Согласно исследованиям аналитиков ассоциации EMA (Enterprise Management Associates), почти половина (47%) из 100 опрошенных руководителей ИТ-компаний и экспертов в области безопасности «просто доверяют» своим провайдерам облачных сервисов, и в дальнейшем не контролируют безопасность, полагая, что последние сохранят оговоренные в контракте параметры защищенности.
48% респондентов указали, что при использовании облаков применяется больше технологий и средств защиты, чем ранее в их собственной «закрытой» сети, а безопасность стала главным приоритетом при внедрении облачных сервисов. При этом почти половина опрошенных сообщили, что нуждаются в помощи сервис-провайдеров для интеграции средств безопасности (52%), отчетности (49%) и (или) использовании аналитических средств (44%).
При этом 55% респондентов считают, что в облаках используются более сильные технологии защиты, а 56% указали, что защита в облаках поддерживается постоянно. Опрос выявил, что в 68% организаций не хватает квалифицированного персонала по безопасности.
В то же время ИТ-специалисты сегодня видят во внедрении облачных сервисов возможность усилить защищенность своих структур за счет использования не применявшихся ранее технологий. Представители ИТ и бизнеса согласились с тем, что они скорее задержат запуск на рынок своего продукта (приложения), чем подвергнут себя риску нарушения защиты.
Результаты опроса позволили аналитикам EMA сделать следующие выводы:
• Пользователи облачных сервисов не проверяют соответствия требований безопасности облаков требованиям из ИС;
• Хотя безопасность при использовании облаков выше, чем ранее в традиционной корпоративной ИС, но появляются другие проблемы, требующие помощи сервис-провайдера.
• Существует значительный разрыв между пониманием соответствия требованиям среди ИТ-специалистов и связанной с этими требованиями работой. Хотя 96% профессионалов в области безопасности знают, что рабочая нагрузка в облаках соответствует требованиям их организации, среди ИТ-специалистов таких осведомленных нашлось только 69%.