أبريل 10, 2023
بحث عالمي من Skyhigh Security يسلط الضوء على تحديات أمن البيانات السحابية عبر الصناعات الرئيسية ، مما يشير إلى الحاجة إلى ضوابط أمنية أقوى
سان خوسيه، كاليفورنيا – (بزنيس واير):Skyhigh Security صدر اليوم تقرير "معضلة البيانات: اعتماد السحابة والمخاطر" ، الذي يركز على المشكلة السائدة المتمثلة في كيفية حماية البيانات التي يتم استخدامها ومشاركتها وتخزينها في بيئات المؤسسات المختلطة والسحابية الأولى اليوم. ويخلص التقرير إلى أن المؤسسات تخزن في المتوسط 61٪ من بياناتها الحساسة في السحابة، وقد تعرض معظمها لخرق واحد على الأقل للأمن السيبراني (90٪)، و/أو تهديد (89٪)، و/أو سرقة بيانات (80٪)، مع تعرض ثلاثة أرباع الشركات (75٪) للخرق الثلاثة. وبشكل عام، يؤكد التقرير على الحاجة إلى معالجة الثغرات الأمنية للبيانات من خلال الاستثمار في الحماية الشاملة للبيانات التي توفر للقوى العاملة عن بعد تجربة مستخدم آمنة ومنتجة.
وقال رودمان راميزانيان، قائد التهديدات السحابية العالمية: "اليوم، البيانات موجودة في كل مكان، وتعبر الأجهزة والتطبيقات السحابية والويب والبنية التحتية، لذلك ليس من المستغرب أن يكون أحد أكبر التحديات التي تواجهها المؤسسات هو تأمين بياناتها الحيوية". Skyhigh Security. "تتفاقم المشكلة بسبب الاستخدام المتزايد للخدمات السحابية الخاصة والعامة ، وممارسات مثل Shadow IT وحتى العوامل الاقتصادية. مع وجود العديد من المتغيرات ، يطرح السؤال التالي: هل تحاول المنظمات حل المشكلات الجديدة بالطرق القديمة؟ وتعزز نتائج تقريرنا أهمية وجود منصة متقاربة عبر قدرات حماية البيانات والويب والسحابة لتلبية احتياجات فرق الأمن اليوم".
يتسارع اعتماد السحابة بسرعة
قفز استخدام السحابة العامة في السنوات العديدة الماضية ، ويرجع ذلك جزئيا إلى الوباء ، الذي أجبر معظم الشركات على التحول إلى نموذج العمل من المنزل أو الهجين. كما يشير التقرير ، من 2019 إلى 2022 ، زاد استخدام الخدمات السحابية العامة إلى ما يقرب من 50٪ بين المشاركين في الاستطلاع. على سبيل المثال، تستخدم 41٪ من المؤسسات تطبيق البرامج كخدمة (SaaS) Microsoft 365 للبريد الإلكتروني و/أو تخزين الملفات.
تفتقر المؤسسات إلى الثقة في جهود حماية البيانات من قبل موفري الخدمات السحابية
في حين أن السحابة تتمتع بالعديد من المزايا وتدعم قدرا أكبر من المرونة والتعاون ، يوضح التقرير أن المؤسسات تدرك جيدا أنها بحاجة إلى رؤية أفضل وتحكم أكثر اتساقا في المكان الذي تتجه إليه بياناتها.
من بين أولئك الذين يستخدمون SaaS ، أبلغت 28٪ من المؤسسات عن تهديدات وهجمات متقدمة ضد مزودي التطبيقات السحابية ، مقارنة ب 23٪ في عام 2019 ، و 23٪ يقولون إنهم غير قادرين على منع سرقة البيانات الداخلية الضارة أو إساءة استخدامها ، ارتفاعا من 17٪ في عام 2019. بشكل عام ، تفتقر 37٪ من المؤسسات إلى الثقة في السحابة العامة للحفاظ على أمان بياناتها الحساسة. هذا بنفس القدر ، إن لم يكن أكثر إثارة للقلق ، في السحابة الخاصة. ويشير التقرير إلى أن 26٪ (مقارنة ب 9٪ فقط في عام 2019) من المؤسسات لا تثق في مزودي الخدمات السحابية الخاصة ببياناتهم وارتفعت نسبة أولئك الذين يواجهون تحديات تتعلق بالسحابة الخاصة بنسبة 15٪ منذ عام 2019 (من 82٪ إلى 97٪).
