Компании по всему миру продолжают миграцию в публичные облака, однако испытывают к ним недоверие из-за собственных ошибок в конфигурациях и недостатка ИБ-культуры. Переломить ситуацию помогут решения с использованием искусственного интеллекта и машинного обучения.
ИТ-специалисты считают публичные облака достаточно надежными
Эксперты в области безопасности считают, что публичные облака имеют более высокий уровень защиты, чем дата-центры их компаний. Такие данные содержатся в исследовании Oracle и KPMG об облачных угрозах безопасности в первые 4 месяца 2020 г., в ходе которого были опрошены 750 специалистов в области кибербезопасности по всему миру. Вместе с тем, 92% респондентов не верят, что их предприятия действительно готовы к использованию публичных облачных сервисов.
При этом 80% опрошенных ИТ-специалистов опасаются, что их компании на профильных для себя рынках не смогут выдержать конкуренцию со стороны поставщиков облачных услуг, которые рано или поздно туда придут.
ИБ-менеджеры не разбираются в моделях облачной безопасности
Одной из основных проблем при использовании облаков является сформировавшаяся вокруг них аура недоверия. Однако причину эксперты видят не в реальных проблемах облачных систем, а в неумении ими пользоваться. В первую очередь речь идет о неверно настраиваемых сервисах и путаницей с моделями решений.
Дело в том, что возникающие ИБ-проблемы многие предприятия решают достаточно хаотично, предпочитая латать дыры, а не вырабатывать единые системные подходы. Согласно данным исследования Oracle и KPMG, 78% компаний используют более 50 различных ИБ-решений для обеспечения кибербезопасности, 37% — более 100. Как отмечают аналитики, каждая компания с неверно выполненной настройкой облачных систем в прошлом году столкнулась с 10 и более случаями потери данных. В 59% организаций происходили целевые фишинговые атаки на учетные данные сотрудников с привилегированными облачными учетными записями.
Именно поэтому создание учетных записей с избыточными привилегиями попало в число наиболее распространенных ошибок при настройке облачных сервисов (эту причину указали 37% опрошенных). Также в списке фигурируют незащищенные веб-серверы и другие типы серверных нагрузок (35%) и отсутствие многофакторной аутентификации при доступе к основным сервисам (33%).
«Бизнес находится в непростых условиях. Чтобы справиться с проблемами, он ускоряет перенос нагрузок и важных данных в облако для поддержки нового способа работы и оптимизации модели расходов. Это обнажает существующие уязвимости и создает новые риски, — уверен Тони Баффоманте (Tony Buffomante), глобальный со-руководитель и лидер направления служб кибербезопасности KPMG LLP в США. – Чтобы справиться с растущим уровнем угроз в новых условиях, директора по информационной безопасности (CISO) должны интегрировать безопасность в стратегии миграции в облако и поддерживать регулярное взаимодействие с бизнесом по вопросам безопасности».
Дополнительной проблемой стало непонимание внутри компаний принципов использования различных моделей потребления облачных услуг. Почти 90% организаций используют модель SaaS, 76% — IaaS, а еще половина опрошенных собираются перенести все данные в облака в ближайшие два года. Но лишь 8% ИБ-менеджеров в полной мере понимают принципы совместной ответственности за безопасность. 70% респондентов считают, что для полной защиты публичного облака нужно применять чересчур много специальных инструментов, а еще 75% и вовсе теряли данные при эксплуатации облачных сервисов.
Искусственный интеллект защитит компании от мошенников
Решать сложившиеся проблемы, по мнению лидеров ИБ-департаментов, должны искусственный интеллект и машинное обучение, которые считают обязательными для новых ИБ-средств 87% участников опроса, считающих, что эти технологии обеспечат высокий уровень защиты от мошенников, вредоносов и ошибок в конфигурациях.
«В течение последних двух лет перенос важной информации в облако показал свою перспективность. Однако использование разнородных инструментов и процессов обеспечения безопасности постоянно приводило к дорогостоящим конфигурационным ошибкам и утечкам данных. Впрочем, определенный прогресс здесь есть, — считает Стив Дахеб (Steve Daheb), старший вице-президент по направлению Oracle Cloud. — Интеллектуальные инструменты с автономными возможностями помогают преодолеть недостаток квалификации. Траты на эти инструменты уже включены в дорожную карту бюджетных расходов на ближайшее будущее, а руководители высшего звена последовательно придерживаются принципа «на первом месте — безопасность», унифицируя разные направлений бизнеса».
Этот принцип подразумевает наем, подготовку и удержание высококвалифицированных ИБ-специалистов, параллельно чему должно продолжаться постоянное улучшение процессов и технологий, борющихся с внешними и внутренними угрозами. Сейчас ему очевидно следует меньшая часть ИБ-менеджеров: в 69% организаций CISO реагируют на проблемы постфактум, а к облачным проектам подключаются только после возникновения серьезных затруднений.
Положительная тенденция заключается в том, что 73% компаний уже наняли ИБ-директора с облачным прошлым либо сделают это в ближайшее время. А в 53% организаций появилась позиция руководителя по безопасности бизнес-информации (BISO), который культивирует и прививает сотрудникам культуры информационной безопасности.