カテゴリー

セキュリティ Security

組織の40%が、過去12か月間にクラウドベースのデータ侵害に苦しんでいました

2021年11月15日

  1. HOME >
  2. セキュリティ Security >

組織の40%が、過去12か月間にクラウドベースのデータ侵害に苦しんでいました

2021年11月15日

クラウド内のデータを標的とするサイバー攻撃が増加しているにもかかわらず、企業の83%は依然としてクラウドに保存されている機密データの半分を暗号化できず、サイバー犯罪者が与える可能性のある影響についてさらに大きな懸念を引き起こしています。451 Researchが実施した調査によると、組織の40%が過去12か月間にクラウドベースのデータ侵害を経験しています。

経験豊富なクラウドベースのデータ侵害

パンデミックはクラウドの変革を加速させました

クラウドの採用は増加しており、企業はクラウドソリューションの使用方法を多様化し続けています。世界的に、回答者の57%は、2つ以上のクラウドインフラストラクチャプロバイダーを利用していると報告し、組織の24%は、ワークロードとデータの大部分が現在クラウドにあると報告しています。

実際、McKinsey&Companyによる最近の調査によると、企業は世界的に、パンデミック前の採用率と比較して、クラウドの採用を3年加速しています。

これは、クラウドベースのソリューションの使用が、純粋なデータストレージソリューションから、データがトランザクションで使用され、日常のビジネス運用をサポートする環境へと大きく変化したことを示しています。

クラウドのセキュリティはまちまちです

調査によると、企業の21%が機密データの大部分をクラウドでホストし、40%が昨年の侵害を報告しました。クラウドインフラストラクチャを保護する方法を検討する際に企業がどこを向くかについては、いくつかの一般的な傾向があり、33%が多要素認証(MFA)をサイバーセキュリティ戦略の中心的な部分として報告しています。ただし、調査対象の17%のみが、クラウドに保存されているデータの半分以上を暗号化しています。この数字は、組織がマルチクラウドアプローチを採用している場合は15%に低下します。

企業が暗号化を使用してデータを保護している場合でも、組織の34%は、キーの制御を自分で保持するのではなく、サービスプロバイダーに任せています。多数の組織が暗号化でデータを十分に保護できない場合、潜在的なアクセスポイントを制限することがさらに重要になります。ただし、ビジネスリーダーの48%は、組織にゼロトラスト戦略がないことを認めており、25%はゼロトラスト戦略を検討していません。

経験豊富なクラウドベースのデータ侵害

懸念事項としての複雑さ

企業は、クラウドサービスの複雑さの増大に関する共通の懸念を共有しています。世界の回答者の46%が、クラウドでのプライバシーとデータ保護の管理はオンプレミスソリューションよりも複雑であると主張しています。

ハイブリッドモデルは、完全にクラウドに移行していない多くの組織で一般的です。クラウドがビジネスインフラストラクチャのより統合された部分になるため、55%の企業が、再構築よりもクラウドの採用に「リフト&シフト」アプローチを好むことを示しています。

タレスのクラウド保護およびライセンス活動担当シニアバイスプレジデントであるSebastienCanoは、次のようにコメントしています。データとビジネスの運用を安全に保つには、堅牢なセキュリティ戦略が不可欠です。ほぼすべてのビジネスがある程度クラウドに依存しているため、セキュリティチームがデータの制御を検出、保護、および維持する能力を備えていることが重要です。」

フェルナンドモンテネグロプリンシパルリサーチアナリスト、451 Researchの情報セキュリティは2021年のタレスグローバルクラウドセキュリティ調査から追加されました。「顧客データの保護は常に優先事項であり、組織はクラウド内のデータを積極的に保護するための戦略とアプローチを検討することを強く検討する必要があります。これには、暗号化やキー管理などの特定のテクノロジーの役割、およびプロバイダーとその顧客の間で共有される責任を理解することが含まれます。

「データのプライバシーと主権の規制が拡大するにつれて、組織がデータセキュリティの責任をどのように維持するかを明確に理解し、誰が管理し、誰が機密データにアクセスできるかについて明確な決定を下すことが最も重要になります。」

-セキュリティ Security