เมษายน 10, 2023
งานวิจัยระดับโลกจาก Skyhigh Security เน้นย้ําถึงความท้าทายด้านความปลอดภัยของข้อมูลบนคลาวด์ในอุตสาหกรรมหลัก ซึ่งบ่งชี้ถึงความจําเป็นในการควบคุมความปลอดภัยที่แข็งแกร่งขึ้น
ซานโฮเซ แคลิฟอร์เนีย–(BUSINESS WIRE)–Skyhigh Security เปิดตัว The Data Dilemma: Cloud Adoption and Risk Report ในวันนี้ โดยมุ่งเน้นไปที่ปัญหาที่เกิดขึ้นเกี่ยวกับวิธีการปกป้องข้อมูลที่ใช้ แชร์ และจัดเก็บไว้ในสภาพแวดล้อมองค์กรแบบไฮบริดและระบบคลาวด์เป็นอันดับแรกในปัจจุบัน รายงานพบว่าโดยเฉลี่ยแล้วองค์กรจัดเก็บข้อมูลที่ละเอียดอ่อน 61% ไว้ในระบบคลาวด์และส่วนใหญ่ประสบกับการละเมิดความปลอดภัยทางไซเบอร์อย่างน้อยหนึ่งครั้ง (90%) ภัยคุกคาม (89%) และ / หรือการขโมยข้อมูล (80%) โดยสามในสี่ (75%) ประสบกับทั้งสามอย่าง โดยรวมแล้ว รายงานเน้นย้ําถึงความจําเป็นในการแก้ไขช่องว่างด้านความปลอดภัยของข้อมูลโดยการลงทุนในการปกป้องข้อมูลที่ครอบคลุมซึ่งมอบประสบการณ์ผู้ใช้ที่ปลอดภัยและมีประสิทธิภาพให้กับพนักงานระยะไกล
"ทุกวันนี้ ข้อมูลมีอยู่ทุกหนทุกแห่ง การข้ามอุปกรณ์ แอปพลิเคชันระบบคลาวด์ เว็บ และโครงสร้างพื้นฐาน ดังนั้นจึงไม่น่าแปลกใจเลยที่หนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดที่องค์กรต้องเผชิญคือการรักษาความปลอดภัยข้อมูลสําคัญของตน" Rodman Ramezanian หัวหน้าฝ่ายภัยคุกคามระบบคลาวด์ระดับโลกกล่าว Skyhigh Security. "ปัญหาเกิดจากการใช้บริการคลาวด์ส่วนตัวและสาธารณะที่เพิ่มขึ้น แนวทางปฏิบัติเช่น Shadow IT และแม้แต่ปัจจัยทางเศรษฐกิจ ด้วยตัวแปรมากมายทําให้เกิดคําถาม: องค์กรกําลังพยายามแก้ปัญหาใหม่ด้วยวิธีการเก่าหรือไม่? ผลการวิจัยรายงานของเราตอกย้ําความสําคัญของแพลตฟอร์มที่หลอมรวมความสามารถในการป้องกันข้อมูล เว็บ และระบบคลาวด์ เพื่อตอบสนองความต้องการของทีมรักษาความปลอดภัยในปัจจุบัน"
การนําระบบคลาวด์มาใช้เร่งขึ้นอย่างรวดเร็ว
การใช้งานคลาวด์สาธารณะเพิ่มขึ้นในช่วงหลายปีที่ผ่านมาส่วนหนึ่งเป็นผลมาจากการระบาดใหญ่ซึ่งบังคับให้ธุรกิจส่วนใหญ่เปลี่ยนไปใช้รูปแบบการทํางานจากที่บ้านหรือไฮบริด ตามรายงานชี้ให้เห็นว่าตั้งแต่ปี 2019 ถึง 2022 การใช้บริการคลาวด์สาธารณะเพิ่มขึ้นเป็นประมาณ 50% ในหมู่ผู้เข้าร่วมการสํารวจ ตัวอย่างเช่น 41% ขององค์กรกําลังใช้แอปพลิเคชัน Software-as-a-Service (SaaS) Microsoft 365 สําหรับการจัดเก็บอีเมลและ/หรือไฟล์
