Firma Fortinet we współpracy z Cybersecurity Insiders przeprowadziła badanie wśród ponad 800 specjalistów ds. cyberbezpieczeństwa z całego świata i z różnych branż. Opublikowane w dokumencie „2022 Cloud Security Report” wyniki ankiety obrazują w jaki sposób osoby odpowiedzialne za bezpieczeństwo korzystają z chmury, jak ich firmy reagują na zagrożenia bezpieczeństwa tego środowiska oraz z jakimi wyzwaniami muszą się zmierzyć.
Przedsiębiorstwa nadal w szybkim tempie przenoszą swoje zasoby do chmury – także po to, aby skrócić czas wprowadzania produktów na rynek, lepiej reagować na potrzeby klientów i obniżać koszty. 39% respondentów wskazało, że utrzymuje w chmurze ponad połowę swoich zasobów.
Wdrażając chmurę firmy najczęściej wybierają podejście hybrydowe (39%, wzrost z 36% w zeszłym roku) lub wielochmurowe (33%), aby zintegrować w nich większą liczbę usług, zapewnić ich skalowalność i utrzymać ciągłość biznesową. Obecnie 76% firm korzysta z dwóch lub więcej dostawców usług chmurowych. Najbardziej popularne są AWS i Microsoft Azure, a Google i Oracle szybko zwiększają swój udział w rynku.
Przeszkody we wdrażaniu chmury
Tegoroczny raport na temat bezpieczeństwa chmury został przygotowany w kontekście coraz bardziej śmiałych i kosztownych ataków typu ransomware oraz po ujawnieniu poważnej luki zero-day w popularnym narzędziu Apache Log4j, wykorzystywanym w wielu aplikacjach korporacyjnych i platformach chmurowych. Nie jest więc zaskoczeniem, że 95% firm jest umiarkowanie lub bardzo zaniepokojonych kwestią bezpieczeństwa chmury.
Wśród największych niespodziewanych problemów napotkanych podczas wdrażania środowiska chmurowego ankietowani specjaliści wymieniali najczęściej brak odpowiedniej jego widzialności, wysokie koszty, brak odpowiedniego poziomu kontroli i bezpieczeństwa. Ich zdaniem są to czynniki, które spowalniają lub zatrzymują ten proces. Wskazywane były też w poprzednich edycjach badania.
Według raportu Fortinet największe wyzwania, przed którymi stoją firmy, dotyczą nie technologii, ale ludzi i procesów. Brak wykwalifikowanego personelu jest problemem, na który wskazało 40% ankietowanych (wzrost z 37%) i zarazem największą przeszkodą w szybszym wdrażaniu odpowiednich środowiska chmurowego. W następnej kolejności wymieniano konieczność zachowania zgodności z przepisami prawnymi oraz kwestie dotyczące bezpieczeństwa danych. Podnoszenie kwalifikacji pracowników oraz pozyskiwanie wiedzy z zewnętrznych źródeł – to najważniejsze czynniki wpływające na przyspieszenie sukcesu w kontekście wdrożenia chmury.
W sytuacji, gdy większość firm wybiera podejście hybrydowe lub wielochmurowe, muszą one stawić czoła większej złożoności tego środowiska, a co za tym idzie – wyzwaniom związanym z bezpieczeństwem. Najważniejsze staje się przeciwdziałanie luce kompetencyjnej (61%, wzrost z 57% w ubiegłym roku), a następnie kwestie związane z ochroną danych, zrozumienie, jak różne rozwiązania mogą ze sobą współpracować oraz zapobieganie utracie widoczności i kontroli nad infrastrukturą.
Platformowe podejście do bezpieczeństwa
Aby zmniejszyć złożoność środowisk ochronnych i zwiększyć skuteczność zabezpieczeń, przedsiębiorstwa stosują platformowe podejście do bezpieczeństwa. To kompleksowe, bazujące na współpracy wielu różnych rozwiązań podejście, pomaga radykalnie zmniejszyć finansowe następstwa incydentów naruszenia bezpieczeństwa. Dzięki wymianie informacji o zagrożeniach, widoczność środowiska IT, zarządzanie nim i automatyzacja zachodzących w nim procesów są prostsze. Oznacza to, że zagrożenia mogą być szybciej zidentyfikowane, a ich skutki zniwelowane.
Nie jest więc zaskoczeniem, że ponad trzy czwarte (78%) respondentów wskazało, że posiadanie jednej platformy bezpieczeństwa do spójnej i kompleksowej ochrony danych w całym środowisku chmurowym jest bardzo lub ekstremalnie pomocne.
Chmura o znaczeniu krytycznym
Wykorzystanie chmury jest elementem strategii cyfrowej transformacji o znaczeniu krytycznym w niemal każdej firmie i we wszystkich branżach. Przedsiębiorstwa migrują do chmury z takich powodów jak chęć utrzymania konkurencyjności na rynku czy problemy z łańcuchem dostaw. Niestety, na właściwie zaplanowanie i skoordynowanie tych działań często brakuje czasu. Może to doprowadzać do powstawania luk w zabezpieczeniach i zwiększać cyberprzestępcom możliwości przeprowadzenia skutecznych ataków. Jak pokazuje badanie Fortinet, wyzwaniem dla firm jest więc wdrożenie takich systemów ochronnych i zasad dotyczących polityki bezpieczeństwa, które pozwolą skutecznie bronić się przed atakami i uniknąć zakłócenia działalności biznesowej.