La începutul acestui an, Gemalto a lansat studiul Global Cloud Data Security din 2018, bazat pe răspunsuri din partea a 3.285 de specialiști IT din SUA, Marea Britanie, Australia, Germania, Franța, Japonia, India și Brazilia implicați în spațiul public și privat. Acest lucru a scos în evidență unele diferențe regionale clare față de companiile germane care se confruntă cu dublă probabilitate de a obține informații confidențiale sau sensibile în cloud decât cele din Marea Britanie (35%), Brazilia (34%) sau Japonia (31%).
Constatările au sugerat de asemenea că mai mult de jumătate dintre companiile australiene (61%), braziliene (59%) și britanice (56%) nu înțeleg toate aplicațiile cloud computing, platforma sau serviciile de infrastructură pe care le utilizează organizația.
„Aceste constatări, deși îngrijorătoare, nu sunt deosebit de surprinzătoare. În mod tradițional, Germania are legi și reglementări mult mai stricte privind protecția datelor decât alte țări europene și, la rândul lor, conștientizarea securității datelor este mai mare. Cu toate acestea, surpriza sau nu, cu volumul imens de date migrat spre cloud, este inacceptabil ca orice organizație să nu reușească să-și securizeze în mod adecvat datele.” spune Joe Pindar, directorul strategiei de produs de la Gemalto.
GDPR, un rol important
Cea mai mare implicație pentru toate companiile și piețele din întregul bloc european este reprezentată de GDPR. Dacă această înțelegere precară a securității cloud-ului ar duce la o încălcare a datelor, iar datele cetățenilor UE ar fi furate, atunci afacerea compromisă de altfel ar fi susceptibilă la amenzi și repercusiuni juridice. Pe termen lung, aceste încălcări ale datelor pot duce la pierderea încrederii consumatorilor și, în cele din urmă, la falimentul companiilor deoarece clienții se deplasează la concurenți care pun în aplicare în mod corespunzător securitatea cloud.
Cea mai simplă metodă pentru o afacere de a aborda aceste probleme este de a efectua un audit de date – un proces care îi ajută să înțeleagă ce date dețin și unde sunt stocate, indiferent dacă este vorba de un cloud sau nu. De acolo, o afacere poate implementa soluțiile de securitate necesare, cum ar fi criptarea sau gestionarea cheilor, pentru a păstra cele mai vulnerabile date în siguranță, oriunde se află într-o organizație.
Cel mai alarmant lucru despre aceste constatări este lipsa de conștientizare a aplicațiilor cloud, a platformelor și a serviciilor pe care multe organizații le utilizează. Dacă organizațiile nu știu cum sau unde se utilizează datele pe care le stochează în cloud, nu pot începe cu pașii necesari pentru a o proteja. Cu GDPR în drum, organizațiile trebuie să-și administreze în siguranță cloud-ul, ceea ce le va ajuta să profite cât mai bine de tehnologia respectivă.
Conducătorii IT și CISO trebuie să comunice în mod regulat cu liderii lor de afaceri și cu consiliul de administrație pentru a se asigura că nevoile de securitate ale afacerii sunt respectate în mod consecvent. Pentru liderii IT, aceasta ar implica dezvoltarea unei înțelegeri profunde a instrumentelor și serviciilor pe care le utilizează o organizație, în timp ce o CISO trebuie să ia această informație și să o prezinte într-o manieră inteligibilă pentru un CEO sau un consiliu. Doar prin aceasta, o organizație poate începe să ia pașii necesari pentru a-și asigura datele.
Pentru a face ca discuția privind securitatea cloud să devină o prioritate, companiile trebuie să se asigure că CISO are un loc permanent în cadrul companiei pentru a comunica pașii pe care trebuie să le ia pentru a proteja afacerea de managementul superior. Cu toate acestea, principala slujbă a CISO este menținerea unei afaceri în siguranță de la atacurile cibernetice externe. Ca parte a viitoarei legislații GDPR, companiile trebuie să angajeze un responsabil de protecție a datelor pentru a lucra alături de CISO. Acest responsabil funcționează pentru a garanta securitatea datelor pe care le deține o organizație, garantând că societatea protejează datele în mod corespunzător. În timp ce aceste roluri sunt greu de completat, companiile trebuie să acționeze acum pentru a se asigura că sunt pregătite atunci când GDPR intră în vigoare.
Trebuie să existe o politică centrală, iar echipa IT să beneficieze de o supraveghere completă a controlului, astfel încât să poată fi pusă în aplicare și o politică centrală de securitate. Pe lângă toate acestea, companiile trebuie să scape de scuze atunci când vine vorba de securitate și de presupunerile că nu se va întâmpla așa ceva la ei. Încălcările vor avea loc, așadar securitatea trebuie să fie punctul central al afacerii și nu o piedică.
Solutii IT pentru succesul afacerii tale.
Cere oferta!
