Hampir semua bisnis mengalami setidaknya satu data awan (terbuka di tab baru) pelanggaran dalam 18 bulan terakhir, sebuah survei baru mengklaim.
Dilakukan oleh IDC atas nama perusahaan keamanan infrastruktur cloud, Ermetic, survei tersebut menemukan bahwa 98% perusahaan yang disurvei mengaku mengalami setidaknya satu pelanggaran data cloud dalam 18 bulan terakhir, dibandingkan dengan 79% tahun lalu.
Yang lebih mengkhawatirkan, mayoritas yang cukup besar (67%) melaporkan mengalami lebih dari tiga pelanggaran cloud semacam itu.
Selama pelanggaran ini, 63% dari bisnis yang disurvei mengaku mengungkap data sensitif. Jika Anda hanya mempertimbangkan perusahaan dengan anggaran infrastruktur cloud tahunan lebih dari $50 juta, angka ini secara mengejutkan melonjak hingga 85%.
Keamanan cloud yang tidak memadai
Survei menunjukkan fakta bahwa bahkan perusahaan dengan cukup besar komputasi awan (terbuka di tab baru) anggaran infrastruktur tidak cukup berinvestasi untuk melindungi aset mereka di cloud.
Mayoritas (60%) dari pembuat keputusan keamanan yang disurvei menganggap kurangnya visibilitas serta tidak memadai manajemen identitas dan akses (terbuka di tab baru) (IAM) menjadi ancaman besar bagi infrastruktur cloud mereka.
“Meskipun hampir 70% perusahaan berinvestasi lebih dari 25 jam seminggu untuk manajemen identitas cloud, survei menemukan bahwa 83% memiliki setidaknya satu pelanggaran data cloud terkait akses,” kata Shai Morag, CEO Ermetic.
Maka tidak mengherankan jika responden mengutip “risiko akses” dan “keamanan infrastruktur” di antara prioritas keamanan cloud teratas mereka untuk 18 bulan ke depan, bahkan ketika 85% bisnis yang disurvei mengatakan mereka berencana untuk meningkatkan pengeluaran keamanan mereka tahun ini, dengan signifikan sebagian diarahkan pada keamanan infrastruktur cloud.
Ermetic menggunakan hasil survei untuk menyarankan bahwa strategi keamanan infrastruktur cloud yang efektif harus berfokus pada identitas, izin, dan hak untuk benar-benar melindungi dari risiko.
