Bedrijven zijn niet houden van hun data in de cloud beveiligd

Omdat organisaties zich steeds meer op de cloud om gegevens op te slaan, een nieuwe wereldwijde studie van Thales, met een onderzoek van het Ponemon Institute, heeft aangetoond dat slechts een derde (32%) van de organisaties maken gebruik van een security-eerste benadering tot data opslag in de cloud.

Voor het compileren van haar 2019 Thales Global Cloud Security Study, het bedrijf onderzocht meer dan 3.000 IT en IT-beveiliging deskundigen uit Australië, Brazilië, Frankrijk, Duitsland, India, Japan, het verenigd koninkrijk en de verenigde staten. Van de ondervraagden, slechts één op de drie (31%) organisaties van mening dat het beveiligen van data in de cloud is hun eigen verantwoordelijkheid.

Thales’ – onderzoek blijkt dat bijna de helft (48%) van de organisaties heeft een multi-cloud strategie met AWS, Microsoft Azure en IBM wordt de top drie van cloud providers. Gemiddeld organisaties gebruik maken van drie verschillende cloud computing dienstverleners en 28 procent is het gebruik van vier of meer.

Ondanks het opslaan van gevoelige data in de cloud, bijna de helft (46%) van de respondenten bleek dat het opslaan van data van de consument in de cloud maakt hen meer een gevaar voor de veiligheid met 56 procent op te merken dat het vormt een compliance risico ‘ s. Bovendien, organisaties van mening dat cloud service providers draagt de meeste verantwoordelijkheid voor de gevoelige data in de cloud (35%), met een voorsprong van gedeelde verantwoordelijkheid (33%) en het zelf (31%).

Hoewel bedrijven op de verantwoordelijkheid van de beveiliging van gegevens in de cloud naar cloud providers, slechts 23 procent van de respondenten zegt dat de veiligheid is een factor bij het kiezen van een cloud service.

Het ontbreken van encryptie

Thales ontdekt dat iets meer dan de helft (51%) van de bedrijven en andere organisaties nog niet gebruiken encryptie om gevoelige gegevens te beschermen in de cloud. In de studie wordt echter ontdekt regionale verschillen in termen van beveiliging van de gegevens met duitse organisaties zijn het meest geavanceerd in het gebruik van encryptie op 66 procent.

De studie bleek ook dat er organisaties zijn begonnen met het overhandigen van de sleutels om hun versleutelde data naar de cloud-providers. Bijna de helft van de cloud bedrijven (44%) geven encryptie-sleutels gebruikt, wanneer gegevens worden opgeslagen in de cloud, met een voorsprong van in-house teams (36%) en derden (19%). Bovendien, 53 procent van cloud providers zijn het beheersen van deze encryptie sleutels zichzelf, ondanks het feit dat 78 procent van de respondenten zegt dat het belangrijk is dat hun organisatie de zeggenschap van de toetsen.

Van de ondervraagden, 54 procent denkt dat cloud-opslag maakt het moeilijker om gevoelige gegevens te beschermen en deze figuur is van 49% vorig jaar.

Vice-president van de markt strategie voor cloud protection en vergunningen activiteit bij Thales, Tina Stewart verder inzicht in de uitkomst van het onderzoek, zeggende:

“Deze studie toont aan dat bedrijven vandaag de dag profiteren van de kansen die het nieuwe cloud-opties bieden, maar zijn niet afdoende aanpak van de beveiliging van gegevens. Het feit dat duwde de verantwoordelijkheid in de richting van cloud providers, het is verrassend om te zien dat veiligheid niet een primaire factor bij de selectie. Het maakt niet uit welk model of de provider die u kiest, de beveiliging van uw zakelijke gegevens in de cloud is uw verantwoordelijkheid. De reputatie van uw organisatie is op de lijn wanneer een data inbreuk zich voordoet, dus het is van cruciaal belang om te zorgen voor in-house teams houden een oog op uw veiligheid houding en altijd de controle behouden van encryptie sleutels.”