מחקר: מנהלי ארגונים עיוורים להשלכות אבטחת המידע בענן

על פי המחקר, שנערך ביוזמת חטיבת האבטחה של אינטל, רק בשליש מהארגונים ההנהלה הבכירה מבינה את משמעויות אבטחת המידע הנובעות מהגירת נתונים לענן

אין כניסה למתחרים. אילוסטרציה: BigStock

לדרג ההנהלה בארגונים יש "כתם עיוור" וחלקם אינו מודע להשלכות הפיננסיות והאחרות הכרוכות באחסון נתונים בענן ולבעיות אבטחת המידע הנובעות ממצב זה; כך עולה ממחקר חדש שערכה אינטל סקיוריטי (Intel Security), חטיבת האבטחה של ענקית השבבים.

המחקר נערך על ידי Vanson Bourne, בקרב 1,200 מנמ"רים ומנהלי IT בארגונים באוסטרליה, ברזיל, קנדה, צרפת, גרמניה, אוסטרליה, ספרד, בריטניה וארצות הברית. גודל הארגונים נע בין 250 ל-5,000 עובדים.

על פי המחקר, אף שחלק מהמנהלים מודע להשלכות הנובעות מפריצה למערך ה-IT של הארגון – בראשן ההשלכה הפיננסית ולאחריה הנזק התדמיתי לארגון – ואף שאבטחת מידע היא בעדיפות עליונה בדרג הסמנכ"לים, הרי שעדיין נדרש להעלות בקרבם את המודעות להבנה של סיכונים הקשורים לאחסון מידע רגיש בענן. כך, רק כשליש, 34%, אמרו כי ההנהלה הבכירה בארגון שלהם מבינה את משמעויות אבטחת המידע הנובעות מהגירת נתונים לענן מחשוב.

לעידוד האימוץ המתמשך של הענן

כך, רוב המשיבים, 77% מהם, ציינו כי ארגוניהם סומכים על מחשוב ענן יותר משהיו לפני שנה. אולם, רק 13% מהם נותנים אמון מלא בספקיות עננים ציבוריים, שיאבטחו את הנתונים הרגישים שלהם. כך, מציינים עורכי המחקר, "ממצאים אלה ממחישים את הצורך בשיפור האמון והגדלת רמת האבטחה – כגורמים קריטיים לעידוד האימוץ המתמשך של הענן".

ממצא נוסף העולה מהמחקר מצביע כי ב-16 החודשים הקרובים, 80% מתקציבי ה-IT בארגונים יוקדשו למחשוב ענן. מרבית הארגונים, 81% מהם, ישקיעו בתשתיות כשירות, IaaS, לאחריהם – 79% מהם ישקיעו באבטחה כשירות, Security-as-Service. כ-69% מהארגונים ישקיעו בפלטפורמה כשירות, PaaS, ולבסוף 60% מהם ישקיעו בתוכנה כשירות, SaaS.

בין כלל דאגות בתחום הסיכונים בענן, התחום הנוטל את מירב תשומת הלב הוא הלימה לרגולציות ולתקנים. כך, רוב המשיבים, 72%, רואים תחום זה כדאגה העיקרית שלהם בכל סוגי הענן. רק 13% מהם אמרו שהם יודעים – או לא – האם הארגון שלהם מאחסן מידע רגיש בענן.

על פי המחקר, למרות מאמצי מחלקות המחשוב לעקוב אחר פעילות "צללית ה-IT" (פעילות מחשוב הנעשית באופן עצמאי, שלא דרך מחלקת ה-IT ולרוב בלא ידיעתה), 52% מקווי העסקים בארגונים עדיין מצפים כי מחלקת ה-IT תדאג לאבטחה שלהם, כאשר הם משתמשים בשירותי ענן – באופן לא מורשה. מצב זה, של חוסר ניראות בשימוש בענן, גורם דאגה למחלקות ה-IT בהיבט אבטחת מידע. כך, 58% מהמשיבים – אשר עוסקים באבטחת מידע – ציינו כי ל"צללית ה-IT" יש השפעה שלילית על יכולתם לשמור על שירותי ענן – כך שיהיו מאובטחים.

תגובות

(1)

כתיבת תגובה לבטל

מודי

לפני 8 שנים

בסוף עוד כולם יחזרו למחשבים ארגוניים אבל חברות גדולות חייבות להיות טרנדיות, להגיד שהמציאו משהו ולעשות סיבוב על הארגונים ולכן המציאו את המושג ענן, כך הנמנמ"ר בעצם חושב שהאחריות על נתוניו אינה שלו אלא של החברה שמחזיקה בענן, בעצם אין לו אמצעי בקרה כיצד הנתונים שלו מאובטחים ובאיזה אמצעים. ברגע שהאקרים יתקפו ענן אחד, אזי אולי לכולם ירד האסימון וגם זה לא בטוח

השיבו לתגובה

מה תכלול חבילת יכולות הבינה המלאכותית של גוגל?

"החיילים המשוחררים המפונים נדחקים החוצה מההיי-טק"

"המגזר הביטחוני יאיץ את יכולות ישראל ברובוטיקה, אוטונומיה ו-AI"

מיקרוסופט ממשיכה לפטר עובדים: בימים האחרונים בוצע עוד סבב

אלוהים, נצור את המלך – ואת בריטניה מהתערבות רוסית בבחירות

בקרוב תוכלו ליצור בווטאספ אוואטר AI אישי

ברזיל לא תאפשר למטא שימוש בנתונים של אזרחיה לאימון AI

התגלתה פגיעות חדשה במעבדים של אינטל

דו"חות חיוביים שלא מהווים סיבה למסיבה

מה ההבדל בין מחשב נייד למשחקים לכזה שמיועד ליוצרי תוכן?

אולימפיאדת פריז 2024: האם מתקפות הסייבר ינצחו?

נשים ומחשבים: שירן פרץ, GRSee Consulting

AI: מהן החולשות הנפוצות וכיצד נשפר את אמצעי האבטחה בארגון?

הכישרון של מאנדיי והאוהדים של אנבידיה העלו אותן לרבע גמר היורו

יום בחיי: אברהים פחורי, דירקטור דוקומנטציה ב-PTC

אתמול ביורו: למה רונאלדו-אליסון בכה?

מחקר: מנהלי ארגונים עיוורים להשלכות אבטחת המידע בענן