Medan företag i allt högre grad vänder sig till molnet för att lagra data, fann en ny global studie från Thales, tillsammans med forskning från Ponemon Institute, att endast en tredjedel (32%) av företagen använder säkerhet först. för att lagra data i molnet.
För att sammanställa sin Thales Global Cloud Security Study 2019 undersökte företaget mer än 3,000 31 IT-säkerhets- och IT-proffs från Australien, Brasilien, Frankrike, Tyskland, Indien, Japan, Storbritannien och USA. Av de undersökta företagen anser bara var tredje (XNUMX %) att dataskydd i molnet är deras ansvar.
Thales-studien fann att nästan hälften (48%) av företagen tillämpade en multimolnstrategi, med AWS, Microsoft Azure och IBM som de tre främsta molnleverantörerna. I genomsnitt använder företag tre olika molntjänstleverantörer och 28 % använder fyra eller fler.
Trots lagring av känslig data i molnet angav nästan hälften (46 %) av de tillfrågade att lagring av konsumentdata i molnet gör det till en större säkerhetsrisk, med 56 % som noterade att detta också utgör en risk i enlighet med detta. Dessutom uppskattar företag att molntjänstleverantörer har det största ansvaret för känslig data i molnet (35 %), delat ansvar (33 %) och sig själva (31 %).
Även om företag betonar ansvaret för att säkra molndata hos molnleverantörer, sa bara 23 % av de tillfrågade att säkerhet var en viktig faktor för att välja en molntjänst.
Brist på kryptering
Thales fann att drygt hälften (51%) av företagen och andra organisationer ännu inte använde kryptering för att skydda sin känsliga data i molnet. Studien fann dock regionala skillnader i datasäkerhet, där tyska företag är de mest avancerade när det gäller användningen av kryptering (66 %).
Studien avslöjade också att företag har börjat lämna över nycklarna till sin krypterade data till molnleverantörer. Nästan hälften av molnföretagen (44 %) tillhandahåller krypteringsnycklar när data lagras i molnet, jämfört med interna team (36 %) och tredje part (19 %). Dessutom kontrollerar 53 % av molntjänstleverantörerna dessa krypteringsnycklar själva, medan 78 % av dem anser att det är viktigt för deras verksamhet att behålla kontrollen över dessa nycklar.
54 % av de tillfrågade anser att molnlagring gör det svårare att skydda känslig data, en ökning med 49 % från förra året.
Tina Stewart, vice VD för marknadsstrategi för molnlicensiering och skyddsaktiviteter på Thales, gav ytterligare insikt i studieresultaten och sa:
"Denna studie visar att dagens företag drar fördel av de nya molnalternativen, men tar inte upp datasäkerheten tillräckligt." Efter att ha flyttat ansvaret till molnleverantörer är det förvånande att se att säkerhet inte är en viktig faktor i urvalsprocessen. Oavsett vilken modell eller leverantör du väljer bör säkerheten för ditt företags data i molnet vara ditt ansvar. Ditt företags rykte står på spel när ett dataintrång inträffar. Därför är det viktigt att se till att interna team noga övervakar din säkerhetssituation och alltid har kontroll över krypteringsnycklarna. "