18 يوليو، 2023
تظهر الأبحاث العالمية أن قطاع الخدمات المالية كان الأكثر تضررا من مشكلات أمن البيانات السحابية بسبب البيانات عالية القيمة وحجم التهديدات السيبرانية
سان خوسيه، كاليفورنيا – (بزنيس واير):Skyhigh Security صدر اليوم تقرير اعتماد السحابة والمخاطر، إصدار الخدمات المالية، الذي يستكشف كيفية تعامل قطاع الخدمات المالية مع أمن السحابة في عصر تزايد اعتماد السحابة ومجرمي الإنترنت الانتهازيين. يستند التقرير إلى مجموعة فرعية من البيانات من Skyhigh Securityمعضلة البيانات: اعتماد السحابة وتقرير المخاطر، الذي يقدم نظرة شاملة على تحديات أمن البيانات السحابية عبر الصناعات. تظهر النتائج الجديدة أنه في حين أن شركات الخدمات المالية - بما في ذلك البنوك وشركات التأمين وشركات الوساطة وشركات بطاقات الائتمان - تميل إلى الحصول على أعلى درجة من النضج الأمني ، فإنها تواجه أيضا أكبر التهديدات ، مما يجعل برامج الأمن السيبراني المرنة والمرنة القائمة على الثقة المعدومة ضرورية.
"لقد سمح الارتفاع في العمل الهجين للموظفين باستخدام أجهزة مختلفة للتعاون من أي مكان ولكنه خلق أيضا فرصة هائلة لتهديدات البيانات السحابية. إلى جانب تكنولوجيا المعلومات في Shadow ونقص المواهب في مجال الأمن السيبراني ، هناك شعور حقيقي بالإلحاح للمؤسسات في جميع الصناعات لمضاعفة جهودها في مجال أمن البيانات "، قال رودمان راميزانيان ، قائد التهديدات السحابية العالمية في Skyhigh Security. "هذه القضايا حادة بشكل خاص في مجال الخدمات المالية ، لأن مجرمي الإنترنت بدافع المكاسب المالية ، أو أجندة سياسية ، غالبا ما يستهدفون هذا القطاع. والآن أكثر من أي وقت مضى، تحتاج مؤسسات الخدمات المالية إلى أن تكون استباقية ويقظة للغاية بشأن سيطرتها على البيانات وأن يكون لديها ملكية واضحة لبرامج الأمن السحابية الخاصة بها".
تحديات أمن البيانات في ازدياد مع زيادة استخدام السحابة
يسلط أحدث تقرير عن اعتماد السحابة والمخاطر الضوء على مدى سرعة تبني المؤسسات للسحابة استجابة للحركة التي تغذيها الجائحة نحو العمل عن بعد. من عام 2019 إلى عام 2022 ، قفز متوسط عدد الخدمات السحابية العامة التي تستخدمها مؤسسات الخدمات المالية من 20 إلى 31 - بزيادة تزيد عن 50٪. وعلى الرغم من أن صناعة الخدمات المالية تخزن كمية مماثلة من البيانات الحساسة في السحابة العامة مثل القطاعات الأخرى (61٪) ، إلا أنها تميل نحو تخزين معلومات داخلية أكثر سرية ، مثل سجلات الموظفين ومعلومات بطاقة الدفع.
تسليط الضوء على كيفية استخدام البيانات وحمايتها
لسوء الحظ ، غالبا ما تكون البيانات الموجودة في السحابة عرضة للخطر بسبب استخدام التطبيقات السحابية غير المصرح به من قبل العاملين عن بعد. زعم اثنان وثمانون بالمائة من مؤسسات الخدمات المالية التي شملها الاستطلاع في التقرير أن Shadow IT تعيق قدرتها على الحفاظ على أمان البيانات - ويرجع ذلك جزئيا إلى نقص موظفي الأمن المهرة الذين يمكنهم تتبع اتجاهات الحوسبة السحابية لمؤسساتهم. وأقر ستة وتسعون بالمائة من المشاركين في الخدمات المالية بأن هذا النقص في المواهب يمثل مشكلة مقارنة ب 92٪ من المشاركين في جميع القطاعات.
