מחקר בנושא אבטחת המידע של מחשוב עננים

מחקר של CA ומכון Ponemon, שהיא קבוצה של פרטיות ואבטחת מידע שמשרתת מעל 900 מומחי IT בארה"ב ואירופה חושף את התחושות, התחזיות והניסיון של אנשי IT בהגירה ממערכות מחשוב פנימיות בארגון לענן.

תוצאות המחקר הבולטות במיוחד הם אלו החושפות כמה מהמכשולים שמחשוב הענן עומד מול אנשי ה-IT שהם למעשה האחראים על ההקמה והתחזוקה של התשתית הטכנולוגית של החברה.

הממצאים המרכזיים של המחקר כוללים:

• אנשי ה-IT אינם מאמינים ביכולת הארגון שלהם לאבטח נתונים ולהטמיע יישומים בסביבת מחשוב ענן (בעיקר ענן ציבורי).
• אנשי ה-IT בארה"ב ובאירופה מודים שאין להם מספיק ידע ביחס לכל משאבי מחשוב הענן שקיימים בתוך הארגון שלהם היום.
• מאחר שהחלטה על הטמעת מחשוב ענן אינה מרכזית (במיוחד בפתרונות SaaS), משתתפי הסקר רואים את משתמשי הקצה או (ההנהלה העסקית) כאחראים יותר על אבטחת סביבת מחשוב הענן מאשר חטיבת ה-IT של הארגון.
• אנשי ה-IT בארה"ב ובאירופה מדרגים את מצב אבטחת המידע של משאבי המחשוב שבתוך הארגון בטוחים הרבה יותר מאשר משאבים דומים שנמצאים בענן.
• אנשי ה-IT מאמינים שמאד קשה לצמצם את סיכוני אבטחת המידע במחשוב ענן כולל אבטחת מידע הפיזית של האתר והגבלת הרשאות משתמשים בגישה לנתונים רגישים.

ניתן להוריד את המחקר המלא מכאן.