Thales DIS Finland Oy

Thalesin tutkimus: Suurin osa yrityksistä ei suojaa arkaluontoisia tietojaan pilvipalveluissa

Jaa

• Kansainvälisistä vastaajista 40 % kertoo joutuneensa tekemisiin viime vuoden aikana pilvipalvelun tietomurron kanssa • Vain 17 % yrityksistä salaa vähintään puolet pilvipalveluihin tallennettavasta arkaluontoisesta datasta. • Vain 34 % organisaatioista pitää salausavaimia omassa hallinnassaan.

Osa organisaatioista kertoi salaavansa yli 50 % pilvipalveluihin tallentamistaan tiedoista, mutta näiden yritysten osuus on maailmanlaajuisesti vain 17 prosenttia.
Osa organisaatioista kertoi salaavansa yli 50 % pilvipalveluihin tallentamistaan tiedoista, mutta näiden yritysten osuus on maailmanlaajuisesti vain 17 prosenttia.

Thalesin teettämästä kansainvälisestä Thales Global Cloud Security Study 2021 -tutkimuksesta selviää, että 40 % organisaatioista on kohdannut pilvipalveluihin kohdistuvia tietomurtoja viimeisen vuoden aikana. Huolimatta lisääntyneistä kyberhyökkäyksistä suurin osa (83 %) organisaatioista ei salaa puoltakaan pilveen tallennettavasta arkaluontoisesta datasta. Tämä lisää huolta kyberrikollisuuden vaikutuksesta. 

Tilaustutkimuksen toteutti 451 Research, joka on osa S&P Global Market Intelligenceä.

Pandemia kiihdyttänyt pilveen siirtymistä

Pilvipalveluiden käyttöönotto yrityksissä on lisääntymässä ja niiden käyttö on monipuolistunut. Kansainvälisistä vastaajista 57 % kertoi käyttävänsä kahta tai useampaa pilvi-infrastruktuurien tarjoajaa. Lähes neljäsosa (24 %) organisaatioista kertoi, että suurin osa niiden toiminnasta ja datasta sijaitsee pilvipalveluissa.  

Tuoreen McKinsey & Companyn tutkimuksen mukaan yritykset ovat ottaneet pilvipalveluita käyttöön kiihtyvällä tahdilla. Pandemian aikana pilvipalveluiden käyttöönotossa on otettu kolmea vuotta vastaava harppaus verrattuna pandemiaa edeltäneeseen tahtiin. Tämä on huomattava muutos pilvipalveluiden käytössä – ne eivät ole enää vain datan varastoja, vaan ympäristöjä, joissa dataa käytetään liiketoiminnallisesti ja joissa se tukee jokapäiväistä yritystoimintaa. 

Turvallisuus pilvipalveluissa on sekavaa

Tutkimuksen mukaan viidesosa (21 %) yrityksistä säilyttää suurinta osaa arkaluontoisesta datastaan pilvipalveluissa. 40 % kertoi tietomurroista viime vuoden aikana. Tutkimus nosti esiin yleisiä trendejä siitä, millä tavoin yritykset suojaavat pilvi-infrastruktuuriaan. 33 % kertoi monivaiheisen tunnistautumisen (MFA) olevan keskeinen osa yrityksen kyberturvallisuustrategiaa. Kuitenkin vain 17 % tutkituista salasi yli puolet pilveen tallennettavasta datastaan. Tämä luku putoaa 15 prosenttiin niissä yrityksissä, joilla on käytössä multipilvilähestymistapa. 

Jopa yrityksistä, jotka suojaavat dataansa salauksella, 34 % jättää salausavainten hallinnan palveluntuottajille sen sijaan, että pitäisivät hallinnan itsellään. Mikäli yrityksissä ei suojata dataa riittävissä määrin salauksella, on entistä tärkeämpää rajoittaa mahdolisuuksia päästä dataan käsiksi. Silti kansainvälisesti melkein puolet (48 %) yritysjohtajista myönsivät, ettei heidän organisaatiossaan käytetä Zero Trust -suojausmallia, eikä neljäsosa (25 %) edes harkitse sitä.  

Huolena monimutkaisuus

Yritykset jakavat huolen siitä, että pilvipalvelut muuttuvat yhä monimutkaisemmiksi. Melkein puolet (46 %) kansainvälisistä vastaajista sanoi, että yksityisyyden ja datan suojeleminen pilvipalvelussa on monimutkaisempaa kuin paikan päällä yrityksessä.  

