Według najnowszego badania Kaspersky Lab prawie dwie trzecie (63%) firm zatrudniających do 249 osób wykorzystuje co najmniej jedną aplikację biznesową w postaci usługi. Jednak widoczny wśród rozwijających się firm trend w kierunku wykorzystywania usług w chmurze w celu optymalizacji działań może mieć również negatywne skutki, takie jak utrata kontroli nad bezpieczeństwem aplikacji oraz cennych danych klientów.
Małe i średnie przedsiębiorstwa wspierają rozwój platformami opartymi na chmurze
Zarówno najmniejsze przedsiębiorstwa, jak i te znajdujące się w fazie szybkiego rozwoju postrzegają technologie chmury jako szansę na wydajniejszą i bardziej ekonomiczną realizację swoich zadań biznesowych. Połowa (50%) przedsiębiorstw posiadających do 49 pracowników oraz 40% podmiotów zatrudniających 50–249 osób posiada pracowników, którzy regularnie pracują poza biurem i potrzebują dostępu do danych i aplikacji za pośrednictwem chmury. Wraz z rozwojem firmy odczuwają coraz większą potrzebę korzystania z usług w chmurze: 73% MŚP i 56% bardzo małych przedsiębiorstw wykorzystuje co najmniej jedną usługę w chmurze. Do najpopularniejszych narzędzi SaaS (Software as a Service — oprogramowanie jako usługa) należą poczta e-mail, usługi przechowywania dokumentów i współpracy, usługi finansowe i księgowe.
IT, cyberbezpieczeństwo i brak kontroli
Niestety aktywne wykorzystywanie chmury posiada również ciemniejszą stronę: infrastruktury IT w organizacjach coraz częściej konsolidują coraz więcej usług i aplikacji, jednak nie zawsze zapewniają niezbędny poziom kontroli oraz widoczności. W efekcie 66% przedsiębiorstw posiadających do 249 pracowników doświadcza trudności z zarządzaniem takimi heterogenicznymi infrastrukturami IT.
Ta coraz większa złożoność wymaga od małych i średnich przedsiębiorstw nowego podejścia do zarządzania infrastrukturą. Problem polega jednak na tym, że wewnętrzni specjaliści IT nie zawsze posiadają wystarczającą wiedzę i doświadczenie, aby sprostać temu wyzwaniu. Ponadto 14% przedsiębiorstw zatrudniających od 50 do 249 pracowników powierza zarządzanie bezpieczeństwem IT osobom, które nie są specjalistami IT. Może to stwarzać realne zagrożenia dla cyberbezpieczeństwa firm, które nie zawsze mają czas na ich ocenę, ponieważ przeważnie koncentrują się na rozwoju swojej działalności.
Kto odpowiada za ochronę danych w aplikacjach wykorzystywanych jako usługa?
Mimo że funkcje bezpieczeństwa informacji mają drugorzędny charakter wobec rozwoju działalności, małe i średnie przedsiębiorstwa są świadome tego, jak ważne jest zapewnienie bezpieczeństwa cennym danym swoich klientów. Zarówno w przypadku bardzo małych jak, i średnich przedsiębiorstw, bezpieczeństwo danych to główne wyzwanie, z jakim firmy muszą się zmierzyć. Mimo to 49% bardzo małych przedsiębiorstw i 64% małych i średnich przedsiębiorstw przechowuje cenne dane klientów na urządzeniach mobilnych personelu. Wyciek takich danych może spowodować poważne szkody wizerunkowe dla firmy, jak również straty finansowe związane z postępowaniami sądowymi. O ile korporacje zwykle posiadają zasoby rezerwowe, które pozwalają im przetrwać takie trudności, mniejsze organizacje mogą doświadczyć dramatycznych konsekwencji, takich jak poważne zakłócenia operacji czy nawet utrata klientów.
Małe firmy, mimo świadomości problemu, nie wiedzą do końca, kto ponosi odpowiedzialność za takie aktywa, ponieważ są one przetwarzane w usługach w chmurze. Szczególnie niepokojące podejście do tego problemu wykazują firmy zatrudniające do 49 pracowników. Na przykład niemal dwie trzecie (64%) respondentów z bardzo małych przedsiębiorstw jest przekonanych, że za bezpieczeństwo aplikacji służących do wymiany dokumentów odpowiada dostawca – opinię tą podziela 56% respondentów z małych i średnich firm.
Aby móc czerpać korzyści z przetwarzania w chmurze niezależnie od aktualnego etapu rozwoju, firmy muszą skutecznie zarządzać szerokim wachlarzem platform i usług w chmurze. Istotne znaczenie ma tu wyraźne określenie, na kim spoczywa odpowiedzialność za cyberbezpieczeństwo w coraz bardziej złożonych infrastrukturach IT. Cyberbezpieczeństwa nie można lekceważyć, niezależnie od tego, czy jest zarządzane przez personel wewnętrzny, czy przez zaufanego doradcę — mówi Maksim Froliow, wicedyrektor ds. sprzedaży globalnej, Kaspersky Lab. Dlatego wszystkie firmy powinny utworzyć specjalne stanowisko, w ramach którego kontrolowane będzie bezpieczeństwo platform opartych na chmurze, poufne dane oraz procesy biznesowe.
Aby zapewnić cyberbezpieczeństwo na każdym etapie rozwoju działalności, Kaspersky Lab oferuje rozwiązania, które zostały opracowane z myślą o organizacjach niezależnie od ich rozmiaru – od niewielkich start-upów po aktywnie rozwijające się i bardziej dojrzałe firmy. Zgodnie z rozpowszechniającym się trendem stosowania chmury, oferta Kaspersky Lab zawiera rozwiązania bezpieczeństwa, które mogą być wdrażane i zarządzane z chmury, jak również specjalne produkty przeznaczone do ochrony aplikacji w chmurze.
Więcej informacji na temat wyzwań stojących przed małym i średnimi przedsiębiorstwami, które rozwijają się i korzystają z technologii chmury, znajduje się w raporcie dostępnym na stronie https://r.kaspersky.pl/KDSqY.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.