Исследовательский отчет

О чем это исследование

О чем это исследование

  • Несмотря на огромный потенциал облачных технологий, менее 40 % компаний говорят о том, что они смогли полностью оправдать инвестиции в эту сферу.
  • Директора по ИБ сталкиваются с трудностями, связанными с недостаточно эффективным управлением безопасностью и контролем соблюдения требований, и отсутствием необходимых навыков.
  • Изначальный акцент на безопасность может значительно повлиять на успех перехода на облачные ресурсы.
  • 95 % приложений Accenture опубликованы в публичном облаке: этим мы демонстрируем, как безопасное облако может способствовать улучшению результатов деятельности компании.


Безопасность как фактор, влияющий на процесс миграции в облако

Сегодня компании должны в большей степени, чем когда-либо, отдавать предпочтение облачным решениям, так как это позволяет осуществлять крупномасштабные преобразования с высокой степенью гибкости. Однако само название — публичное облако — намекает на то, что каждый новый инстанс может создать серьезные проблемы с безопасностью. Настройки по умолчанию новых облачных инстансов вряд ли удовлетворят даже базовым требованиям безопасности любой компании.

Учитывая, что облачные технологии открывают новые возможности по модернизации услуг и трансформации операционной деятельности, менее 40 % компаний говорят о том, что они смогли полностью оправдать инвестиции в эту сферу. Риски, связанные с безопасностью и соблюдением требований, остаются главным препятствием на пути к внедрению облачных технологий. В сочетании с тем, что вопрос сложности настройки систем безопасности не всегда решается своевременно, а также с тем, что у людей не хватает специальных навыков, подобные риски могут стать серьезной преградой при переходе в облака.

Безопасность часто рассматривается как основной сдерживающий фактор при переходе на облачные технологии. Но в реальности она может стать главным стимулирующим фактором этого процесса.

Неправильная конфигурация облачных ресурсов остается самым распространенным уязвимым местом облаков.

— УСТРАНЕНИЕ УЯЗВИМОСТЕЙ В ОБЛАКЕ, АГЕНТСТВО НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ, ЯНВАРЬ 2020 ГОДА.

Проактивная облачная безопасность

Референтная архитектура системы безопасности содержит шесть важнейших элементов, которые определяют минимальные требования, предъявляемые к организациям, для осуществления безопасного переноса работы в облако.

Что следует сделать:

Разработать и внедрить базовые меры безопасности, которые позволят создать безопасную зону развертывания на платформе провайдера облачных решений.

Разработать для многоразового использования безопасные PaaS-шаблоны с интегрированными средствами контроля безопасности.

Совместить платформу и сервисы, объединив тем самым существующие корпоративные инструменты безопасности с операционными процессами и процедурами.

Просмотреть все

Как это сделать:

Определить, кому разрешено работать в данной облачной среде и что конкретно им разрешено делать.

Обеспечить безопасное подключение к локальным центрам обработки данных и использовать разветвленную модель сетевой безопасности.

Обеспечить надлежащую политику конфигурации зоны развертывания и использовать средства контроля безопасности платформы поставщика облачных услуг.

Просмотреть все

Безопасные облачные решения — большое преимущество для компаний

Облачная безопасность может значительно улучшить результаты деятельности компании за счет определенных свойств.

  • Быстрота: используйте собственные инструменты поставщика облачных услуг, которые позволяют в считанные минуты или часы (а не месяцы) произвести развертывание системы безопасности и средств контроля.
  • Отлаженность: интегрируйте процедуры безопасности в существующие решения, бизнес-процессы и оперативные группы.
  • Масштабируемость: внедряйте автоматизацию и процессы самовосстановления, чтобы минимизировать ручное управление и уйти от модели, предполагающей увеличение штата каждый раз, когда требуется расширение деятельности компании.
  • Проактивность: в первую очередь внедрите системы упреждающего контроля для предупреждения случаев нарушения безопасности (случайного или преднамеренного).
  • Экономическая эффективность: интегрируйте системы безопасности с самого начала во избежание дополнительных расходов на переделывание работы.

95%

приложений Accenture размещены в общедоступном облаке и поддерживаются платформенной экономикой.

70%

сократились расходы Accenture на разработку. Наши операции по созданию и вводу в эксплуатацию стали выполняться в три раза быстрее, чем при использовании прежних инструментов безопасности.

Up to 70%

Accenture сэкономила от 30 до 70 % при использовании облака по сравнению с работой в формате SIEM (системы управления событиями информационной безопасности) как сервис.

Accenture выбирает облачные технологии

Внутри компании мы смогли уменьшить расходы на разработку на 70 %, сократить вдвое время ввода в эксплуатацию и снизить расходы на ведение бизнеса на 20–40 %, по сравнению с нашим традиционным подходом. Предложения Accenture в области безопасности на базе облачных технологий включают:

  • Кадровую и командную стратегию, позволяющую оптимизировать текущую модель работы с подрядчиками внутри страны и за рубежом
  • Умную модель деятельности с использованием подхода «Инфраструктура как Код», которая позволяет экономить время на дорогу до объекта клиента и сроки развертывания
  • Цифровые методы работы для улучшения взаимодействия, внедрения инноваций, повышения гибкости и ориентации на создание ценности
  • Сокращение расходов на подбор персонала за счет более эффективного привлечения и удержания квалифицированных специалистов

Помимо того, что мы имеем собственный опыт перехода на облачные технологии, мы объявили о выделении инвестиций в размере 3 млрд. долларов США, чтобы содействовать нашим клиентам в деле миграции в облако, помочь им осознать всю ценность этих решений для бизнеса и оценить все преимущества в том, что касается скорости операционной деятельности, расходов, кадровых вопросов и инноваций.

Преимущества облачных хранилищ

Исходя из нашего опыта, мы можем выделить четыре шага на пути к облачным технологиям, которые позволят вам быстро и в нужных масштабах внедрить систему безопасности на самых ранних этапах.

1. Досконально изучите систему

Оперативно выявите недостатки и создайте соотносимую с рисками архитектуру и дорожную карту, что позволит оптимизировать текущие инвестиции в технологии.

2. Автоматизируйте собственную систему безопасности компании

Автоматизируйте внедрение элементов системы безопасности при помощи предварительно настроенных облачных инструментов (AWS, Microsoft Azure, Google Cloud).

3. Действуйте на опережение в вопросах соответствия требованиям

Оптимизируйте обнаружение угроз, минимизируйте риски, связанные с поставщиками облачных услуг (CSP), чтобы гарантировать соответствие требованиям.

4. Внедряйте системы мониторинга и реагирования в области безопасности

Эффективно контролируйте расходы на публичное облако. Это поможет справляться с постоянно меняющимися угрозами, а также выполнять нормативные требования.

Просмотреть все

Дэниэл Меллен

УПРАВЛЯЮЩИЙ ДИРЕКТОР, БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ТЕХНОЛОГИЙ ACCENTURE


Рекс Текстон

СТАРШИЙ УПРАВЛЯЮЩИЙ ДИРЕКТОР, ПРИКЛАДНЫЕ УСЛУГИ КИБЕРБЕЗОПАСНОСТИ


Харприт Сидху

УПРАВЛЯЮЩИЙ ДИРЕКТОР, УПРАВЛЯЕМЫЕ СЛУЖБЫ БЕЗОПАСНОСТИ


Эндрю Винкельман

УПРАВЛЯЮЩИЙ ДИРЕКТОР, ACCENTURE SECURITY

Больше информации по теме

COVID-19: станьте сильнее с адаптивной системой безопасности
2020 Cyber Threatscape Report