Thalesin tutkimus: Suurin osa yrityksistä ei suojaa arkaluontoisia tietojaan pilvipalveluissa

27.10.2021 10:56:10 EEST | Thales DIS Finland Oy

Jaa

• Kansainvälisistä vastaajista 40 % kertoo joutuneensa tekemisiin viime vuoden aikana pilvipalvelun tietomurron kanssa • Vain 17 % yrityksistä salaa vähintään puolet pilvipalveluihin tallennettavasta arkaluontoisesta datasta. • Vain 34 % organisaatioista pitää salausavaimia omassa hallinnassaan.

Osa organisaatioista kertoi salaavansa yli 50 % pilvipalveluihin tallentamistaan tiedoista, mutta näiden yritysten osuus on maailmanlaajuisesti vain 17 prosenttia.

Thalesin teettämästä kansainvälisestä Thales Global Cloud Security Study 2021 -tutkimuksesta selviää, että 40 % organisaatioista on kohdannut pilvipalveluihin kohdistuvia tietomurtoja viimeisen vuoden aikana. Huolimatta lisääntyneistä kyberhyökkäyksistä suurin osa (83 %) organisaatioista ei salaa puoltakaan pilveen tallennettavasta arkaluontoisesta datasta. Tämä lisää huolta kyberrikollisuuden vaikutuksesta.

Tilaustutkimuksen toteutti 451 Research, joka on osa S&P Global Market Intelligenceä.

Pandemia kiihdyttänyt pilveen siirtymistä

Pilvipalveluiden käyttöönotto yrityksissä on lisääntymässä ja niiden käyttö on monipuolistunut. Kansainvälisistä vastaajista 57 % kertoi käyttävänsä kahta tai useampaa pilvi-infrastruktuurien tarjoajaa. Lähes neljäsosa (24 %) organisaatioista kertoi, että suurin osa niiden toiminnasta ja datasta sijaitsee pilvipalveluissa.

Tuoreen McKinsey & Companyn tutkimuksen mukaan yritykset ovat ottaneet pilvipalveluita käyttöön kiihtyvällä tahdilla. Pandemian aikana pilvipalveluiden käyttöönotossa on otettu kolmea vuotta vastaava harppaus verrattuna pandemiaa edeltäneeseen tahtiin. Tämä on huomattava muutos pilvipalveluiden käytössä – ne eivät ole enää vain datan varastoja, vaan ympäristöjä, joissa dataa käytetään liiketoiminnallisesti ja joissa se tukee jokapäiväistä yritystoimintaa.

Turvallisuus pilvipalveluissa on sekavaa

Tutkimuksen mukaan viidesosa (21 %) yrityksistä säilyttää suurinta osaa arkaluontoisesta datastaan pilvipalveluissa. 40 % kertoi tietomurroista viime vuoden aikana. Tutkimus nosti esiin yleisiä trendejä siitä, millä tavoin yritykset suojaavat pilvi-infrastruktuuriaan. 33 % kertoi monivaiheisen tunnistautumisen (MFA) olevan keskeinen osa yrityksen kyberturvallisuustrategiaa. Kuitenkin vain 17 % tutkituista salasi yli puolet pilveen tallennettavasta datastaan. Tämä luku putoaa 15 prosenttiin niissä yrityksissä, joilla on käytössä multipilvilähestymistapa.

Jopa yrityksistä, jotka suojaavat dataansa salauksella, 34 % jättää salausavainten hallinnan palveluntuottajille sen sijaan, että pitäisivät hallinnan itsellään. Mikäli yrityksissä ei suojata dataa riittävissä määrin salauksella, on entistä tärkeämpää rajoittaa mahdolisuuksia päästä dataan käsiksi. Silti kansainvälisesti melkein puolet (48 %) yritysjohtajista myönsivät, ettei heidän organisaatiossaan käytetä Zero Trust -suojausmallia, eikä neljäsosa (25 %) edes harkitse sitä.