ومع ذلك ، أظهرت مؤسسات الخدمات المالية وعيا متزايدا باستراتيجيات مراقبة بياناتها ، مثل cloud access security broker (CASB) ، للرؤية الكاملة والتحكم في بياناتهم في السحابة - بما في ذلك التطبيقات السحابية الخاضعة للعقوبات وغير المصرح بها. يتخذ القطاع أيضا احتياطات أكثر من الصناعات الأخرى لتقليل المخاطر المرتبطة بفقدان البيانات عن طريق ترحيل المستخدمين إلى التطبيقات التي تقرها تكنولوجيا المعلومات ، وإجراء تدقيق منتظم وتنفيذ تصنيفات وسياسات البيانات لمراقبة ومنع تسرب البيانات.
وأضاف راميزانيان: "عندما نتطلع إلى المستقبل ، فإن لوائح الامتثال الصارمة بشكل متزايد للبيانات والخصوصية - لا سيما في الخدمات المالية - ستضيف طبقة أخرى من التعقيد إلى برامج الأمن السيبراني". "ومع ذلك ، كما يوضح تقريرنا ، هناك طريق واضح للمضي قدما للشركات للامتثال لهذه اللوائح وعدم فقدان النوم بسبب ممارسات البيانات الخاصة بهم. وتتمثل الخلاصة الأساسية في أن المؤسسات تحتاج إلى اتباع نهج متكامل لأمن البيانات يستند إلى مبادئ الثقة المعدومة".
يشير البحث المقدم في التقرير إلى مزايا بائع واحد مدرك للبيانات Security Service Edge الحل الذي يجمع بين خدمات الأمان المتعددة: CASB ، Secure Web Gateway, Zero Trust Network Access و Cloud-Native Application Protection Platform. تشير النتائج إلى أن صناع القرار في مجال تكنولوجيا المعلومات يبحثون عن حل SSE مع منصة مركزية واحدة تبسط أمان السحابة وتمكن فرق الأمن من تطبيق ضوابط وسياسات متسقة لحماية البيانات عبر الويب والسحابة والتطبيقات الخاصة - من أي مكان وأي تطبيق وأي جهاز.
موارد إضافية
تنزيل التقرير ومخطط المعلومات البياني
قراءة المدونة
اكتشف المزيد عن سكاي هاي Security Service Edge
منهج
Skyhigh Security كلفت وكالة أبحاث السوق المستقلة فانسون بورن بإجراء هذا البحث. يستند هذا التقرير بالذات إلى نتائج 124 من صناع القرار في مجال تكنولوجيا المعلومات والمتخصصين في تكنولوجيا المعلومات وكبار صناع القرار في مجال الأعمال من مؤسسات في الولايات المتحدة والبرازيل والمملكة المتحدة وفرنسا وألمانيا والهند وأستراليا واليابان وكندا في سبتمبر 2022. هذه المنظمات لديها 500 موظف أو أكثر وتمثل صناعة الخدمات المالية. يمكن العثور على مزيد من المعلومات حول منهجية البحث الكاملة في التقرير العالمي.
عن Skyhigh Security
Skyhigh Security يركز على مساعدة العملاء على تأمين بيانات العالم. إنه يحمي المؤسسات من خلال حلول الأمان السحابية الأصلية التي تكون مدركة للبيانات وسهلة الاستخدام. الرائدة في السوق Security Service Edge (SSE) تتجاوز المحفظة الوصول إلى البيانات وتركز على استخدام البيانات ، مما يسمح للمؤسسات بالتعاون من أي جهاز ومن أي مكان دون التضحية بالأمان. لمزيد من المعلومات، يرجى زيارة www.skyhighsecurity.com.
جهات الاتصال
Skyhigh Security الاتصال
تريسي هولدن
رئيس الاتصالات المؤسسية، Skyhigh Security
Tracy.Holden@skyhighsecurity.com
الرجوع إلى غرفة الأخبار