Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczaniem tych środowisk będzie jeszcze więcej.
Przedsiębiorstwa nieprzerwanie poszukują coraz to nowszych metod komunikacji ze swoimi klientami i stale pracują nad wprowadzaniem innowacji do swoich rozwiązań. Korzystanie z chmury, ze względu na jej mobilną i elastyczną naturę, stanowi znaczne ułatwienie w osiąganiu obu tych celów. Ale równocześnie konieczne jest zachowanie świadomości, że wraz z popularyzacją tego rozwiązania, pojawiają się także nowe zagrożenia.
Ocena największych wyzwań związanych z bezpieczeństwem
Chociaż proces wdrażania usług chmurowych w przedsiębiorstwach nie zatrzymuje się, to obecnie nie przebiega on tak szybko, jak mógłby. Firmy spowalniają lub modyfikują swoje plany zmian w infrastrukturze z takich powodów, jak: rosnące koszty usług chmurowych, wymogi dotyczące zgodności z przepisami, złożoność środowisk hybrydowych i wielochmurowych, zmniejszona widzialność zasobów przedsiębiorstwa oraz ewentualnych, nadchodzących zagrożeń, a także brak doświadczonych specjalistów.
Wszystkie te czynniki powiązane są z kwestiami bezpieczeństwa. Z badania Fortinet wynika, że 95% firm uwzględnionych w raporcie wyraża obawę o stan ochrony swoich danych w środowiskach chmury publicznej i jest to najczęściej występująca przeszkoda w procesie implementacji. 43% respondentów wskazało, że rezygnacja z przechowywania danych w środowisku lokalnym na rzecz robienia tego w chmurze publicznej stwarza większe ryzyko dla bezpieczeństwa.
Według 59% ankietowanych specjalistów ds. cyberbezpieczeństwa największym zagrożeniem niezmiennie pozostają błędy w konfiguracji usług w środowiskach chmurowych. Na kolejnych miejscach plasują się: wycieki wrażliwych danych (51%), niezabezpieczone interfejsy API (51%) oraz uzyskiwanie nieautoryzowanego dostępu do zasobów w chmurze przez niepowołane osoby trzecie (49%).
Inne problemy, z którymi borykają się firmy, mają mniej wspólnego z technologią, a więcej z ludźmi i procesami. Chociaż w porównaniu ze stanem z poprzedniego roku sytuacja poprawiła się, braki w personelu (37%) nadal stanowią największą barierę dla szybszego wdrażania chmury. W wynikach badania kolejne miejsca zajmują obawy o bezpieczeństwo danych (29%), kwestia zgodności z przepisami prawnymi i regulacjami (30%) oraz integracja z obecną infrastrukturą IT (27%).
Uzyskanie kontroli nad bezpieczeństwem w chmurze
Raport Fortinet wykazał także, że zachodzą pozytywne zmiany. Pomimo wyzwań ekonomicznych, większość przedsiębiorstw (60%) zwiększa swoje wydatki na bezpieczeństwo w chmurze, średnio o 33%. Eksperci efektywnie wykorzystują swoje budżety w celu zwalczania najistotniejszych dla firm zagrożeń. Unikanie błędów w konfiguracji usług chmurowych stanowi priorytet (51%). Na drugim miejscu plasuje się ochrona aplikacji, które zostały już przeniesione do chmury (48%).
Jedną z najistotniejszych kwestii jest widzialność środowiska chmurowego.
Prawie wszyscy respondenci (90%) uważają za pomocne posiadanie scentralizowanego pulpitu nawigacyjnego i jednej platformy ochronnej w chmurze, co daje możliwość konsekwentnego i dokładnego zabezpieczania danych. Rozwiązuje także problem ze wspomnianym już aspektem widzialności zasobów oraz niedoborem specjalistów.
Istnieje związek pomiędzy zaletami chmury obliczeniowej, a wynikami biznesowymi. W tym roku szybkość reagowania na potrzeby klientów (52%) wyprzedziła – wśród największych korzyści dla biznesu – krótszy czas wprowadzania produktów na rynek (48%). Firmy, które uwzględniają cyberbezpieczeństwo w procesie przenoszenia swoich danych do chmury, wyrażają zadowolenie ze zmniejszonego poziomu ryzyka (42%), zwiększonego stopnia ich ochrony (42%) oraz minimalizacji kosztów (41%).
Wyzwania związane z bezpieczeństwem w chmurze
Ponieważ przedsiębiorstwa nadal traktują priorytetowo kwestię szybkości obsługi klienta oraz krótszy czas wprowadzania produktów na rynek, uwzględnienie cyberbezpieczeństwa w procesie migracji do chmury staje się kwestią nadrzędną. W tym obszarze do zalet chmury obliczeniowej należą m.in.: zmniejszona podatność na cyfrowe zagrożenia, wyższy poziom bezpieczeństwa oraz redukcja kosztów wynikająca z możliwości swobodnej modyfikacji przechowywanych zasobów.
Aby poruszać się po złożonym obszarze, jaki stanowi bezpieczeństwo w chmurze, przedsiębiorstwa powinny przyjąć proaktywne i scentralizowane podejście. Decydując się na model typu mesh, firmy mogą osiągnąć scentralizowaną widzialność oraz automatyzację w swoich środowiskach chmurowych. Dzięki temu zespoły ds. bezpieczeństwa mogą szybko udostępniać informacje, skutecznie reagować na zagrożenia oraz optymalizować swoją ogólną wydajność. Natomiast firmy, korzystające ze scentralizowanej ochrony, mogą zmaksymalizować poziom bezpieczeństwa swoich najcenniejszych zasobów.