Huolena monimutkaisuus

Yritykset jakavat huolen siitä, että pilvipalvelut muuttuvat yhä monimutkaisemmiksi. Melkein puolet (46 %) kansainvälisistä vastaajista sanoi, että yksityisyyden ja datan suojeleminen pilvipalvelussa on monimutkaisempaa kuin paikan päällä yrityksessä.

Hybridimallit ovat yleisiä organisaatioissa, jotka eivät siirry kokonaan pilveen. Pilvipalveluista on kuitenkin tulossa yhä olennaisempi osa yritysinfrastruktuuria. 55 % yrityksistä ovat kertoneet suosivansa pilvipalveluiden käyttöönotossa palvelinten siirtoa sellaisenaan eli lift & shift -lähestymistapaa mieluummin kuin palveluarkkitehtuurin suunnittelua uudelleen.

”Organisaatiot ympäri maailman ponnistelevat pilvipalveluiden käytön lisääntymisen mukanaan tuoman monimutkaisuuden kanssa. Vankka turvallisuusstrategia on välttämätön, jotta varmistetaan datan ja yritystoimintojen pysyminen turvallisina. Kun lähes jokainen yritys on jollakin tavalla riippuvainen pilvipalveluista, on elintärkeää, että turvallisuustiimeillä on kyky löytää, suojella ja hallinnoida dataa”, Thalesin pilvitietoturvaan keskittyvän Cloud Security & Licensing -yksikön johtaja Sebastian Cano sanoo.

”Asiakkaiden datan suojeleminen on aina etusijalla. Organisaatioiden tulisi todella harkita strategioidensa uudelleenarviointia sekä pilvessä olevan datan suojelemisen lähestymistapoja. Tähän sisältyy ymmärrys tietynlaisten teknologioiden roolista, sisältäen salaamisen ja avainten hallinnan, kuten myös jaetuista vastuista palveluntuottajien ja asiakkaiden välillä. Kun datan yksityisyyteen ja yksilönvapauteen liittyvät säännökset kiristyvät, on tärkeintä, että organisaatioilla on selkeä ymmärrys siitä, että ne ovat vastuussa datan turvallisuudesta. Niiden tulee tehdä selkeitä päätöksiä siitä, kenellä on kontrolli ja kuka pääsee käsiksi yritysten arkaluontoiseen dataan”, sanoo 451 Researchin pääanalyytikko Eric Hanselman tutkimuksesta.

Thales Global Data Threat Report 2021 perustuu 451 Researchin maailmanlaajuiseen tutkimukseen. Siihen vastasi verkossa 2600 yritysjohdon edustajaa, joiden vastuualueeseen tai toimialaan kuuluvat IT ja tietoturvallisuus. Vastaajia oli mukana 16 maasta: Australia, Brasilia, Ranska, Saksa, Hong Kong, Intia, Japani, Meksiko, Alankomaat, Uusi Seelanti, Singapore, Etelä-Korea, Ruotsi, Yhdistyneet Arabiemiirikunnat, Yhdistynyt kuningaskunta ja Yhdysvallat. Organisaatiot edustivat useita toimialoja, joissa painottuivat terveydenhuolto, rahoituspalvelut, teknologia ja valtionhallinto. Työnimikkeet vaihtelivat ylimmän tason johtajista kuten toimitusjohtaja, talousjohtaja, tietohallintojohtaja, tietoturvajohtaja, Chief Data Scientist ja riskienhallintajohtaja tietoturva-analyytikoihin, turvallisuusinsinööreihin ja järjestelmänvalvojiin. Vastaajat edustivat hyvinkin eri kokoisia organisaatioita, joissa on yleisimmin 500–10 000 työntekijää. Tutkimus tehtiin tammi–helmikuussa 2021.

