10 April 2023
Penelitian global dari Skyhigh Security menyoroti tantangan keamanan data cloud di berbagai industri utama, yang mengindikasikan perlunya kontrol keamanan yang lebih kuat
SAN JOSE, California, AS - (BUSINESS WIRE)-Skyhigh Security hari ini merilis The Data Dilemma: Cloud Adoption and Risk Report, yang berfokus pada masalah yang ada saat ini, yaitu bagaimana melindungi data yang digunakan, dibagikan, dan disimpan di lingkungan perusahaan yang mengedepankan cloud dan hybrid saat ini. Laporan ini menemukan bahwa, rata-rata, organisasi menyimpan 61% data sensitif mereka di cloud, dan sebagian besar telah mengalami setidaknya satu kali pelanggaran keamanan siber (90%), ancaman (89%) dan/atau pencurian data (80%), dengan tiga perempat (75%) mengalami ketiganya. Secara keseluruhan, laporan ini menggarisbawahi perlunya mengatasi kesenjangan keamanan data dengan berinvestasi pada perlindungan data yang komprehensif yang memberikan pengalaman pengguna yang aman dan produktif bagi pekerja jarak jauh.
"Saat ini, data ada di mana-mana, melintasi perangkat, aplikasi cloud, web, dan infrastruktur, sehingga tidak mengherankan jika salah satu tantangan terbesar yang dihadapi organisasi adalah mengamankan data penting mereka," ujar Rodman Ramezanian, pemimpin ancaman cloud global, Skyhigh Security. "Masalahnya diperparah dengan meningkatnya penggunaan layanan cloud privat dan publik, praktik-praktik seperti Shadow IT, dan bahkan faktor ekonomi. Dengan begitu banyak variabel, hal ini menimbulkan pertanyaan: Apakah organisasi mencoba memecahkan masalah baru dengan metode lama? Temuan laporan kami memperkuat pentingnya platform yang terkonvergensi di seluruh kemampuan perlindungan data, web, dan cloud untuk memenuhi kebutuhan tim keamanan saat ini."
Adopsi cloud meningkat dengan cepat
Penggunaan cloud publik telah melonjak dalam beberapa tahun terakhir, sebagian sebagai akibat dari pandemi, yang memaksa sebagian besar bisnis untuk beralih ke model kerja dari rumah atau hybrid. Seperti yang ditunjukkan oleh laporan tersebut, dari tahun 2019 hingga 2022, penggunaan layanan cloud publik meningkat menjadi sekitar 50% di antara peserta survei. Sebagai contoh, 41% organisasi menggunakan aplikasi Software-as-a-Service (SaaS) Microsoft 365 untuk email dan/atau penyimpanan file.
Organisasi kurang percaya diri dalam upaya perlindungan data oleh penyedia cloud
Meskipun cloud memiliki banyak keuntungan dan mendukung kelincahan dan kolaborasi yang lebih besar, laporan ini menunjukkan bahwa organisasi sangat menyadari bahwa mereka membutuhkan visibilitas yang lebih baik dan kontrol yang lebih konsisten terhadap kemana data mereka pergi.
Dari mereka yang menggunakan SaaS, 28% persen organisasi melaporkan ancaman dan serangan tingkat lanjut terhadap penyedia aplikasi cloud mereka, dibandingkan dengan 23% pada tahun 2019, dan 23% mengatakan bahwa mereka tidak dapat mencegah pencurian orang dalam yang berbahaya atau penyalahgunaan data, naik dari 17% pada tahun 2019. Secara keseluruhan, 37% organisasi kurang percaya pada cloud publik untuk menjaga keamanan data sensitif mereka. Hal ini juga terjadi pada cloud privat, bahkan lebih memprihatinkan. Laporan tersebut menunjukkan bahwa 26% (dibandingkan dengan hanya 9% pada tahun 2019) organisasi tidak mempercayai penyedia cloud pribadi dengan data mereka dan persentase dari mereka yang mengalami tantangan terkait cloud pribadi meningkat 15% sejak 2019 (dari 82% menjadi 97%).
Penggunaan perangkat pribadi dan Shadow IT melipatgandakan risiko data
Ditambah dengan meningkatnya aktivitas berbahaya di cloud dan kurangnya kepercayaan terhadap kemampuan penyedia layanan untuk melindungi data secara memadai, perusahaan khawatir dengan menjamurnya perangkat pribadi di tempat kerja. Enam dari 10 organisasi mengizinkan karyawan untuk mengunduh data sensitif ke perangkat pribadi, yang semakin meningkatkan risiko. Shadow IT, di mana karyawan memesan layanan cloud tanpa persetujuan atau keterlibatan TI, adalah area lain yang terus mengkhawatirkan responden survei. Ada peningkatan 25% dalam jumlah organisasi yang mengatakan bahwa Shadow IT merusak kemampuan mereka untuk menjaga keamanan data - naik dari 50% pada tahun 2019 menjadi 75% pada tahun 2022.
Organisasi mulai mengambil berbagai langkah untuk mencegah kehilangan dan pencurian data, tetapi adopsi masih rendah mengingat prevalensi ancaman dan insiden. Menurut laporan tersebut, solusi cloud access security broker (CASB) digunakan oleh 42% organisasi, dan secure web gateway (SWG) digunakan oleh 28% organisasi untuk perlindungan tambahan. Ketika Shadow IT ditemukan, 23% organisasi memanfaatkan data loss prevention (DLP) dan enkripsi untuk menjaga keamanan data dalam layanan cloud. Meskipun penerapan teknologi ini merupakan langkah ke arah yang benar, sebagian besar merasa bahwa keamanan cloud dapat lebih sederhana dari perspektif administrator (86%) dan/atau pengalaman pengguna (79%).
Penelitian yang dipaparkan dalam laporan ini menunjukkan keuntungan dari solusi Security Service Edge (SSE) data-aware satu vendor yang menyatukan beberapa layanan keamanan: CASB, SWG, Zero Trust Network Access dan Cloud-Native Application Protection Platform. Temuan ini menunjukkan bahwa para pengambil keputusan TI mencari solusi SSE dengan platform tunggal dan terpusat yang menyederhanakan keamanan cloud dan memungkinkan tim keamanan menerapkan kontrol dan kebijakan perlindungan data yang konsisten di seluruh web, cloud, dan aplikasi pribadi - dari mana saja, aplikasi apa saja, dan perangkat apa saja.
Sumber Daya Tambahan
Unduh Laporan dan Infografis
Baca Blog
Cari tahu lebih lanjut tentang Skyhigh Security Service Edge
Metodologi
Pada tahun 2022, Skyhigh Security menugaskan lembaga riset pasar independen Vanson Bourne untuk mensurvei 1.050 profesional TI dan pengambil keputusan bisnis senior serta mengidentifikasi tren keamanan cloud di antara bisnis dengan 500 karyawan atau lebih dan di berbagai wilayah (Amerika Serikat, Brasil, Inggris Raya, Prancis, Jerman, India, Australia, Jepang, dan Kanada) serta industri besar, termasuk layanan keuangan, perawatan kesehatan, sektor publik, pendidikan, ritel, teknologi, manufaktur, energi, dan lainnya.
Tentang Skyhigh Security:
Skyhigh Security berfokus untuk membantu pelanggan mengamankan data dunia. Ia melindungi organisasi dengan solusi keamanan cloud-native yang sadar data dan mudah digunakan. Portofolio Security Service Edge (SSE) yang terdepan di pasar melampaui akses data dan berfokus pada penggunaan data, memungkinkan organisasi untuk berkolaborasi dari perangkat apa pun dan di mana pun tanpa mengorbankan keamanan. Untuk informasi lebih lanjut, kunjungi www.skyhighsecurity.com.
Kontak
Skyhigh Security Kontak:
Tracy Holden
Kepala Komunikasi Korporat, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Kembali ke Ruang Berita