يضاعف استخدام الجهاز الشخصي وتكنولوجيا المعلومات Shadow IT مخاطر البيانات
إضافة إلى زيادة النشاط الضار في السحابة وانعدام الثقة في قدرة مقدمي الخدمات على حماية البيانات بشكل كاف ، تشعر المؤسسات بالقلق من انتشار الأجهزة الشخصية في العمل. تسمح ست من أصل 10 مؤسسات للموظفين بتنزيل البيانات الحساسة على الأجهزة الشخصية ، مما يزيد من المخاطر. تعد Shadow IT ، حيث يقوم الموظفون بتكليف الخدمات السحابية دون موافقة أو مشاركة تكنولوجيا المعلومات ، مجالا آخر لا يزال يقلق المشاركين في الاستطلاع. كانت هناك زيادة بنسبة 25٪ في عدد المؤسسات التي تقول إن Shadow IT تقوض قدرتها على الحفاظ على أمان البيانات - ارتفاعا من 50٪ في عام 2019 إلى 75٪ في عام 2022.
بدأت المنظمات في اتخاذ تدابير مختلفة للحد من فقدان البيانات وسرقتها ، لكن التبني لا يزال منخفضا بالنظر إلى انتشار التهديدات والحوادث. ووفقا للتقرير، cloud access security broker يتم استخدام حلول (CASB) من قبل 42٪ من المؤسسات ، ويتم استخدام بوابات الويب الآمنة (SWG) من قبل 28٪ من المؤسسات لمزيد من الحماية. عندما يتم اكتشاف Shadow IT ، تستفيد 23٪ من المؤسسات data loss prevention (DLP) والتشفير للحفاظ على أمان البيانات في الخدمات السحابية. في حين أن نشر هذه التقنيات هو خطوة في الاتجاه الصحيح، يشعر معظمهم أن أمن السحابة يمكن أن يكون أبسط من منظور المسؤول (86٪) و / أو تجربة المستخدم (79٪).
يشير البحث المقدم في التقرير إلى مزايا بائع واحد مدرك للبيانات Security Service Edge (SSE) الحل الذي يجمع بين خدمات أمنية متعددة: CASB ، SWG ، Zero Trust Network Access و Cloud-Native Application Protection Platform. تشير النتائج إلى أن صناع القرار في مجال تكنولوجيا المعلومات يبحثون عن حل SSE مع منصة مركزية واحدة تبسط أمن السحابة وتمكن فرق الأمن من تطبيق ضوابط وسياسات متسقة لحماية البيانات عبر الويب والسحابة والتطبيقات الخاصة - من أي مكان وأي تطبيق وأي جهاز.
مصادر إضافية
تنزيل التقرير ومخطط المعلومات البياني
قراءة المدونة
اكتشف المزيد عن سكاي هاي Security Service Edge
منهج
في عام 2022، Skyhigh Security كلفت وكالة أبحاث السوق المستقلة Vanson Bourne بإجراء مسح ل 1050 متخصصا في تكنولوجيا المعلومات وكبار صناع القرار في مجال الأعمال وتحديد اتجاهات أمان السحابة بين الشركات التي تضم 500 موظف أو أكثر وعبر مناطق جغرافية متعددة (الولايات المتحدة والبرازيل والمملكة المتحدة وفرنسا وألمانيا والهند وأستراليا واليابان وكندا) والصناعات الرئيسية ، بما في ذلك الخدمات المالية والرعاية الصحية والقطاع العام والتعليم ، البيع بالتجزئة والتكنولوجيا والتصنيع والطاقة وغيرها.
عن Skyhigh Security:
Skyhigh Security يركز على مساعدة العملاء على تأمين بيانات العالم. إنه يحمي المؤسسات من خلال حلول الأمان السحابية الأصلية التي تكون مدركة للبيانات وسهلة الاستخدام. الرائدة في السوق Security Service Edge (SSE) تتجاوز المحفظة الوصول إلى البيانات وتركز على استخدام البيانات ، مما يسمح للمؤسسات بالتعاون من أي جهاز ومن أي مكان دون التضحية بالأمان. لمزيد من المعلومات، يرجى زيارة www.skyhighsecurity.com.
جهات الاتصال
Skyhigh Security الاتصال:
تريسي هولدن
رئيس الاتصالات المؤسسية، Skyhigh Security
Tracy.Holden@skyhighsecurity.com
الرجوع إلى غرفة الأخبار