ในขณะที่บริษัทต่างๆ หันมาใช้คลาวด์เพื่อจัดเก็บข้อมูลมากขึ้น การศึกษาระดับโลกใหม่จาก Thales ร่วมกับการวิจัยจาก Ponemon Institute พบว่ามีเพียงหนึ่งในสาม (32%) ของบริษัทที่ใช้การรักษาความปลอดภัย เพื่อจัดเก็บข้อมูลในระบบคลาวด์
เพื่อรวบรวมการศึกษาความปลอดภัยของ Thales Global Cloud Security ปี 2019 บริษัทได้ทำการสำรวจผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีและไอทีมากกว่า 3,000 คนจากออสเตรเลีย บราซิล ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น สหราชอาณาจักร และสหรัฐอเมริกา จากบริษัทที่ทำการสำรวจ มีเพียงหนึ่งในสาม (31%) ที่เชื่อว่าการปกป้องข้อมูลในคลาวด์เป็นความรับผิดชอบของพวกเขา
ผลการศึกษาของ Thales พบว่าบริษัทเกือบครึ่ง (48%) ใช้กลยุทธ์มัลติ-คลาวด์ โดยมี AWS, Microsoft Azure และ IBM เป็นผู้ให้บริการคลาวด์สามอันดับแรก โดยเฉลี่ย บริษัทต่างๆ ใช้ผู้ให้บริการคลาวด์ที่แตกต่างกัน 28 ราย และ XNUMX% ใช้ XNUMX รายขึ้นไป
แม้จะจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ในคลาวด์ ผู้ตอบแบบสำรวจเกือบครึ่ง (46%) ระบุว่าการจัดเก็บข้อมูลผู้บริโภคในระบบคลาวด์ทำให้มีความเสี่ยงด้านความปลอดภัยสูงขึ้น โดย 56% ระบุว่าสิ่งนี้แสดงถึงความเสี่ยงด้วย นอกจากนี้ บริษัทต่างๆ ประเมินว่าผู้ให้บริการระบบคลาวด์มีความรับผิดชอบสูงสุดสำหรับข้อมูลที่ละเอียดอ่อนในระบบคลาวด์ (35%) ความรับผิดชอบร่วมกัน (33%) และตนเอง (31%)
แม้ว่าบริษัทต่างๆ จะยืนกรานในความรับผิดชอบในการรักษาความปลอดภัยข้อมูลบนคลาวด์กับผู้ให้บริการคลาวด์ แต่เพียง 23% ของผู้ตอบแบบสอบถามกล่าวว่าความปลอดภัยเป็นปัจจัยสำคัญในการเลือกบริการคลาวด์
ขาดการเข้ารหัส
ทาเลสพบว่ากว่าครึ่ง (51%) ของธุรกิจและองค์กรอื่นๆ ยังคงไม่ได้ใช้การเข้ารหัสเพื่อปกป้องข้อมูลที่ละเอียดอ่อนในคลาวด์ อย่างไรก็ตาม ผลการศึกษาพบว่ามีความเหลื่อมล้ำในด้านความปลอดภัยของข้อมูลในระดับภูมิภาค โดยบริษัทในเยอรมนีเป็นประเทศที่ใช้เทคโนโลยีการเข้ารหัสขั้นสูงที่สุด (66%)
ผลการศึกษายังเผยอีกว่าบริษัทต่างๆ ได้เริ่มมอบกุญแจสำหรับข้อมูลที่เข้ารหัสไว้ให้กับผู้ให้บริการระบบคลาวด์ บริษัทคลาวด์เกือบครึ่งหนึ่ง (44%) มอบคีย์การเข้ารหัสเมื่อข้อมูลถูกจัดเก็บไว้ในคลาวด์ เมื่อเทียบกับทีมภายใน (36%) และบุคคลที่สาม (19%) นอกจากนี้ 53% ของผู้ให้บริการระบบคลาวด์ควบคุมคีย์การเข้ารหัสเหล่านี้ด้วยตนเอง ขณะที่ 78% รู้สึกว่าธุรกิจของตนต้องควบคุมคีย์เหล่านี้ไว้
54% ของผู้ตอบแบบสอบถามเชื่อว่าที่เก็บข้อมูลบนคลาวด์ทำให้ยากต่อการปกป้องข้อมูลที่ละเอียดอ่อน ซึ่งมากกว่าปีที่แล้วถึง 49%
ทีน่า สจ๊วร์ต รองประธานฝ่ายกลยุทธ์การตลาดสำหรับกิจกรรมการป้องกันและออกใบอนุญาตระบบคลาวด์ที่ Thales ให้ข้อมูลเพิ่มเติมเกี่ยวกับผลการศึกษาโดยระบุว่า
"การศึกษานี้แสดงให้เห็นว่าบริษัทในปัจจุบันกำลังใช้ประโยชน์จากความเป็นไปได้ที่นำเสนอโดยตัวเลือกใหม่ๆ ของระบบคลาวด์ แต่ยังไม่สามารถจัดการกับความปลอดภัยของข้อมูลได้อย่างเพียงพอ" เมื่อเปลี่ยนความรับผิดชอบไปยังผู้ให้บริการระบบคลาวด์ เป็นเรื่องน่าประหลาดใจที่เห็นว่าการรักษาความปลอดภัยไม่ใช่ปัจจัยสำคัญในกระบวนการคัดเลือก ไม่ว่าคุณจะเลือกรุ่นหรือผู้ให้บริการใด การรักษาความปลอดภัยข้อมูลของบริษัทในระบบคลาวด์ควรเป็นความรับผิดชอบของคุณ ชื่อเสียงทางธุรกิจของคุณตกอยู่ในความเสี่ยงเมื่อมีการละเมิดข้อมูล ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่าทีมภายในตรวจสอบสถานการณ์ความปลอดภัยอย่างใกล้ชิดและควบคุมคีย์การเข้ารหัสอยู่เสมอ "