Организации выражают обеспокоенность в связи с переходом на облачные вычисления

Организации выражают обеспокоенность в связи с переходом на облачные вычисления

...

 Корпорация Symantec  опубликовала результаты исследования State of Cloud Survey за 2011 год. Респондентам были заданы вопросы о том, как организации применяют облачные технологии, и какие изменения им приходится вносить в схему управления ИТ. Согласно результатам опроса, организации неоднозначно относятся к вопросам безопасности: данный аспект отмечают одновременно как наибольшую сложность, и как основную цель перехода в облака. Исследование также показало, что не все ИТ-компании могут перейти на облачные вычисления: практически половина респондентов ответили, что в их компаниях ИТ-персонал еще не готов.

“Результаты опроса подтверждают ту информацию, которую мы получаем от наших заказчиков. Вопрос безопасности является одним из основных, когда заходит речь о переходе в облака, - сказал Фрэнсис де Суза (Francis deSouza), президент группы Корпоративных продуктов и сервисов, Symantec, - Чтобы  быть уверенными в облачной среде, ИТ-организации должны предпринять меры, гарантирующие единый уровень прозрачности и контроля коммерческой информации и приложений – независимо от того, происходит ли работа в облачной среде или на базе локальной инфраструктуры".

Специалисты отвечали на вопросы о различных формах облачных вычислений, включая публичные и частные облака SaaS (Softwere-as-a-Service), гибридную инфраструктуру или PaaS (Platform-as-a-Service), равно как и публичную или частную инфраструктуру PaaS.

Организации не уверены в вопросах безопасности

Полученные данные показали, что организации противоречиво относятся к безопасности – отмечая данный пункт как основную цель и одновременно основную сложность при переходе к облачным вычислениям. 87% опрошенных уверены в том, что облачные вычисления не повлияют на текущую ситуацию или даже помогут улучшить степень защиты. Однако создание системы безопасности для облачной среды также является основной задачей для этих же компаний, отметивших в качестве основных рисков вирусы, распространяемые по почте, хакерские взломы и потерю конфиденциальной информации.

“В облачной среде все зависит от того, как вы защищаете свои данные, - сказал Директор по информационным технологиям небольшой технологической компании, - Если  в облачной среде нет средств защиты, то смысла прибегать к облачным вычислениям нет”.

ИТ-персонал не совсем готов к облачным средам

Несмотря на обширные обсуждения, многие организации заявляют, что они не готовы применять облачные технологии. Меньшая часть респондентов (от 15% до 18%) сообщила, что их персонал полностью готов к переходу на облачные вычисления. При этом практически половина опрошенных констатирована, что ИТ-служба не готова к этим изменениям в настоящее время.

Отчасти причиной недостаточной готовности является нехватка опыта, так как лишь 25% ИТ-подразделений работали с облачными средами. В результате большинство организаций в настоящее время ищут внешние ресурсы для решения данных вопросов. Фактически, внедряя гибридную инфраструктуру или сервис PaaS, примерно 3 из 4 опрошенных обращаются к официальным реселлерам, независимым консультантам, непосредственно к сервисным организациям вендоров или к системным интеграторам.

Не все дошли до финиша

Многие организации говорят о переходе в облака, от 75% до 81% компаний обсуждают возможность применения всех форм облачных вычислений. В частности данное исследование выявило интерес к облачным сервисам. 73% респондентов уже применили или внедряют подобные сервисы, причем в первую очередь – в области информационной безопасности. Ведущие поставщики облачных сервисов, в свою очередь, активно развивают услуги по управлению и защите электронной почты; предлагают средства контроля безопасности, а также инструменты для защиты от веб-угроз и обеспечения безопасности сервисов для мгновенной пересылки сообщений.

Однако некоторые компании уже полностью перешли в облачную среду. Менее 20% опрошенных сообщили, что они закончили внедрение облачных технологий во всех аспектах, затронутых отчетом. Каждая четвертая из опрошенных организаций находятся сегодня на этапе внедрения. Примерно 2/3 еще дискутируют о применении технологий, используют пробные версии или вообще не собираются мигрировать в облачную среду.

Реальность не соответствует ожиданиям

Опрос обнаружил, что организации, применяющие облачные технологии, часто не наблюдают тех результатов/преимуществ, которые они ожидали увидеть. 88% полагали, что облачные технологии улучшат адаптивность их ИТ-среды, но только 47% удалось этого добиться в реальности. Также неутешительные результаты были обнаружены в области восстановления после катастроф, снижения операционных затрат и повышения уровня безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru