سازمان امنیت ابری (Cloud Security Alliance) (CSA) یافته‌های اولیه خود را در مورد «کاربردهای برنامه‌ریزی منابع سازمانی (Enterprise Resource Planning) (ERP) و مطابقت با سیستم‌های بر پایه ابر» را منتشر کرده‌ است. این مطالعه در زمینه آماده‌سازی و تغییر به حالت ابری (Cloud) انجام شده است. در این مطالعه ویژگی‌ها و مزایای این موضوع مورد بررسی قرار گرفته است. همچنین چالش‌های امنیتی و حریم خصوصی برای سیستم‌های ERP در یک محیط ابری را نیز ارائه می‌دهد.

طبق این نظرسنجی، ۶۹% از سازمان‌ها، داده‌های مربوط به کاربرد متداول ERP را به  فضای ابری انتقال می‌دهند. ارائه‌دهندگان خدمات ،با اکثریت قاطع، یعنی حدود ۹۰% بیان می‌کنند که این برنامه‌ها برای کسب‌ و کار حیاتی هستند.

این تحقیقات نشان می‌دهد که مهاجمان نیز در حال تحول هستند. بیش از نیمی از پاسخ دهندگان این نظرسنجی اظهار داشتند که انتظار وقوع حوادث امنیتی در فضای ابری در سال آینده را دارند.

تصورات غلط و نگران‌کننده‌ای هم وجود دارد:  ۶۰% از پاسخ دهندگان نظرسنجی ادعا کردند که احساس می‌کنند ارائه‌دهنده خدمات ابری مسئول نفوذ هکرها و امنیت نداشتن اطلاعات هستند.

۷۷% بر این باورند که این مسئولیت خود سازمان برای تامین برنامه‌های ERP است. انگشت اتهام کمتر از همه به سوی اشخاص ثالث (third-party) گرفته شده بود.

در این مطالعه، که توسط اوناپسیس حمایت مالی شد، ۱۹۹ مدیر، مدیران سطح C و 49 درصد کارکنان موسسات بزرگ در آمریکا، 26 درصد (APAC) و 25 درصد (EMEA) را مورد بررسی قرار دادند.

سایر یافته‌های کلیدی عبارتند از:

  • 73 درصد موسسات APAC گزارش می‌دهند که در حال انتقال برنامه‌های حیاتی کسب و کار به ابرها هستند، که در آن مقرراتی مانند مقررات حفاظت از داده عمومی اتحادیه اروپا (GDPR) بر برنامه‌های سازمانی برای خرید فناوری، خدمات ابری و سیاست‌های شخص ثالث اجرا می‌شوند.
  • شرکت‌ها برای حفاظت از برنامه‌های ERP شان در ابر، اقداماتی از جمله کنترل‌های هویت و دسترسی ( identity and access controls) (۶۸%)، فایروال (firewall) (۶۳%) و ارزیابی آسیب‌پذیری (vulnerability assessment) (۶۲%) انجام می‌دهند.
  • مدل‌های فرضی (On-premise models) (۶۱%) اغلب با استفاده از مدلهای ابری (SaaS) چهل و یک درصد، (IaaS) بیست و سه درصد و (Paas) هفده درصد به کار گرفته می‌شوند.
  • در بین مزایای انتقال به ابر، مقیاس پذیری با فن‌آوری‌های جدید (۶۵%)، هزینه کم‌تر مالکیت (۶۱%) و تنظیم و به‌روزرسانی امنیتی توسط عرضه‌کننده (۴۹%) است.
  • موانع ذکر شده انتقال و جابجایی داده‌های حساس (۶5%)، امنیت (۵۹%) و چالش‌های سازگاری (۵۴%) بودند.