Только 4% специалистов в области ИТ и безопасности, участвовавших в опросе, проведенном Cloud Security Alliance, считают, что безопасность данных, размещенных их компанией в облаке, обеспечена на достаточном уровне. При этом более чем в четверти компаний не ведется отслеживание размещаемых в облаке данных, подпадающих под действие установленных законом правил, почти в трети — конфиденциальных или внутренних данных, а в 45% — не секретных данных. Низкий уровень отслеживания, отмечают организаторы опроса, может привести к накоплению «теневых данных» — данных, которые в компании в процессе работы собирают, обрабатывают и сохраняют, но не используют. Примерно в 79% компаний считают накопление теневых данных проблемой, но не знают в точности, как ее решать. А это, в свою очередь, мешает точно оценить риск, связанный с данными, выявить уязвимости и устранить пробелы в безопасности. Необходимо создать единый подход к работе с теневыми данными. Наличие реестра данных в масштабе компании позволит изолированным друг от друга отделам опираться на общие базовые знания, необходимые для слаженной работы. Примерно 62% опрошенных считают, что в течение ближайшего года они с высокой вероятностью столкнутся с утечкой данных в облаке. Для защиты данных в большинстве компаний используется 3–4 компонента — чаще всего упоминались резервное копирование, аудит и оценка процессов защиты данных, соблюдение стандартов и нормативных требований, а также установление политик и процедур.