Согласно результатам опроса* компании «Амтел-Сервис», за последние пять лет доверие к облакам и их безопасности выросло у 74% респондентов, а 13% доверяет облакам, как и раньше. Противников и скептиков оказалось значительно меньше – всего 13%. При этом перенести абсолютно любые ИТ-системы и приложения в облако (частное или публичное) готовы только 10% опрошенных, а выборочно (часть приложений) с учетом степени критичности для бизнеса – еще 81%. «Сегодня нет никаких препятствий, чтобы обеспечить надежную защиту данных в облаке, а также выполнить требования регуляторов, однако рост доверия к облакам мы больше связываем с психологическими факторами и проверкой временем», - прокомментировал Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис».
Данные по фактическому использованию облаков распределились следующим образом: 21% компаний использует частное облако, 15% – публичное, 36% – гибридное (частное + публичное), при этом всего 2% уже перенесли абсолютно всё в облако. Стоит отметить, что осведомленность представителей бизнеса об облачных технологиях остается относительно невысокой, несмотря на достаточно глубокое их проникновение не только в корпоративную, но и частную жизнь.
Вторая группа вопросов была адресована тем, чьи компании уже используют ресурсы частного облака, развернутого как в корпоративном ЦОДе, так и в коммерческих дата-центрах. 93% опрошенных считают частное облако достаточно безопасным, однако 34% испытывают большее доверие к классическим ИТ-системам. Всего четверть респондентов более требовательна к вопросам ИБ для облака, остальные отдают одинаковый приоритет защите как облака, так и классических ИТ-систем. Важно, что инциденты, связанные с ИБ, случались в 40% компаний, большая часть которых некритичные, что вполне сопоставимо с уровнем защищенности классических ИТ-систем.
Некоторые сложности вызвал вопрос относительно стандартов, применяемых для обеспечения защиты облака, – большинство респондентов не указало стандарты или ограничилось отраслевыми (например, банковскими). Рекомендации CSA Cloud Controls Matrix применяет только 4% респондентов, а с российским стандартом ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» знакомо всего 5% опрошенных.
Стандарт ГОСТ Р 56938-2016 определяет, каким образом необходимо обеспечивать защиту среды виртуализации, которая является основой создания частных облаков. Данный стандарт вышел не так давно – в середине 2016 г., с чем в компании «Амтел-Сервис» и связывают не столь большую его популярность, и рассчитывают, что к концу 2017 г. большинство ИБ-специалистов, соприкасающихся с технологиями виртуализации, возьмет его на вооружение.
* Опрос проводился в период с 15 октября по 15 ноября 2016 г. методами анкетирования, а также интервьюирования по телефону. Суммарное число респондентов - 223 человека, в т. ч. представители служб ИБ и ИТ – 116 человек (52%) и 60 человек (27%) соответственно. Были охвачены представители всех отраслей, большую часть составители респонденты банковской сферы (45%), торговых компаний (24%), ИТ и телеком (11%). Более 50% опрошенных из Москвы, вторая половина из крупнейших российских городов, в т.ч. Санкт-Петербурга и Екатеринбурга. Цель опроса – выяснить, как изменилось восприятие облачных вычислений представителями бизнеса и ИТ, в т.ч. отношение к обеспечению безопасности частного корпоративного облака.