Thalesin tutkimus: Suurin osa yrityksistä ei suojaa arkaluontoisia tietojaan pilvipalveluissa
Thalesin teettämästä kansainvälisestä Thales Global Cloud Security Study 2021 -tutkimuksesta selviää, että 40 % organisaatioista on kohdannut pilvipalveluihin kohdistuvia tietomurtoja viimeisen vuoden aikana. Huolimatta lisääntyneistä kyberhyökkäyksistä suurin osa (83 %) organisaatioista ei salaa puoltakaan pilveen tallennettavasta arkaluontoisesta datasta. Tämä lisää huolta kyberrikollisuuden vaikutuksesta.
Tilaustutkimuksen toteutti 451 Research, joka on osa S&P Global Market Intelligenceä.
Pandemia kiihdyttänyt pilveen siirtymistä
Pilvipalveluiden käyttöönotto yrityksissä on lisääntymässä ja niiden käyttö on monipuolistunut. Kansainvälisistä vastaajista 57 % kertoi käyttävänsä kahta tai useampaa pilvi-infrastruktuurien tarjoajaa. Lähes neljäsosa (24 %) organisaatioista kertoi, että suurin osa niiden toiminnasta ja datasta sijaitsee pilvipalveluissa.
Tuoreen McKinsey & Companyn tutkimuksen mukaan yritykset ovat ottaneet pilvipalveluita käyttöön kiihtyvällä tahdilla. Pandemian aikana pilvipalveluiden käyttöönotossa on otettu kolmea vuotta vastaava harppaus verrattuna pandemiaa edeltäneeseen tahtiin. Tämä on huomattava muutos pilvipalveluiden käytössä – ne eivät ole enää vain datan varastoja, vaan ympäristöjä, joissa dataa käytetään liiketoiminnallisesti ja joissa se tukee jokapäiväistä yritystoimintaa.
Turvallisuus pilvipalveluissa on sekavaa
Tutkimuksen mukaan viidesosa (21 %) yrityksistä säilyttää suurinta osaa arkaluontoisesta datastaan pilvipalveluissa. 40 % kertoi tietomurroista viime vuoden aikana. Tutkimus nosti esiin yleisiä trendejä siitä, millä tavoin yritykset suojaavat pilvi-infrastruktuuriaan. 33 % kertoi monivaiheisen tunnistautumisen (MFA) olevan keskeinen osa yrityksen kyberturvallisuustrategiaa. Kuitenkin vain 17 % tutkituista salasi yli puolet pilveen tallennettavasta datastaan. Tämä luku putoaa 15 prosenttiin niissä yrityksissä, joilla on käytössä multipilvilähestymistapa.
Jopa yrityksistä, jotka suojaavat dataansa salauksella, 34 % jättää salausavainten hallinnan palveluntuottajille sen sijaan, että pitäisivät hallinnan itsellään. Mikäli yrityksissä ei suojata dataa riittävissä määrin salauksella, on entistä tärkeämpää rajoittaa mahdolisuuksia päästä dataan käsiksi. Silti kansainvälisesti melkein puolet (48 %) yritysjohtajista myönsivät, ettei heidän organisaatiossaan käytetä Zero Trust -suojausmallia, eikä neljäsosa (25 %) edes harkitse sitä.
Huolena monimutkaisuus
Yritykset jakavat huolen siitä, että pilvipalvelut muuttuvat yhä monimutkaisemmiksi. Melkein puolet (46 %) kansainvälisistä vastaajista sanoi, että yksityisyyden ja datan suojeleminen pilvipalvelussa on monimutkaisempaa kuin paikan päällä yrityksessä.
Hybridimallit ovat yleisiä organisaatioissa, jotka eivät siirry kokonaan pilveen. Pilvipalveluista on kuitenkin tulossa yhä olennaisempi osa yritysinfrastruktuuria. 55 % yrityksistä ovat kertoneet suosivansa pilvipalveluiden käyttöönotossa palvelinten siirtoa sellaisenaan eli lift & shift -lähestymistapaa mieluummin kuin palveluarkkitehtuurin suunnittelua uudelleen.
”Organisaatiot ympäri maailman ponnistelevat pilvipalveluiden käytön lisääntymisen mukanaan tuoman monimutkaisuuden kanssa. Vankka turvallisuusstrategia on välttämätön, jotta varmistetaan datan ja yritystoimintojen pysyminen turvallisina. Kun lähes jokainen yritys on jollakin tavalla riippuvainen pilvipalveluista, on elintärkeää, että turvallisuustiimeillä on kyky löytää, suojella ja hallinnoida dataa”, Thalesin pilvitietoturvaan keskittyvän Cloud Security & Licensing -yksikön johtaja Sebastian Cano sanoo.
”Asiakkaiden datan suojeleminen on aina etusijalla. Organisaatioiden tulisi todella harkita strategioidensa uudelleenarviointia sekä pilvessä olevan datan suojelemisen lähestymistapoja. Tähän sisältyy ymmärrys tietynlaisten teknologioiden roolista, sisältäen salaamisen ja avainten hallinnan, kuten myös jaetuista vastuista palveluntuottajien ja asiakkaiden välillä. Kun datan yksityisyyteen ja yksilönvapauteen liittyvät säännökset kiristyvät, on tärkeintä, että organisaatioilla on selkeä ymmärrys siitä, että ne ovat vastuussa datan turvallisuudesta. Niiden tulee tehdä selkeitä päätöksiä siitä, kenellä on kontrolli ja kuka pääsee käsiksi yritysten arkaluontoiseen dataan”, sanoo 451 Researchin pääanalyytikko Eric Hanselman tutkimuksesta.
Thales Global Data Threat Report 2021 perustuu 451 Researchin maailmanlaajuiseen tutkimukseen. Siihen vastasi verkossa 2600 yritysjohdon edustajaa, joiden vastuualueeseen tai toimialaan kuuluvat IT ja tietoturvallisuus. Vastaajia oli mukana 16 maasta: Australia, Brasilia, Ranska, Saksa, Hong Kong, Intia, Japani, Meksiko, Alankomaat, Uusi Seelanti, Singapore, Etelä-Korea, Ruotsi, Yhdistyneet Arabiemiirikunnat, Yhdistynyt kuningaskunta ja Yhdysvallat. Organisaatiot edustivat useita toimialoja, joissa painottuivat terveydenhuolto, rahoituspalvelut, teknologia ja valtionhallinto. Työnimikkeet vaihtelivat ylimmän tason johtajista kuten toimitusjohtaja, talousjohtaja, tietohallintojohtaja, tietoturvajohtaja, Chief Data Scientist ja riskienhallintajohtaja tietoturva-analyytikoihin, turvallisuusinsinööreihin ja järjestelmänvalvojiin. Vastaajat edustivat hyvinkin eri kokoisia organisaatioita, joissa on yleisimmin 500–10 000 työntekijää. Tutkimus tehtiin tammi–helmikuussa 2021.
Avainsanat
Yhteyshenkilöt
Constance ArnouxThales, Media Relations, Security
Puh:+33 (0)6 44 12 16 35constance.arnoux@thalesgroup.comJukka Nokso-KoivistoThales Cloud Security
Puh:0440110110jukka.noksokoivisto@thalesgroup.comKuvat
Liitteet
Linkit
Tietoja julkaisijasta
Thales (Euronext Paris: HO) on globaali teknologiajohtaja kolmella alalla: puolustus ja turvallisuus, ilmailu ja avaruus sekä digitaalinen identiteetti ja turvallisuus. Se kehittää tuotteita ja ratkaisuja, jotka auttavat tekemään maailmasta turvallisemman, vihreämmän ja inklusiivisemman.
Konserni investoi lähes 4 miljardia euroa vuodessa tutkimukseen ja kehitykseen, erityisesti avainalueille, kuten kvanttiteknologiaan, Edge-laskentaan, 6G:hen ja kyberturvallisuuteen. Thalesilla on 77 000 työntekijää 68 maassa. Vuonna 2022 konsernin liikevaihto oli 17,6 miljardia euroa.
Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Thales DIS Finland Oy
Kyberkonfliktissa käänne Ukrainasta koko Eurooppaan29.3.2023 10:08:17 EEST | Tiedote
Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui merkittävä käänne vuoden 2022 kolmannella neljänneksellä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin. Yhä useammin ne keskittyvät kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin.
Luottotoimittaja Thales toteuttaa uudet suomalaiset passit ja henkilökortit17.3.2023 10:12:52 EET | Tiedote
Poliisihallitus julkisti helmikuun lopulla virallisesti uudet suomalaiset matkustusasiakirjat ja henkilökortit, joissa on uusimmat turvaominaisuudet ja biometriset ratkaisut henkilöllisyyspetosten ja -väärennösten torjumiseksi. Uudet asiakirjat otettiin käyttöön 13. maaliskuuta. Uudet biometriset passit, henkilökortit sekä oleskelu- ja oleskelulupakortit toimittaa Thales.
Luottamus hybridityön turvallisuushaasteiden ratkaisemiseen lisääntyy21.9.2022 12:47:58 EEST | Tiedote
• 84 prosenttia IT-ammattilaisista luottaa ainakin jossain määrin, että organisaation järjestelmät mahdollistavat turvallisen ja helpon etätyön. Vuotta aiemmin sama lukema oli 56 prosenttia. • Etätyön riskeistä hyvin huolestuneiden IT-ammattilaisten määrä on vähentynyt 31 prosenttiin aiemmasta 39 prosentista. • Monivaiheisen todennuksen käyttö sisäisesti yleistyy, mutta huomattava osa yrityksistä ei silti hyödynnä sitä.
Uusi SAP-tokenisointiratkaisu auttaa suojaamaan arkaluonteisia tietoja pilvessä30.5.2022 08:55:37 EEST | Tiedote
● Thalesin SAP-sertifioitu tokenisointiratkaisu mahdollistaa datan kattavan suojauksen lukuisissa SAP-sovelluksissa. ● CipherTrust-tokenisointi ratkaisee merkittäviä pilveen siirtymisessä syntyviä tietoturvahaasteita suojaamalla tiedot käyttöoikeuksien hallinnan avulla ● Thalesin CipherTrust Tokenization -ratkaisu on saanut SAP-sertifioinnin ”Co-Innovated with SAP” -ohjelmassa
Joka viides yritys on maksanut tai maksaisi lunnaita tiedoistaan, Thales kertoo23.3.2022 10:00:00 EET | Tiedote
Thalesin uusi tutkimus osoittaa, että haittaohjelmat, kiristyshaittaohjelmat ja tietojenkalastelu vaivaavat edelleen globaaleja organisaatioita. Niistä joka viides (21 %) on viimeisen vuoden aikana kokenut kiristysohjelmahyökkäyksen, ja 43 %:lle hyökkäyksellä oli on ollut merkittävä vaikutus toimintaan.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme