Только 8% компаний правильно оценивают масштабы «теневых ИТ»

Более того, данные мониторинга, проводимого Cloud Security Alliance, показывают, что в компаниях многократно занижают оценки использования облачных сервисов.

По оценкам специалистов Cloud Security Alliance, лишь в 8% компаний правильно представляют масштабы применения информационно-технологических ресурсов, не контролируемых ИТ-службой компании. Более того, данные мониторинга, проводимого CSA, показывают, что в компаниях в среднем в восемь раз занижают оценки использования облачных сервисов.

Часто ошибки возникают из-за разного понимания самого термина «облачная система». Для ИТ-службы это, как правило, означает один из типов виртуализации серверов и инфраструктурные платформы в виде сервисов (IaaS) — такие, как Amazon Web Services. Все остальные относят к облачным системам и программы в виде сервисов (SaaS): Dropbox, Google Docs, LinkedIn и так далее. Еще одна причина недооценки — в простоте приобретения облачных сервисов. Сотрудники легко могут подписаться на них без всякого участия ИТ-службы. Выявить это можно только мониторингом исходящих соединений, и только если сотрудник не пользуется для работы личными устройствами.

Тем не менее, в компаниях начинают понимать важность безопасности и контроля при работе с облачными системами. 72% специалистов по ИТ, участвовавших в опросе CSA, хотят знать, как в их компании используются облачные приложения, а в 61% компаний в принятии решений, затрагивающих безопасность данных, участвуют высшие руководители компаний.