18 กรกฎาคม 2023
การวิจัยทั่วโลกแสดงให้เห็นว่าอุตสาหกรรมบริการทางการเงินได้รับผลกระทบหนักที่สุดจากปัญหาความปลอดภัยของข้อมูลบนคลาวด์ เนื่องจากข้อมูลที่มีมูลค่าสูงและปริมาณภัยคุกคามทางไซเบอร์
ซานโฮเซ แคลิฟอร์เนีย–(BUSINESS WIRE)–Skyhigh Security วันนี้ได้เปิดตัว รายงานการยอมรับระบบคลาวด์และความเสี่ยง Financial Services Edition ซึ่งสํารวจว่าภาคบริการทางการเงินกําลังนําทางการรักษาความปลอดภัยระบบคลาวด์อย่างไรในยุคของการนําระบบคลาวด์มาใช้เพิ่มขึ้นและอาชญากรไซเบอร์ที่ฉวยโอกาส รายงานนี้อ้างอิงจากชุดย่อยของข้อมูลจาก Skyhigh SecurityThe Data Dilemma: Cloud Adoption and Risk Report ซึ่งให้มุมมองที่ครอบคลุมเกี่ยวกับความท้าทายด้านความปลอดภัยของข้อมูลบนคลาวด์ในอุตสาหกรรมต่างๆ ผลการวิจัยใหม่แสดงให้เห็นว่าในขณะที่บริษัทที่ให้บริการทางการเงิน ซึ่งรวมถึงธนาคาร บริษัทประกันภัย บริษัทนายหน้าซื้อขายหลักทรัพย์ และบริษัทบัตรเครดิต มักจะมีวุฒิภาวะด้านความปลอดภัยในระดับสูงสุด แต่พวกเขาก็เผชิญกับภัยคุกคามที่ยิ่งใหญ่ที่สุดเช่นกัน
"การเพิ่มขึ้นของการทํางานแบบไฮบริดทําให้พนักงานสามารถใช้อุปกรณ์ต่างๆ เพื่อทํางานร่วมกันได้จากทุกที่ แต่ยังสร้างโอกาสมหาศาลสําหรับภัยคุกคามข้อมูลบนคลาวด์อีกด้วย เมื่อรวมกับ Shadow IT และการขาดแคลนผู้มีความสามารถด้านความปลอดภัยทางไซเบอร์ จึงมีความรู้สึกเร่งด่วนอย่างแท้จริงสําหรับองค์กรในทุกอุตสาหกรรมที่จะเพิ่มความพยายามด้านความปลอดภัยของข้อมูลเป็นสองเท่า" Rodman Ramezanian หัวหน้าฝ่ายภัยคุกคามระบบคลาวด์ทั่วโลกของ Global Cloud Threat Lead กล่าว Skyhigh Security. "ปัญหาเหล่านี้รุนแรงโดยเฉพาะอย่างยิ่งในขอบเขตบริการทางการเงิน เนื่องจากอาชญากรไซเบอร์ที่ได้รับแรงบันดาลใจจากผลประโยชน์ทางการเงินหรือวาระทางการเมือง มักมุ่งเป้าไปที่ภาคส่วนนี้ ตอนนี้องค์กรบริการทางการเงินจําเป็นต้องทํางานเชิงรุกและระมัดระวังอย่างมากเกี่ยวกับการควบคุมข้อมูลและมีความเป็นเจ้าของที่ชัดเจนภายในโปรแกรมรักษาความปลอดภัยบนคลาวด์"
ความท้าทายด้านความปลอดภัยของข้อมูลที่เพิ่มขึ้นจากการใช้งานระบบคลาวด์ที่เพิ่มขึ้น
รายงานการปรับใช้ระบบคลาวด์และความเสี่ยงล่าสุดเน้นย้ําว่าองค์กรต่างๆ ได้นําระบบคลาวด์มาใช้อย่างรวดเร็วเพียงใดเพื่อตอบสนองต่อการเคลื่อนไหวที่เกิดจากการระบาดใหญ่ไปสู่การทํางานระยะไกล ตั้งแต่ปี 2019 ถึง 2022 จํานวนบริการคลาวด์สาธารณะโดยเฉลี่ยที่ใช้โดยองค์กรบริการทางการเงินเพิ่มขึ้นจาก 20 เป็น 31 ซึ่งเพิ่มขึ้นมากกว่า 50% และแม้ว่าอุตสาหกรรมบริการทางการเงินจะจัดเก็บข้อมูลที่ละเอียดอ่อนในระบบคลาวด์สาธารณะในปริมาณที่ใกล้เคียงกับภาคส่วนอื่นๆ (61%) แต่ก็เอียงไปทางการจัดเก็บข้อมูลภายในที่เป็นความลับมากขึ้น เช่น บันทึกของพนักงานและข้อมูลบัตรชําระเงิน
เน้นย้ําถึงวิธีการใช้และปกป้องข้อมูล
น่าเสียดายที่ข้อมูลในระบบคลาวด์มักมีความเสี่ยงเนื่องจากการใช้งานแอประบบคลาวด์ที่ไม่ได้รับอนุญาตโดยผู้ปฏิบัติงานระยะไกล แปดสิบสองเปอร์เซ็นต์ขององค์กรบริการทางการเงินที่สํารวจในรายงานอ้างว่า Shadow IT ขัดขวางความสามารถในการรักษาความปลอดภัยของข้อมูลส่วนหนึ่งเป็นผลมาจากการขาดเจ้าหน้าที่รักษาความปลอดภัยที่มีทักษะซึ่งสามารถติดตามแนวโน้มการประมวลผลแบบคลาวด์ขององค์กรได้ เก้าสิบหกเปอร์เซ็นต์ของผู้ตอบแบบสอบถามในบริการทางการเงินยอมรับว่าการขาดแคลนผู้มีความสามารถเหล่านี้เป็นปัญหาเมื่อเทียบกับ 92% ของผู้ตอบแบบสอบถามในทุกอุตสาหกรรม
อย่างไรก็ตาม องค์กรที่ให้บริการทางการเงินแสดงให้เห็นถึงความตระหนักที่เพิ่มขึ้นเกี่ยวกับกลยุทธ์ในการตรวจสอบข้อมูลของตน เช่น cloud access security broker โซลูชัน (CASB) เพื่อการมองเห็นที่สมบูรณ์และการควบคุมข้อมูลในระบบคลาวด์ — รวมถึงแอประบบคลาวด์ทั้งที่ถูกคว่ําบาตรและไม่ได้รับอนุญาต ภาคส่วนนี้ยังใช้ความระมัดระวังมากกว่าอุตสาหกรรมอื่น ๆ เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการสูญหายของข้อมูลโดยการย้ายผู้ใช้ไปยังแอปที่ได้รับอนุมัติด้านไอทีดําเนินการตรวจสอบเป็นประจําและใช้การจัดประเภทข้อมูลและนโยบายเพื่อตรวจสอบและป้องกันการรั่วไหลของข้อมูล
"เมื่อเรามองไปในอนาคต กฎระเบียบการปฏิบัติตามกฎระเบียบที่เข้มงวดมากขึ้นสําหรับข้อมูลและความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งในบริการทางการเงิน จะเพิ่มความซับซ้อนอีกชั้นหนึ่งให้กับโปรแกรมความปลอดภัยทางไซเบอร์" Ramezanian กล่าวเสริม "อย่างไรก็ตาม ตามรายงานของเราแสดงให้เห็น มีเส้นทางที่ชัดเจนสําหรับบริษัทต่างๆ ในการปฏิบัติตามกฎระเบียบเหล่านี้และไม่นอนไม่หลับกับแนวทางปฏิบัติด้านข้อมูลของตน ประเด็นสําคัญคือองค์กรจําเป็นต้องมีแนวทางแบบบูรณาการในการรักษาความปลอดภัยของข้อมูลซึ่งเป็นไปตามหลักการ Zero Trust"
งานวิจัยที่นําเสนอในรายงานชี้ให้เห็นถึงข้อดีของการรับรู้ข้อมูลของผู้ขายรายเดียว Security Service Edge โซลูชันที่รวมบริการรักษาความปลอดภัยที่หลากหลาย: CASB, Secure Web Gateway, Zero Trust Network Access และ Cloud-Native Application Protection Platform. ผลการวิจัยชี้ให้เห็นว่าผู้มีอํานาจตัดสินใจด้านไอทีมองหาโซลูชัน SSE ที่มีแพลตฟอร์มแบบรวมศูนย์เพียงแพลตฟอร์มเดียวที่ช่วยลดความยุ่งยากในการรักษาความปลอดภัยบนคลาวด์ และช่วยให้ทีมรักษาความปลอดภัยสามารถใช้การควบคุมและนโยบายการปกป้องข้อมูลที่สอดคล้องกันทั่วทั้งเว็บ
แหล่งข้อมูลเพิ่มเติม
ดาวน์โหลด รายงานและอินโฟกราฟิก
อ่านบล็อก
เรียนรู้เพิ่มเติมเกี่ยวกับ สกายไฮ Security Service Edge
วิธี
Skyhigh Security มอบหมายให้หน่วยงานวิจัยตลาดอิสระ Vanson Bourne ทําการวิจัยนี้ รายงานเฉพาะนี้อ้างอิงจากผลลัพธ์ของผู้มีอํานาจตัดสินใจด้านไอที ผู้เชี่ยวชาญด้านไอที และผู้มีอํานาจตัดสินใจทางธุรกิจอาวุโส 124 คนจากองค์กรในสหรัฐอเมริกา บราซิล สหราชอาณาจักร ฝรั่งเศส เยอรมนี อินเดีย ออสเตรเลีย ญี่ปุ่น และแคนาดาในเดือนกันยายน 2022 องค์กรเหล่านี้มีพนักงาน 500 คนขึ้นไปและเป็นตัวแทนของอุตสาหกรรมบริการทางการเงิน ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการวิจัยฉบับเต็มสามารถพบได้ในรายงานทั่วโลก
ประมาณ Skyhigh Security
Skyhigh Security มุ่งเน้นไปที่การช่วยให้ลูกค้ารักษาความปลอดภัยข้อมูลของโลก ปกป้ององค์กรด้วยโซลูชันการรักษาความปลอดภัยแบบ Cloud-Native ที่ทั้งรับรู้ข้อมูลและใช้งานง่าย เป็นผู้นําตลาด Security Service Edge (เอสเอสอี) พอร์ตโฟลิโอเป็นมากกว่าการเข้าถึงข้อมูลและมุ่งเน้นไปที่การใช้ข้อมูล ช่วยให้องค์กรสามารถทํางานร่วมกันจากอุปกรณ์ใดก็ได้และจากทุกที่โดยไม่สูญเสียความปลอดภัย สําหรับข้อมูลเพิ่มเติม โปรดไปที่ www.skyhighsecurity.com
ติดต่อ
Skyhigh Security ติดต่อ
เทรซี่ โฮลเดน
หัวหน้าฝ่ายสื่อสารองค์กร Skyhigh Security
Tracy.Holden@skyhighsecurity.com
กลับไปที่ห้องข่าว