The Cloud Security Alliance, CSA: אירועי אבטחת סייבר ותפיסות מוטעות גוברים עם המעבר של מערכות ERP קריטיות לענן

Enterprise Resource Planning, ERP, Applications and Cloud Adoption , דו”ח של ה- The Cloud Security Alliance, CSA  [בתמיכת חברת Onapsis] שפורסם ב- 11 בינואר 2019, אומר כי אירועי אבטחת סייבר ותפיסות מוטעות גוברים עם המעבר של מערכות ERP קריטיות לענן. הדו”ח מציג תובנה לגבי ההיערכות וההגירה לענן, מה ניתן להרוויח כתוצאה מכך ואתגרי האבטחה והפרטיות למערכות ERP בסביבת הענן.

סקר שערך הארגון מצא כי 69% מהארגונים מסבים נתונים של יישומי ERP פופולריים – אל הענן, ואף עוברים אל ספקי תשתיות כ-שירות בענן [cloud infrastructure-as-a-service providers].

תשעים אחוז מהארגונים אומרים כי היישומים הללו הם יישומי משימה-קריטיים.

שלוש דאגות ההסבה הגדולות ביותר הן העברת נתונים רגישים, אבטחה ואתגרי תאימות [compliance].

יותר ממחצית המשתתפים בסקר אמרו כי הם מצפים לכך בהמשך השנה הקרובה יגדל מספרם של אירועי אבטחה בכל הקשור לענן. ואולם, בכל הקשור לחבויות [accountability] נראה שיש תפיסות מוטעות מטרידות: שישים אחוז מהנשאלים בסקר אמרו כי הם חשים שבמקרה של כשל אבטחה זו האחריות של ספק שירותי הענן [cloud service provider] ואילו 77% סבורים כי זוהי האחריות של הארגון עצמו לאבטח את יישומי ה- ERP שלו. גורמי צד ג’ נתפסים כפחות בעלי אחריות ומחוייבות לכך.

לדברי הארגון, “פערי תפיסות זה מראה כי ארגונים חייבים ליטול יותר בעלות על יישומי המשימה הקריטית שלהם בשעה שהם מבצעים את המעבר אל הענן”.

בין התועלות שהנשאלים בסקר הצביעו עליהן לגבי המעבר אל הענן: מדרגיות [scalability] עם טכנולוגיות חדשות (לדברי 65% מהנשאלים), עלות בעלות [cost of ownership] נמוכה יותר (61%), הטלאה [security patching] ועדכוני אבטחה המבוצעים על-ידי הספק (49%).