Avainsanat

pilvipalvelut Thales tietomurto tietoturva

Yhteyshenkilöt

Constance ArnouxThales, Media Relations, Security

Puh:+33 (0)6 44 12 16 35constance.arnoux@thalesgroup.com

Jukka Nokso-KoivistoThales Cloud Security

Puh:0440110110jukka.noksokoivisto@thalesgroup.com

Kuvat

Liitteet

Thales-luottamuksellisten-tietojen-salaaminen.pdf

Linkit

Lataa tutkimus: 2021 Thales Global Cloud Security Study

Tietoja julkaisijasta

Thales DIS Finland Oy
Myllynkivenkuja 4
01621 VANTAA

09 89411 http://www.thalesgroup.com

Thales (Euronext Paris: HO) on globaali teknologiajohtaja kolmella alalla: puolustus ja turvallisuus, ilmailu ja avaruus sekä digitaalinen identiteetti ja turvallisuus. Se kehittää tuotteita ja ratkaisuja, jotka auttavat tekemään maailmasta turvallisemman, vihreämmän ja inklusiivisemman.

Konserni investoi lähes 4 miljardia euroa vuodessa tutkimukseen ja kehitykseen, erityisesti avainalueille, kuten kvanttiteknologiaan, Edge-laskentaan, 6G:hen ja kyberturvallisuuteen. Thalesilla on 77 000 työntekijää 68 maassa. Vuonna 2022 konsernin liikevaihto oli 17,6 miljardia euroa.

Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla.

Thales Suomessa

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Thales DIS Finland Oy

Kyberkonfliktissa käänne Ukrainasta koko Eurooppaan29.3.2023 10:08:17 EEST | Tiedote

Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui merkittävä käänne vuoden 2022 kolmannella neljänneksellä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin. Yhä useammin ne keskittyvät kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin.

Luottotoimittaja Thales toteuttaa uudet suomalaiset passit ja henkilökortit17.3.2023 10:12:52 EET | Tiedote

Poliisihallitus julkisti helmikuun lopulla virallisesti uudet suomalaiset matkustusasiakirjat ja henkilökortit, joissa on uusimmat turvaominaisuudet ja biometriset ratkaisut henkilöllisyyspetosten ja -väärennösten torjumiseksi. Uudet asiakirjat otettiin käyttöön 13. maaliskuuta. Uudet biometriset passit, henkilökortit sekä oleskelu- ja oleskelulupakortit toimittaa Thales.

Luottamus hybridityön turvallisuushaasteiden ratkaisemiseen lisääntyy21.9.2022 12:47:58 EEST | Tiedote

• 84 prosenttia IT-ammattilaisista luottaa ainakin jossain määrin, että organisaation järjestelmät mahdollistavat turvallisen ja helpon etätyön. Vuotta aiemmin sama lukema oli 56 prosenttia. • Etätyön riskeistä hyvin huolestuneiden IT-ammattilaisten määrä on vähentynyt 31 prosenttiin aiemmasta 39 prosentista. • Monivaiheisen todennuksen käyttö sisäisesti yleistyy, mutta huomattava osa yrityksistä ei silti hyödynnä sitä.

Uusi SAP-tokenisointiratkaisu auttaa suojaamaan arkaluonteisia tietoja pilvessä30.5.2022 08:55:37 EEST | Tiedote

● Thalesin SAP-sertifioitu tokenisointiratkaisu mahdollistaa datan kattavan suojauksen lukuisissa SAP-sovelluksissa. ● CipherTrust-tokenisointi ratkaisee merkittäviä pilveen siirtymisessä syntyviä tietoturvahaasteita suojaamalla tiedot käyttöoikeuksien hallinnan avulla ● Thalesin CipherTrust Tokenization -ratkaisu on saanut SAP-sertifioinnin ”Co-Innovated with SAP” -ohjelmassa

Joka viides yritys on maksanut tai maksaisi lunnaita tiedoistaan, Thales kertoo23.3.2022 10:00:00 EET | Tiedote

Thalesin uusi tutkimus osoittaa, että haittaohjelmat, kiristyshaittaohjelmat ja tietojenkalastelu vaivaavat edelleen globaaleja organisaatioita. Niistä joka viides (21 %) on viimeisen vuoden aikana kokenut kiristysohjelmahyökkäyksen, ja 43 %:lle hyökkäyksellä oli on ollut merkittävä vaikutus toimintaan.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme