Γράφει ο Γιάννης Νάκος*

Eίναι τελικά η ασφάλεια στο cloud η σημαντικότερη πρόκληση για τις εταιρείες; Και αν ναι τότε ποια είναι τα βήματα για να μπορέσουν να ανταπεξέλθουν στις προσδοκίες των πελατών τους; Αυτά τα ερωτήματα δείχνουν να αποτελούν έναν πραγματικό «πονοκέφαλο» για τις εταιρείες ανά την υφήλιο. Όπως δηλώνουν  οι CEO μεγάλων επιχειρήσεων, σε ποσοστό 40% η ασφάλεια του cloud αποτελεί σήμερα την κυριότερη πρόκληση που αντιμετωπίζουν όσον αφορά στην ασφάλεια στον κυβερνοχώρο.

Τι λένε οι έρευνες;

Υπό αυτό το πρίσμα ήδη 4 στις 10 εταιρείες δηλώνουν ότι έχουν προσλάβει στελέχη ειδικά για την αρχιτεκτονική ασφαλείας στο cloud, ενώ σε ποσοστό 84% έχουν δεσμευτεί στη χρήση περισσότερης αυτοματοποίησης ως μέσο για να αμυνθούν αποτελεσματικά ενάντια στις εξελιγμένες μεθόδους των επιτιθέμενων.

Παράλληλα στο ίδιο μήκος κύματος εξίσου 4 στις 10 εταιρείες έχουν προσλάβει στελέχη ειδικά για την αρχιτεκτονική ασφαλείας στο cloud, σύμφωνα με την έρευνα που πραγματοποιήθηκε από την Oracle και την KPMG. Τα στοιχεία αυτής της έρευνας δείχνουν  ότι οι οργανισμοί δυσκολεύονται να προστατεύσουν τα δεδομένα τους εν μέσω των ολοένα αυξανόμενων περιπτώσεων παραβιάσεων ασφαλείας. Η έκθεση (Oracle and KPMG Cloud Threat Report, 2018) διαπιστώνει ότι σε ποσοστό 90% οι επαγγελματίες στον τομέα της ασφάλειας των πληροφοριών κατατάσσουν ως ευαίσθητα περισσότερα από τα μισά δεδομένα που έχουν σε περιβάλλον cloud. Επιπλέον, σε ποσοστό 97% έχουν θεσπίσει πολιτικές εγκρίσεων σε περιβάλλον cloud, ωστόσο, στη μεγάλη πλειοψηφία τους (82%) σημειώνουν ότι προβληματίζονται σχετικά με την τήρηση αυτών των πολιτικών από τους εργαζόμενους.

Υπάρχει ετοιμότητα;

Ένα ακόμη σημαντικό ερώτημα το οποίο απορρέει από τα ποιοτικά αλλά και ποσοτικά ευρήματα της έρευνας των δύο εταιρειών είναι εάν οι εταιρείες βρίσκονται στην θέση να αντιμετωπίσουν αποτελεσματικα τη μεγάλη πλειοψηφία των δεδομένων που διαθέτουν για συμβάντα ασφαλείας.

“Καθώς οι οργανισμοί επεκτείνουν τις δραστηριότητες τους στο cloud, τα παραδοσιακά μέτρα ασφάλειας δεν είναι σε θέση να συμβαδίσουν με την ταχεία ανάπτυξη των χρηστών, των εφαρμογών, των δεδομένων και της υποδομής”, αναφέρει η Oracle.

Σύμφωνα με τα όσα τονίζει η έρευνα μεγάλη πλειοψηφία των ερωτηθέντων και συγκεκριμένα το 89% περιμένει ότι ο οργανισμός τους θα αυξήσει τις επενδύσεις στην ασφάλεια στον κυβερνοχώρο κατά το επόμενο οικονομικό έτος. Παράλληλα μόνο το 26% των ερωτηθέντων αναφέρει ως κορυφαία πρόκληση την έλλειψη ενοποιημένων πολιτικών μεταξύ ετερογενών υποδομών.

Τέλος η έρευνα καταδεικνύει το γεγονός ότι  ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation, GDPR) θα επηρεάσει σημαντικά τις στρατηγικές cloud και τις επιλογές των προμηθευτών, σύμφωνα με τα όσα δηλώνει το 95% των ερωτηθέντων που πρέπει να συμμορφωθούν.

Εν κατακλείδι όπως εύκολα μπορεί να διαπιστώσει ακόμη και ο λιγότερο εξοικειωμένος με τα θέματα  ασφάλειας χρήστης, η προστασία των προσωπικών δεδομένων αποτελεί την δεδομένη χρονικά στιγμή τον σημαντικότερο παράγοντα χάραξης των εταιρικών πολιτικών και αυτό διότι με τον νέο Γενικό Κανονισμό για την Προστασία των Δεδομέων (GDPR) «ρυθμίζεται» πλέον έστω και με αρκετά ερωτηματικά ένα κενό το οποίο διαχρονικά αποτελούσε εμπόδιο για την ασφαλή προστασία όσων τα προσωπικά δεδομένα βρίσκονται «εκτεθειμένα σε διαδικτυακή μορφή»

*O Γιάννης Νάκος είναι Δημοσιογράφος, Πολιτικός Επιστήμονας με Μεταπτυχιακή εξειδίκευση στο Διεθνές και Ευρωπαϊκό Δίκαιο της Ενέργειας