Только 4% из 1663 специалистов в области ИТ и безопасности, участвовавших в опросе, проведенном организацией Cloud Security Alliance, считают, что безопасность всех данных, размещенных их компанией в облаке, обеспечена на достаточном уровне. При этом более чем в четверти компаний не ведется отслеживание размещаемых в облаке данных, подпадающих под действие установленных законом правил, почти в трети — конфиденциальных или внутренних данных, а в 45% — несекретных данных.
Низкий уровень отслеживания, отмечают организаторы опроса, может привести к накоплению «теневых данных» — то есть данных, которые в компании в процессе работы собирают, обрабатывают и сохраняют, но, как правило, не используют для других целей. Примерно в 79% компаний считают накопление теневых данных проблемой, но не знают в точности, как ее решать. А это, в свою очередь, мешает точно оценить риск, связанный с данными, выявить уязвимости и устранить пробелы в безопасности. Необходимо создать единый подход к работе с теневыми данными. Наличие реестра данных в масштабе компании позволит изолированным друг от друга отделам опираться на общие базовые знания, необходимые для слаженной работы.
Примерно 62% опрошенных считают, что в течение ближайшего года они с высокой вероятностью столкнутся с утечкой данных в облаке. Для защиты данных в большинстве компаний используется 3-4 компонента — чаще всего упоминались резервное копирование, аудит и оценка процессов защиты данных, соблюдение стандартов и нормативных требований, а также установление политик и процедур. Но технологии нулевого доверия, суверенитета данных, сортировки уведомлений упоминались гораздо реже. В большинстве компаний технологии нулевого доверия далеко не полностью встроены в стратегию защиты данных.