Firmy z regionu EMEA zwiększają inwestycje w chmurę publiczną pomimo obaw o bezpieczeństwo oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Tak wynika z badań przeprowadzonych wśród decydentów IT, które opublikowała dziś firma Barracuda Networks.
Kluczowe ustalenia:
- 20 proc. budżetów IT przeznacza się obecnie na wdrożenia w chmurze publicznej, a organizacje oczekują, że w ciągu dwóch lat połowa ich infrastruktury znajdzie się w chmurze publicznej.
- Niespełna połowa (45 proc.) respondentów uważa, że ich dostawca usług IaaS w chmurze publicznej jest w pełni zdolny do zapewnienia skutecznej ochrony, jeśli chodzi o dostęp do aplikacji chmurowych.
- Ponad połowa (47 proc.) respondentów twierdzi, że zainwestowała w dodatkowe produkty zabezpieczające, żeby chronić dostęp do chmury publicznej, a kolejna jedna trzecia (37 proc.) mówi, że planuje to zrobić w przyszłości.
- Firmy z regionu EMEA używają chmury publicznej do różnych celów. Najpopularniejsze jest przechowywanie (77 proc.) i przywracanie danych (56 proc.), następnie hosting stron internetowych i aplikacji (54 proc.), analityka danych (51 proc.) i systemy CRM (46 proc.).
- Wbrew założeniom modelu współdzielonej odpowiedzialności (Shared Responsibility Model), 64 proc. respondentów uważa, że za zabezpieczenie danych w chmurze odpowiada dostawca usług. 61 proc. mówi to samo o aplikacjach, a 60 proc. o systemach operacyjnych.
Popularność chmury nadal rośnie pomimo ciągłych obaw o bezpieczeństwo
Pomimo rosnącej popularności chmury publicznej w całym regionie EMEA, obawy o bezpieczeństwo pozostają poważne. 77 proc. respondentów twierdzi, że używa chmury publicznej do przechowywania takich danych, jak informacje o pracownikach, własność intelektualna firmy oraz informacje bankowe o klientach, a unijne ogólne rozporządzenie o ochronie danych (RODO), które wejdzie w życie w maju 2018 r., jeszcze dobitniej zwraca uwagę na konieczność odpowiedniej ochrony danych w chmurze –powiedział Kristof Vanderstraeten, dyrektor ds. rozwoju działalności związanej z chmurą publiczną na region EMEA w Barracuda Networks
Firmy z regionu EMEA, które używają usług Infrastructure as a Service (IaaS) w chmurze publicznej, twierdzą, że niemal 35 proc. ich infrastruktury obecnie znajduje się w chmurze, a udział ten ma wzrosnąć do 50 proc. w ciągu dwóch lat. Najniższy udział chmury publicznej w infrastrukturze występuje w Wielkiej Brytanii (29 proc.), która pozostaje w tyle za Belgią/Holandią (41 proc.), Francją (38 proc.), Austrią (35 proc.) i Niemcami (35 proc.).
Spośród firm, które zdecydowały się korzystać z chmury publicznej, niespełna połowa (45 proc.) ma pewność, że ich dostawca jest w pełni zdolny do zapewnienia skutecznej ochrony dostępu do aplikacji chmurowych, a podobny odsetek twierdzi to samo o skutecznej ochronie aplikacji w chmurze (43 proc.) oraz skutecznej ochronie danych w chmurze (41 proc.). Sugeruje to, że ponad połowa nie jest całkowicie zadowolona z poziomu bezpieczeństwa, jaki oferuje ich dostawca usług i że trzeba będzie rozwiązać ten problem, aby utrzymać dynamikę wzrostu.
Brak zrozumienia prowadzi do zwiększonego ryzyka
Wydaje się, że wielu decydentów IT nie zna dokładnie swoich obowiązków w zakresie bezpieczeństwa w chmurze. Tylko 61 proc. respondentów z regionu EMEA twierdzi, że w pełni rozumie swoje obowiązki w tym obszarze – liczba ta wzrasta do 69 proc. w Niemczech i spada do 51 proc. w Belgii i Holandii.
Bardziej niepokojące jest to, że niemal dwie trzecie respondentów z regionu EMEA uważa, że za zabezpieczenie danych w chmurze odpowiada dostawca usług, podczas gdy 61 proc. mówi to samo o aplikacjach, a 60 proc. o systemach operacyjnych. Podkreśla to nieznajomość modelu współdzielonej odpowiedzialności (Shared Responsibility Model), kluczowego postanowienia większości umów z dostawcami usług chmurowych. Zgodnie z nim dostawca zabezpiecza podstawowe komponenty infrastruktury, takie jak zasoby obliczeniowe, pamięć masowa, bazy danych i łączność sieciowa, a także fizyczne obiekty, podczas gdy obowiązkiem klienta jest zabezpieczenie danych, aplikacji, systemów operacyjnych oraz innego oprogramowania działającego w chmurze.
Pomimo tej pozornej nieświadomości ryzyka pocieszające jest to, że firmy z regionu EMEA podejmują działania zmierzające do wprowadzenia dodatkowych zabezpieczeń. Ponad połowa (57 proc.) respondentów twierdzi, że zainwestowała w dodatkowe produkty zabezpieczające, żeby chronić dostęp do chmury publicznej, a kolejna jedna trzecia (37 proc.) mówi, że planuje to zrobić w przyszłości. Dodatkowe zabezpieczenia są stosowane najczęściej w Belgii i Holandii (70 proc.), a najrzadziej w Wielkiej Brytanii (43 proc.).
