Исследование Accenture: как компаниям избежать проблем с безопасностью данных в облаке
Несмотря на потенциал облачных технологий и возможности облачных вычислений для цифровой трансформации и масштабирования бизнеса, менее 40% компаний получают ожидаемую отдачу от инвестиций в облачные вычисления, говорится в новом исследовании компании Accenture.
Реализации всех преимуществ от использования облачных вычислений препятствуют три фактора: слабое управление безопасностью и соответствием требованиям, сложность настройки, а также отсутствие необходимых навыков в облачной безопасности.
По мнению опрошенных в ходе исследования ИТ-руководителей, именно риски в области безопасности являются главным препятствием на пути к облаку, такого мнения придерживаются 65% опрошенных. В решении этой задачи может помочь более тщательный мониторинг и управление ИБ-рисками.
Что касается сложных мультиоблачных сред, то в их конфигурацию с самого начала необходимо закладывать механизмы защиты информации, что будет способствовать успешной миграции в облако.
Также в Accenture рекомендуют более тщательно подходить к вопросам развития персонала по теме облачной безопасности: среди лидеров в 30% компаний обучение проходят три четверти персонала, тогда как среди аутсайдеров таких только 9%.
В качестве подхода, направленного на улучшение безопасности информации в облачных средах, Accenture предлагает компаниям:
- Внедрять инструменты, которые обеспечивают прозрачное управление облачными средами.
- Быть проактивными в создании норм и правил в области безопасности, а не только решать возникающие инциденты.
- Отбирать талантливых специалистов, обладающих навыками гибкого мышления. Создавать сообщество разработчиков.
- Разрабатывать комплексные стратегии по переходу в облако и использовать модель Platform-as-a-Service (PaaS).
В качестве успешного примера в исследовании приведен опыт самой компании Accenture. За счет кадровой и командной стратегии в отношении специалистов, оптимизации операционной модели, «умного» использования существующей инфраструктуры, развития сотрудничества с клиентами, в том числе цифрового взаимодействия, а также гибкого подхода, внедрения инноваций и политики сохранения талантов, компании удалось:
- на 70% сократить затраты на разработку механизмов ИБ;
- достигнуть 30-70% экономии в облаке относительно предыдущей модели сервисов SIEM as a service;
- в три раза ускорить операции по созданию и вводу в эксплуатацию инструментов ИБ;
- на 20-40% снизить расходы на операции;
- на 50% уменьшить время на запуск клиентских сервисов;
- сократить время на подключение новых клиентов до 1 дня.
Accenture также сообщила, что направит дополнительно $3 млрд инвестиций на то, чтобы помочь клиентам создавать и развивать бизнес в облаке и получать от этого все возможные преимущества.
Андрей Тимошенко, руководитель практики информационной безопасности Accenture в России, отмечает, что в России изначально развитие облаков тормозили непонимание и боязнь этой технологии и, как следствие, низкий спрос на облачные среды. Сейчас компании уже осознали преимущества облаков и начали идти в их направлении, но так как существенное время упущено, уровень зрелости российских облачных провайдеров сильно отличается от иностранных.
«Сейчас российские провайдеры включились в гонку и активно развивают свои облачные сервисы, в том числе по безопасности. Если вчера в лидерах была какая-то одна компания, сегодня может быть уже другая. У каждой есть своя дорожная карта развития, которая может гибко меняться в зависимости от запросов клиентов. При этом вопросы безопасности облачной инфраструктуры имеют очень высокий приоритет и начинают рассматриваться облачными провайдерами как конкурентное преимущество», - добавляет Андрей Тимошенко.
При этом, по его словам, для России остаются актуальными риски, связанные с соответствием требованиям по защите информации, в частности, персональных и других конфиденциальных данных, а также риски недоступности облаков, расположенных в центрах обработки данных на иностранной территории.
«Иными словами возможны сценарии, когда иностранное облако будет недоступно вместе со всеми сервисами и системами, которые туда вынесены. Для снижения этого риска можно использовать direct connect (прямое подключение) или выносить в облако системы и сервисы, для которых этот риск не такой важный», - говорит Андрей Тимошенко.