenja više oblaka različitih dobavljača, pa prosečna kompanija u UAE trenutno koristi tri različita javna provajdera u oblaku, kako bi zadovoljili svoje potrebe za skladištenjem. Zauzvrat, ovo ruši strategije zaštite podataka sa 53 odsto anketiranih firmi iz UAE koje kažu da sve vreme koriste rešenja za zaštitu podataka ugrađena u svaku od ovih usluga u IT oblaku. To je uprkos tome što više od polovine (56 odsto) kaže da ovi alati izlažu opasnosti njihovu organizaciju.

Džoni Karam, generalni direktor i potpredsednik za nadolazeće međunarodne regione u kompaniji Veritas Technologies, rekao je: “UAE je globalno čvorište za digitalnu transformaciju, tako da nismo iznenađeni što nacija predvodi po pitanju javnog usvajanja oblaka na globalnom nivou. Ipak, kako se svako novo rešenje uvodi u tehnološki portfolio organizacije, ono dodaje složenost, što utire put greškama i vodi k tome da sistemi i podaci budu nezaštićeni i podložni napadima.

Da bi preduzeća nastavila uzlaznom putanjom rasta, potrebno je da daju prioritet zaštiti svojih podataka širom ovih novih i složenih multi-cloud okruženja. Radujemo se povezivanju sa klijentima na ovogodišnjem Gitex Global 2022 događaju, kako bismo demonstrirali žilavost, potrebnu za snalaženje u multi-cloud okruženjima, digitalno transformisnje upravljanja zaštitom podataka i zaštitu se od sajber napada.” Dodao je Džoni Karam.

Dalji ključni nalazi istraživanja:

Veća složenost zahteva veću vidljivost

Polovina ispitanika iz UAE (51 odsto) smatra da je ušteda troškova ono što je najveća korist od korišćenja pružalaca usluga u oblaku. 45% smatra da je to zbog povećanja fleksibilnosti, a 44% zbog prednosti bezbednosti podataka – kao što je bezbednost podataka uggrađena u infrastrukturu oblaka.

Međutim, organizacije se bore s većom složenošću nego ikada ranije, kako bi dostigle navedene prednosti, što ih čini podložnijim sajber napadima, ako nemaju odgovarajuće IT bezbednosne mere. Da bi se organizacije zaštitile od bilo koje vrste ranjivosti podataka ili pretnji, kao što je rensomver, prvi korak je potpuna vidljivost njihovih podataka u ovim multi-cloud okruženjima.

Prema istraživanju, većina (53 odsto) ima samo “neku vidljivost” ili “ograničenu vidljivost” svojih podataka. Od tih organizacija, samo 55 odsto ima potpuno efikasno sredstvo koje obezbeđuje ovu vidljivost.

Džoni Karam je rekao: “Da bi pravilno zaštitili svoje podatke, preduzeća moraju da imaju temeljno razumevanje vrednosti i lokacije svojih podataka. Dakle, pre nego što skupovi podataka u oblaku mogu biti pravilno zaštićeni od pretnji kao što je rrensomver, IT timovi moraju tačno da znaju koji podaci se nalaze u kojim uslugama u oblaku. Zabrinjavajuće je to što više od polovine firmi ne zna koliko usluga u oblaku koriste, a kamoli da zna koje su.”

Ko je odgovoran za zaštitu podataka u oblaku?

Zablude postoje oko toga gde tačno leži odgovornost između organizacije i dobavljača usluga IT oblaka, kada govorimo o tome kako su njihovi podaci zaštićeni u oblaku. Samo 2% ispitanika je imalo spoznaju da većina provajdera u oblaku samo pruža garanciju otpornosti na svoju uslugu, a da ne pruža garancije klijentu da će on, koristeći uslugu, imati zaštitu podataka ili aplikacija koje se nalaze u oblaku.

Ovako mali procenat spoznaje nam pomaže da rezumemo zašto se toliko organizacija iz UAE okreće tim provajderima oblaka kada misle da im nije potrebna dodatna zaštita. Međutim, kod preduzeća u UAE uočavamo rastuću svest o rizicima povezanim sa korišćenjem samo predefinisanih alata za bezbednost u sklopu usluge IT oblaka. Velika većina (77 odsto) organizacija smatra da trenutne ponude pružalaca usluga u javnim oblacima ne odgovaraju bezbednosnim potrebama njihove organizacije.

Prema istraživanju, kompanije koje se više oslanjaju na domaće bezbednosne alate u većoj meri su pogođene rensomverom. Više od polovine (52 odsto) ispitanika iz UAE koji koriste samo alate za bezbednost svojih dobavljača oblaka izloženo je napadima rensomvera upravo zbog oslanjanja na bezbednosne rezervne kopije u oblaku, a 40 odsto organizacija je zbog toga izgubilo podatke. Češća upotreba ovih percipiranih bezbednosnih alatki ugrađenih u uslugu IT oblaka takođe je povezana sa operativnom nedostupnošću (downtime), reputacionom štetom, trajnim gubitkom podataka i finansijskim gubitkom usled spasavanja podataka.

Povodom toga, Džoni Karam je izjavio: “S obzirom da su ispitanici u UAE sve svesniji rizika u korišćenju samo bezbednosnih alata za zaštitu koje im u sklopu usluge pružaju dobavljača oblaka, sledeći korak je preispitivanje njihove strategije. Donosioci IT odluka organizacije moraju da nauče kako da izgrade jedinstvenu strategiju zaštite podataka u više oblaka. Vidljivost podataka je prvi korak, ali organizacije moraju da se uzdignu da mogu da se nose izazovom usvajanja snažnije strategije zaštite podataka, kako bi se otklonili rizici. Kontinuirano pravljenje rezervne kopije, politike nultog poverenja, potvrda identiteta kroz više faktora i kontrola pristupa zasnovana na ulogama, kao i potpuna vidljivost krajnjih tačaka mreže i implementacija nepromenljivog skladišta, automatizovani proces oporavka i redovno testiranje oporavka su od suštinskog značaja za rast poslovanja.”Veritas svoje najnovije tehnologije prikazuje iz prve ruke na događaju GITEX 2022. Kupci mogu da pronađu Veritas na štandu CC2-1. Concourse II, DWTC.

bitsyu