Η αυξημένη χρΗση του cloud αναδεικνύει σε μείζον θέμα την ασφάλεια.
1 στις 3 εταιρείες δεν μπορεΙ να αντιμετωπίσει τις απειλές λόγω έλλειψης πόρων.
της Νατάσας Φραγκούλη
Στην καθημερινότητα πολλών μεμονωμένων χρηστών, αλλά και εταιρειών στην Ελλάδα, μπήκε την περίοδο της πανδημίας του COVID-19 το cloud computing. Με την εξ αποστάσεως εργασία να εξελίσσεται στη νέα hot εργασιακή κατάσταση, πολίτες, μικρές εταιρείες και μεγάλοι οργανισμοί ανεβαίνουν στο… σύννεφο, για να αυξήσουν την ευελιξία τους μειώνοντας ταυτόχρονα το κόστος.
Αυτό δείχνει άλλωστε και το μεγάλο ποσοστό της τάξης του 87,5%, το οποίο δήλωσε ότι χρησιμοποιεί κάποιας μορφής υπηρεσία/εφαρμογή σε cloud. Μάλιστα, σημαντικό ποσοστό στελεχών (64%) δηλώνει ότι η εταιρεία ή ο οργανισμός στον οποίο εργάζεται σχεδιάζει να ανεβάσει εφαρμογές στο cloud μέσα στους επόμενους 12 μήνες. Το 28% απαντά ότι το σχέδιο υλοποίησης θα ολοκληρωθεί μέχρι το τέλος του τρέχοντος έτους, κυρίως ως απόρροια των προεκτάσεων που έχει επιφέρει η πανδημία του Covid-19.
Τα παραπάνω διαπιστώνει η έρευνα «The State of Cloud Security 2020» της Pylones Hellas. Με δεδομένη την αύξηση της χρήσης του cloud η έρευνα απαντά στο μείζον ερώτημα που σχετίζεται με την ψηφιακή ασφάλεια την περίοδο της εντεινόμενης τηλε-εργασίας.
Σύμφωνα με τα ευρήματά της, περισσότερο από το ένα τρίτο των εταιρειών (37,54%) έχει ήδη αντιμετωπίσει κυβερνο-απειλή ή παραβίαση ασφάλειας χωρίς, ωστόσο, σοβαρά προβλήματα. Πάντως, το 10,81% δήλωσε πως είχε σοβαρές συνέπειες από cyber attacks στα συστήματα ή στα δεδομένα του.
Τύποι απειλών
Είναι αξιοσημείωτο ότι οι τύποι απειλών και κινδύνων είναι αρκετοί και προκαλούν μάλιστα τον ίδιο βαθμό ανησυχίας στους υπευθύνους ασφάλειας. Είναι χαρακτηριστικό ότι στον προβληματισμό για τον ποιον θεωρούν τον μεγαλύτερο κίνδυνο που τους απασχολεί, οι απαντήσεις ήταν ποικίλες και τα ποσοστά ισοβαρή.
Πιο συγκεκριμένα, η παραβίαση λογαριασμών, υπηρεσιών και δεδομένων, τα phishing attacks, malware (viruses, worms, Trojans, ransomware) βρίσκονται στην ίδια κλίμακα ανησυχίας για τους επαγγελματίες του κλάδου της πληροφορικής. Στην ίδια κλίμακα βρίσκονται και οι κακόβουλοι ή απρόσεκτοι εργαζόμενοι, γεγονός που είναι ιδιαίτερα ανησυχητικό, καθώς από ένα απλό λάθος μπορεί να προκληθεί μεγάλη ζημιά.
Τις πταίει;
Ποιος είναι όμως τελικά βασικός υπεύθυνος για την ασφάλεια στο cloud; Οι μισοί από τους συμμετέχοντες, το 50%, θεωρούν ότι το cloud security που του παρέχει ο πάροχος δεν είναι επαρκές. Την ίδια στιγμή, η μεγαλύτερη ανησυχία όσον αφορά τη χρήση υπηρεσιών cloud είναι η έλλειψη δεξιοτήτων για την κατανόηση των επιπτώσεων στην ασφάλεια με ποσοστό 51,80%.
Ένα σημαντικό ποσοστό 52,91% δηλώνει ως μεγαλύτερη πρόκληση ασφάλειας στο cloud τον εντοπισμό και την ανταπόκριση σε περιστατικά ασφαλείας. Αυτή η πρόκληση που έρχεται ως απόρροια της έλλειψης ορατότητας στο cloud και της άγνοιας για το cloud security.
Εμπόδια
Το 48,20% των ερωτηθέντων θεωρεί ότι μεγαλύτερο εμπόδιο ως προς την προστασία από κυβερνο-επιθέσεις είναι η άγνοια κινδύνου και η αδιαφορία των υπευθύνων. Επιπρόσθετα ποσοστό του 29,38% απαντά ότι δεν είναι δυνατή η σωστή αντιμετώπιση των απειλών λόγω έλλειψης πόρων ή υποδομών.
Τα στελέχη που ρωτήθηκαν καταλήγουν στο συμπέρασμα ότι πρωταρχικό μέτρο που πρέπει να ληφθεί είναι η εκπαίδευση (ΙΤ security awareness training) σε ποσοστό που φθάνει στο 26,28%. Αντίστοιχα ακολουθούν οι προτάσεις για μεγαλύτερες επενδύσεις στο Network & Firewall protection (25,38%) και στο Cloud security (19,64%).
Η έρευνα
Η Pylones Hellas διεξήγαγε την έρευνα σε συνεργασία με το τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά και τον καθηγητή Χρήστο Ξενάκη. Η έρευνα διενεργήθηκε το διάστημα Ιουλίου-Σεπτεμβρίου 2020 και σε αυτή συμμετείχαν πάνω από 350 επαγγελματίες και στελέχη της πληροφορικής.
