В 2023 году 34% компаний, которые пользуются облачными решениями, столкнулись с утечкой данных 6-10 раз в год. Об этом сообщила старший консультант группы кибербезопасности KPMG Caucasus and Central Asia Дана Есентай. Спикер выступала с презентацией по безопасности данных во время бизнес-форума «Цифровое перерождение 2024» 16 апреля 2024 года в Алматы, передает корреспондент центра деловой информации Kapital.kz. По данным спикера, KPMG провела глобальный опрос более 300 компаний, которые уже полностью или частично пользуются облачными решениями.
«Тенденция перехода в публичные облака растет с каждым годом. Если в 2023 году только 8% опрошенных компаний переносили все свои конфиденциальные данные в публичное облако, то к 2025 году это собираются делать уже 18% наших респондентов», – рассказывает старший консультант группы кибербезопасности KPMG Caucasus and Central Asia.
Доверие к облаку растет, но в то же время, по словам спикера, 76% опрошенных обеспокоены безопасностью своих активов, размещенных в публичном облаке. «В среднем компании в мире (34%) сталкиваются с утечкой данных 6-10 раз в год», – резюмирует Дана Есентай.
Больше всего были скомпрометированы персональные данные о клиентах (52%). «В 2023 году также утекали много данных о сотрудниках (40%), информация об интеллектуальной собственности (34%) и прочие корпоративные данные», – отмечает спикер.
Чаще всего они утекают из мультиоблачных решений. «По данным опрошенных нами клиентов, частные облака более безопасны. Мультиоблачные решения менее безопасны по причине того, что, наверное, конфигурировать их сложнее, когда работаешь в двух разных средах», – поясняет старший консультант группы кибербезопасности KPMG Caucasus and Central Asia.
Также 16% всех утечек произошло из-за фишинговых атак. «Большой проблемой является то, что осведомленность сотрудников находится на не очень высоком уровне», – обращает внимание Дана Есентай.
В 2023 году 20% компаний в 16 странах и регионах были оштрафованы за утечку данных более чем на 250 тыс. долларов.
«Это колоссальные, большие суммы, особенно если сравнить со статистикой по Казахстану: за утечку данных с июня 2020 года по март 2024-го были наложены штрафы на общую сумму в 5,3 млн тенге», – говорит спикер.
Она считает, что низкие штрафы являются причиной нежелания руководства компаний инвестировать средства в защиту данных.
«Всего лишь 51% всех организаций, столкнувшихся с утечкой данных, готовы увеличить инвестиции в безопасность», – подчеркивает Дана Есентай.
В первую очередь, по ее словам, компании планируют вкладываться в управление рисками информационной безопасности (50%), обучение персонала (46%), средства обнаружения и реагирования на угрозы (38%), а также тестирование на проникновения (35%).
«Организаторы попросили меня ответить на вопрос "за" я или "против" облачных решений с точки зрения безопасности. Здесь я могу сказать, что все зависит от ваших потребностей, от того, насколько вы готовы и видите смысл переходить на облачные решения», – заключила старший консультант группы кибербезопасности KPMG Caucasus and Central Asia.
Дана Есентай добавляет, что у некоторых клиентов KPMG в Казахстане не выстроены даже процессы ITSM (подход к управлению и организации IT-услуг, направленный на удовлетворение потребностей бизнеса – Ред.).
«Не говоря уже о процессах классификации данных, определении их критичности, а также эффективном управлении доступом. Клиенты хотят это все внедрить, но эффективность процессов безопасности в компаниях находится на самом начальном уровне», – делится спикер.