องค์กรขาดความมั่นใจในความพยายามในการปกป้องข้อมูลโดยผู้ให้บริการระบบคลาวด์
แม้ว่าระบบคลาวด์จะมีข้อดีหลายประการและสนับสนุนความคล่องตัวและการทํางานร่วมกันที่มากขึ้น แต่รายงานแสดงให้เห็นว่าองค์กรต่างๆ ตระหนักดีว่าพวกเขาต้องการการมองเห็นที่ดีขึ้นและการควบคุมที่สอดคล้องกันมากขึ้นว่าข้อมูลของตนไปที่ใด
ในบรรดาผู้ที่ใช้ SaaS 28% ขององค์กรรายงานภัยคุกคามขั้นสูงและการโจมตีผู้ให้บริการแอปพลิเคชันระบบคลาวด์ของตนเทียบกับ 23% ในปี 2019 และ 23% กล่าวว่าพวกเขาไม่สามารถป้องกันการโจรกรรมภายในที่เป็นอันตรายหรือการใช้ข้อมูลในทางที่ผิดเพิ่มขึ้นจาก 17% ในปี 2019 โดยรวมแล้ว 37% ขององค์กรขาดความไว้วางใจในระบบคลาวด์สาธารณะในการรักษาข้อมูลที่ละเอียดอ่อนของตนให้ปลอดภัย สิ่งนี้เท่าเทียมกันหากไม่เกี่ยวข้องกับระบบคลาวด์ส่วนตัว รายงานระบุว่า 26% (เทียบกับเพียง 9% ในปี 2019) ขององค์กรไม่ไว้วางใจผู้ให้บริการคลาวด์ส่วนตัวกับข้อมูลของตน และเปอร์เซ็นต์ของผู้ที่ประสบปัญหาเกี่ยวกับคลาวด์ส่วนตัวเพิ่มขึ้น 15% ตั้งแต่ปี 2019 (จาก 82% เป็น 97%)
การใช้อุปกรณ์ส่วนบุคคลและ Shadow IT เพิ่มความเสี่ยงด้านข้อมูลเป็นทวีคูณ
การเพิ่มกิจกรรมที่เป็นอันตรายที่เพิ่มขึ้นในระบบคลาวด์และการขาดความมั่นใจในความสามารถของผู้ให้บริการในการปกป้องข้อมูลอย่างเพียงพอองค์กรต่างๆกังวลเกี่ยวกับการเพิ่มจํานวนของอุปกรณ์ส่วนบุคคลในที่ทํางาน หกใน 10 องค์กรอนุญาตให้พนักงานดาวน์โหลดข้อมูลที่ละเอียดอ่อนไปยังอุปกรณ์ส่วนบุคคล ซึ่งจะเพิ่มความเสี่ยงต่อไป Shadow IT โดยที่พนักงานว่าจ้างบริการคลาวด์โดยไม่ได้รับการอนุมัติหรือมีส่วนร่วมด้านไอทีเป็นอีกประเด็นหนึ่งที่ยังคงสร้างความกังวลให้กับผู้ตอบแบบสํารวจ มีจํานวนองค์กรเพิ่มขึ้น 25% ที่กล่าวว่า Shadow IT กําลังบ่อนทําลายความสามารถในการรักษาความปลอดภัยของข้อมูล เพิ่มขึ้นจาก 50% ในปี 2019 เป็น 75% ในปี 2022
องค์กรต่างๆ เริ่มใช้มาตรการต่างๆ เพื่อควบคุมการสูญหายของข้อมูลและการโจรกรรม แต่การยอมรับยังคงต่ําเมื่อพิจารณาจากความชุกของภัยคุกคามและเหตุการณ์ต่างๆ ตามรายงาน cloud access security broker โซลูชัน (CASB) ถูกใช้โดย 42% ขององค์กร และ 28% ขององค์กรใช้เว็บเกตเวย์ที่ปลอดภัย (SWG) เพื่อเพิ่มการป้องกัน เมื่อค้นพบ Shadow IT 23% ขององค์กรใช้ประโยชน์จาก data loss prevention (DLP) และการเข้ารหัสเพื่อรักษาข้อมูลในบริการคลาวด์ให้ปลอดภัย แม้ว่าการปรับใช้เทคโนโลยีเหล่านี้จะเป็นขั้นตอนในทิศทางที่ถูกต้อง แต่ส่วนใหญ่รู้สึกว่าการรักษาความปลอดภัยบนคลาวด์อาจง่ายกว่าจากมุมมองของผู้ดูแลระบบ (86%) และ/หรือประสบการณ์ผู้ใช้ (79%)
งานวิจัยที่นําเสนอในรายงานชี้ให้เห็นถึงข้อดีของการรับรู้ข้อมูลของผู้ขายรายเดียว Security Service Edge โซลูชัน (SSE) ที่รวมบริการรักษาความปลอดภัยที่หลากหลาย: CASB, SWG, Zero Trust Network Access และ Cloud-Native Application Protection Platform. ผลการวิจัยชี้ให้เห็นว่าผู้มีอํานาจตัดสินใจด้านไอทีมองหาโซลูชัน SSE ที่มีแพลตฟอร์มแบบรวมศูนย์เพียงแพลตฟอร์มเดียวที่ช่วยลดความยุ่งยากในการรักษาความปลอดภัยบนคลาวด์ และช่วยให้ทีมรักษาความปลอดภัยสามารถใช้การควบคุมและนโยบายการปกป้องข้อมูลที่สอดคล้องกันทั่วทั้งเว็บ
แหล่งข้อมูลเพิ่มเติม
ดาวน์โหลด รายงานและอินโฟกราฟิก
อ่าน บล็อก
เรียนรู้เพิ่มเติมเกี่ยวกับ สกายไฮ Security Service Edge
วิธี
ในปี 2565 Skyhigh Security มอบหมายให้หน่วยงานวิจัยตลาดอิสระ Vanson Bourne สํารวจผู้เชี่ยวชาญด้านไอที 1,050 คนและผู้มีอํานาจตัดสินใจทางธุรกิจอาวุโส และระบุแนวโน้มความปลอดภัยของระบบคลาวด์ในธุรกิจที่มีพนักงาน 500 คนขึ้นไปและในหลายภูมิภาค (สหรัฐอเมริกา บราซิล สหราชอาณาจักร ฝรั่งเศส เยอรมนี อินเดีย ออสเตรเลีย ญี่ปุ่น และแคนาดา) และอุตสาหกรรมหลัก รวมถึงบริการทางการเงิน การดูแลสุขภาพ ภาครัฐ การศึกษา การค้าปลีกเทคโนโลยีการผลิตพลังงานและอื่น ๆ
ประมาณ Skyhigh Security:
Skyhigh Security มุ่งเน้นไปที่การช่วยให้ลูกค้ารักษาความปลอดภัยข้อมูลของโลก ปกป้ององค์กรด้วยโซลูชันการรักษาความปลอดภัยแบบ Cloud-Native ที่ทั้งรับรู้ข้อมูลและใช้งานง่าย เป็นผู้นําตลาด Security Service Edge (เอสเอสอี) พอร์ตโฟลิโอเป็นมากกว่าการเข้าถึงข้อมูลและมุ่งเน้นไปที่การใช้ข้อมูล ช่วยให้องค์กรสามารถทํางานร่วมกันจากอุปกรณ์ใดก็ได้และจากทุกที่โดยไม่สูญเสียความปลอดภัย สําหรับข้อมูลเพิ่มเติม โปรดไปที่ www.skyhighsecurity.com
ติดต่อ
Skyhigh Security ติดต่อ:
เทรซี่ โฮลเดน
หัวหน้าฝ่ายสื่อสารองค์กร Skyhigh Security
Tracy.Holden@skyhighsecurity.com
กลับไปที่ห้องข่าว