Hybridimallit ovat yleisiä organisaatioissa, jotka eivät siirry kokonaan pilveen. Pilvipalveluista on kuitenkin tulossa yhä olennaisempi osa yritysinfrastruktuuria. 55 % yrityksistä ovat kertoneet suosivansa pilvipalveluiden käyttöönotossa palvelinten siirtoa sellaisenaan eli lift & shift -lähestymistapaa mieluummin kuin palveluarkkitehtuurin suunnittelua uudelleen.  

”Organisaatiot ympäri maailman ponnistelevat pilvipalveluiden käytön lisääntymisen mukanaan tuoman monimutkaisuuden kanssa. Vankka turvallisuusstrategia on välttämätön, jotta varmistetaan datan ja yritystoimintojen pysyminen turvallisina. Kun lähes jokainen yritys on jollakin tavalla riippuvainen pilvipalveluista, on elintärkeää, että turvallisuustiimeillä on kyky löytää, suojella ja hallinnoida dataa”, Thalesin pilvitietoturvaan keskittyvän Cloud Security & Licensing -yksikön johtaja Sebastian Cano sanoo. 

Asiakkaiden datan suojeleminen on aina etusijalla. Organisaatioiden tulisi todella harkita strategioidensa uudelleenarviointia sekä pilvessä olevan datan suojelemisen lähestymistapoja. Tähän sisältyy ymmärrys tietynlaisten teknologioiden roolista, sisältäen salaamisen ja avainten hallinnan, kuten myös jaetuista vastuista palveluntuottajien ja asiakkaiden välillä. Kun datan yksityisyyteen ja yksilönvapauteen liittyvät säännökset kiristyvät, on tärkeintä, että organisaatioilla on selkeä ymmärrys siitä, että ne ovat vastuussa datan turvallisuudesta. Niiden tulee tehdä selkeitä päätöksiä siitä, kenellä on kontrolli ja kuka pääsee käsiksi yritysten arkaluontoiseen dataan”, sanoo 451 Researchin pääanalyytikko Eric Hanselman tutkimuksesta.

Thales Global Data Threat Report 2021 perustuu 451 Researchin maailmanlaajuiseen tutkimukseen. Siihen vastasi verkossa 2600 yritysjohdon edustajaa, joiden vastuualueeseen tai toimialaan kuuluvat IT ja tietoturvallisuus. Vastaajia oli mukana 16 maasta: Australia, Brasilia, Ranska, Saksa, Hong Kong, Intia, Japani, Meksiko, Alankomaat, Uusi Seelanti, Singapore, Etelä-Korea, Ruotsi, Yhdistyneet Arabiemiirikunnat, Yhdistynyt kuningaskunta ja Yhdysvallat. Organisaatiot edustivat useita toimialoja, joissa painottuivat terveydenhuolto, rahoituspalvelut, teknologia ja valtionhallinto. Työnimikkeet vaihtelivat ylimmän tason johtajista kuten toimitusjohtaja, talousjohtaja, tietohallintojohtaja, tietoturvajohtaja, Chief Data Scientist ja riskienhallintajohtaja tietoturva-analyytikoihin, turvallisuusinsinööreihin ja järjestelmänvalvojiin. Vastaajat edustivat hyvinkin eri kokoisia organisaatioita, joissa on yleisimmin 500–10 000 työntekijää. Tutkimus tehtiin tammi–helmikuussa 2021.  

Avainsanat

Yhteyshenkilöt

Kuvat

Osa organisaatioista kertoi salaavansa yli 50 % pilvipalveluihin tallentamistaan tiedoista, mutta näiden yritysten osuus on maailmanlaajuisesti vain 17 prosenttia.
Osa organisaatioista kertoi salaavansa yli 50 % pilvipalveluihin tallentamistaan tiedoista, mutta näiden yritysten osuus on maailmanlaajuisesti vain 17 prosenttia.
Lataa

Liitteet

Linkit

Tietoja julkaisijasta

Thales DIS Finland Oy
Thales DIS Finland Oy
Myllynkivenkuja 4
01621 VANTAA

09 89411http://www.thalesgroup.com

Thales (Euronext Paris: HO) on maailmanlaajuisesti toimiva huipputeknologian kärkiyritys. Syväteknologian ja digitaalisten innovaatioiden avulla – verkot ja liitettävyys, big data, tekoäly, kyberturvallisuus ja kvanttiteknologia – Thales rakentaa yhteiskunnan kehitykselle olennaisen tärkeää tulevaisuutta, johon voimme suhtautua luottavaisesti. Yhtiön tarjoamat ratkaisut, palvelut ja tuotteet auttavat puolustusvoimia, ilmailun, avaruusteknologian ja kuljetusalan toimijoita sekä digitaalisen identiteetin ja turvallisuuden aloilla toimivia organisaatioita vastaamaan kriittisistä tehtävistään – ja pitämään ihmisen päätöksentekoprosessien ytimessä.

Thalesilla on 81 000 työntekijää 68 maassa ja sen liikevaihto oli 17 miljardia euroa vuonna 2020. Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Thales DIS Finland Oy

Thales ostotarjous Gemaltosta on saatettu loppuun, maailman johtava digitaalisen turvallisuuden yritys syntyy2.4.2019 08:00:00 EEST | Tiedote

- Thales (Euronext Paris: HO) on tänään saattanut loppuun Gemalton osakekannan hankinnan (Euronext Amsterdam and Paris: GTO), jonka seurauksena syntyy maailman johtava digitaalisen turvallisuuden yritys. - Gemalton hankinnan myötä Thales pystyy tarjoamaan asiakkailleen aukottoman arvoketjun digitaalisessa maailmassa datan generoinnista asiakastukeen saakka. - Yrityskauppa nostaa Thalesin liikevaihdon 19 miljardiin euroon. Sen panostukset tutkimus- ja tuotekehitykseen ovat miljardi euroa vuodessa ja yhtiöllä on 80 000 työntekijää 68 eri maassa. Yrityskaupan hinta oli 4,8 miljardia euroa ja Gemalton hankintaprosessi kesti 15 kuukautta. Kaupan myötä Thales kasvattaa liikevaihtoaan ja laajenee maailman johtavaksi digitaalisen turvallisuuden yhtiöksi, joka työllistää 80 000 henkilöä. Uusi suurempi Thales saa teknologisen johtoaseman kaikilla markkinoillaan asiakkaidensa, yritysten, organisaatioiden ja viranomaisten, digitaalisessa muutoksessa. Gemaltolta yrityskaupassa saadun osaamisen ja t

Gemalto toimittaa Suomen uudet biometriset passit ja henkilökortit - sopimukseen kuuluvat myös oleskelulupakortit19.1.2016 08:00:00 EET | Tiedote

Maailman johtava digitaalisen turvallisuuden ratkaisutoimittaja Gemalto on valittu Poliisihallituksen kesällä 2015 järjestämän kilpailutuksen perusteella Suomen uusien biometristen passien, sähköisten henkilökorttien ja oleskelulupakorttien toimittajaksi. Sopimuksen mukaiset toimitukset alkavat vuoden 2017 alussa. Poliisihallitus on edustanut hankinnassa myös Maahanmuuttovirastoa, Ulkoasiainministeriötä ja Väestörekisterikeskusta.

Gemalto on allekirjoittanut monivuotisen toimitussopimuksen Moldovan väestörekisterikeskuksen, CSIR Registrun kanssa ja toimittaa Moldovan biometriset passit27.5.2014 08:00:00 EEST | Tiedote

LEHDISTÖTIEDOTE/JULKAISUVAPAA 27.5.2014 KLO 08.00. Maailman johtava digitaalisen turvallisuuden ratkaisutoimittaja Gemalto on valittu Moldovan biometristen passien toimittajaksi. Sopimuksen mukaiset toimitukset alkavat heinäkuussa 2014. Gemalto toimii myös projektin neuvonantajana passijärjestelmän integraatiossa ja nykyisen järjestelmän korvaamisessa. Uusia ns. SAC (Supplemental Access Control) -passeja aletaan laskea liikkeelle kesän 2014 aikana. Moldova on yksi ensimmäisistä maista, joka ottaa käyttöön tämän uusimman passien turvamekanismin.

Mongolia valitsi Gemalton sähköiset henkilökortit29.11.2012 08:59:41 EET | Tiedote

Mongolian oikeus- ja sisäasiainministeriö on valinnut Gemalton toimittamaan Mongolian kansalliset sähköiset henkilökortit. Henkilökortti on henkilöllisyystodistus ja toimii tunnistusmenetelmänä useissa julkishallinnon verkkopalveluissa. Kortin siruun tallennetaan turvallisesti kortinhaltijan henkilötiedot, digitaalinen kasvokuva ja sormenjäljet. Kortissa on myös mm. Suomen henkilökortissa turvatekijänä käytetty Clear Window, läpinäkyvä kirkas ikkuna, joka vaikeuttaa merkittävästi kortin väärentämistä tai manipulointia. Kortit valmistetaan Suomessa ja toimitukset tehdään vuosien 2012-2013 aikana.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme