Digitaalisaation kiihtyminen voi tuoda mukanaan myös tietoturvattomuutta

Trend Micron tutkimuksen mukaan 88 % organisaatioista on nopeuttanut siirtymistään pilvipalveluihin, mutta vain 55 % varmistaa niiden tietoturvallisuuden.

Trend Micron tänään julkaisema tutkimus kertoo, että jopa 88 % kansainvälisistä yrityksistä on kiihdyttänyt digitalisaatiotaan pandemian aikana. Pilvipalvelujen käytön nopea kasvu voi kuitenkin saattaa yrityksen tiedot vaaraan.

Trend Micro värväsi Sapio Research -tutkimusyhtiön haastattelemaan 2 565 päättäjää 28 eri maasta, useilta teollisuudenaloilta ja kaikenkokoisista organisaatioista, painopisteen ollessa suuryrityksissä.

– On erittäin positiivista, että suurin osa organisaatioista ympäri maailmaa on ottanut digitalisaation omakseen ja hyväksynyt pilvipalvelut luonnolliseksi osaksi toimintaansa, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Samalla tutkimustulokset korostavat pilvipalvelujen tietoturvaan ja sen ymmärtämiseen liittyviä haasteita. Pilvipalvelujen käyttöönotto ei ole mikään "asenna ja unohda" -prosessi, vaan se vaatii pitkäjänteistä suunnittelua, samoin kuin jatkuvaa ylläpitoa ja strategista määrittelyä. Näin jokaiselle yritykselle voidaan varmistaa paras mahdollinen tietoturvaratkaisu.

Tutkimus vahvistaa yksinkertaisen väärinkäsityksen, jolla voi olla vakavat seuraukset turvallisuuden kannalta. Vaikka pilvi-infrastruktuuri onkin aina jossain määrin suojattua, niin loppujen lopuksi myös asiakkaat kantavat aina osan tietoturvasta omilla harteillaan. Tätä olennaista osaa pilvipalveluista kutsutaan tietoturvan jaetun vastuun malliksi.

Lähes kaikki (92 %) vastaajat kertoivat ymmärtävänsä vastuunsa pilvipalvelujen tietoturvasta. Kuitenkin 97 % kertoi myös, että heidän käsityksensä mukaan palveluntarjoaja tarjoaa riittävän tietoturvan. Näin ei kuitenkaan aina ole, sillä pilvipalveluntarjoajien sopimuksiin sisältyvä tietoturva ei ole läheskään aina kaiken kattava tai aukoton.

Kyselyyn osallistuneista vain 55 % käyttää kolmannen osapuolen työkaluja suojaamaan pilviympäristöään. Tämä viittaa siihen, että monien organisaatioiden pilvitietoturvassa voi olla merkittäviä aukkoja. Se alleviivaa, etteivät läheskään kaikki ymmärrä mitä jaetun vastuun toimintamalli tarkoittaa. Trend Micro Research on havainnut, myös että konfigurointivirheet ovat suurin uhka pilviympäristöille. Niiden riski kasvaa merkittävästi silloin, kun yritykset eivät tunnista omaa osuuttaan jaetun vastuun mallissa.

Tutkimukseen osallistuneet organisaatiot ovat luottavaisia omaan kyberturvallisuus­osaamiseensa pilvessä, sillä:

• 51 % väittää, että pilvipalveluihin siirtymisen kiihtyminen on myös kasvattanut heidän osaamistaan parhaiden turvallisuuskäytänteiden suhteen
• 87 % uskoo, että he hallitsevat joko täysin tai valtaosin työntekijöidensä etätyöympäristön tietoturvahaasteet
• 83 % uskoo hallitsevansa joko täysin tai suurilta osin tulevaisuuden työnteon hybridimallin tuomat turvallisuushaasteet

Itseluottamuksestaan huolimatta monet vastaajat myönsivät kohdanneensa myös haasteita:

• 45 prosentin mukaan turvallisuustekijät ovat "erittäin merkittävä" tai "merkittävä" este pilvipalvelujen käyttöönotolle
• Yhdenmukaisten käytäntöjen luominen (35 %), päivitykset (33 %) ja liikennevirtojen turvaaminen (33 %) olivat suurimpia päivittäiseen operointiin ja pilvityökuormien suojauksiin liittyviä päänsärkyjä.
• Tietosuoja (43 %), henkilöstön kouluttaminen (37 %) ja vaatimustenmukaisuus (36 %) olivat puolestaan suurimpia esteitä pilvipohjaisiin tietoturvatyökaluihin siirtymisessä.

– Hyvä uutinen on, että organisaatiot voivat kuitenkin käyttää älykkäitä, automatisoituja tietoturvatyökaluja, joiden avulla on mahdollista siirtyä pilvipalveluihin vaivattomasti ja turvallisesti, ilman tietovuotojen vaaraa. Työkalujen automatisointi auttaa myös paikkaamaan mahdollisia aukkoja oman henkilöstön osaamisessa, Salminen lisää.

Osallistuneet organisaatiot arvioivat tärkeimmiksi tietoturvaratkaisuikseen pilviympäristössä verkon suojaamisen (28 %) sekä Cloud Security Posture Management (26 %) ja Cloud Access Security Broker (19 %) -työkalut.