Według przygotowanego przez firmę Cybersecurity Insiders na zlecenie Fortinet raportu 2025 State of Cloud Security, aż 82 proc firm korzysta ze środowisk chmurowych. Jednak pomimo powszechności wykorzystywania chmury, 61% przedsiębiorstw wciąż ma wiele obaw związanych z jej wdrażaniem i użytkowaniem. Wśród najbardziej niepokojących kwestii znajdują się: błędne ustawienia konfiguracyjne, niezgodność z przepisami i naruszenia bezpieczeństwa danych. Sytuacji nie ułatwia również utrzymująca się luka kompetencyjna. Aż 76 proc. firm zgłasza bowiem, że zmaga się z niedoborem specjalistów i wiedzy w zakresie ochrony zasobów chmurowych.
Raport Fortinet 2025 State of Cloud Security bazuje na spostrzeżeniach ponad 800 specjalistów ds. cyberbezpieczeństwa z firm reprezentujących różne branże i obszary geograficzne. Dokument ukazuje, jakie czynniki wpływają na rosnące tempo wdrażania środowisk hybrydowych i wielochmurowych, zmiany w wyzwaniach stojących przed przedsiębiorstwami, a także prezentuje możliwe do podjęcia kroki w celu zabezpieczenia tych dynamicznych środowisk.
Budowanie odporności w zakresie bezpieczeństwa w chmurze
W opracowanym raporcie 2025 State of Cloud Security podkreślono rosnącą złożoność współczesnych środowisk hybrydowych i wielochmurowych, a także pilną potrzebę wdrażania proaktywnych strategii w celu sprostania zmieniającym się wyzwaniom. Krytyczne kroki obejmują:
• Wdrożenie ujednoliconych platform w celu uproszczenia zarządzania regułami bezpieczeństwa i zapewnienia spójności w różnych środowiskach.
• Inwestowanie w szkolenia w celu wypełnienia luki w umiejętnościach w zakresie cyberbezpieczeństwa.
• Wykorzystanie natywnej dla chmury platformy ochrony aplikacji, która łączy w sobie zaawansowane narzędzia, takie jak ochrona zadań obliczeniowych, zarządzanie konfiguracją, zabezpieczanie środowiska uruchomieniowego w celu ochrony kontenerów oraz wdrażanie zintegrowanych rozwiązań w celu poprawy skuteczności wykrywania zagrożeń i naprawiania problemów.
• Korzystanie z pełnego szyfrowania w zakresie całego środowiska i mechanizmów zautomatyzowanego usuwania zagrożeń w celu poprawy poziomu ochrony danych.
Trendy we wdrażaniu projektów chmurowych: dominacja rozwiązań hybrydowych i wielochmurowych
– Wdrażanie chmury nadal redefiniuje działalność operacyjną w zakresie IT, a modele hybrydowe i wielochmurowe stają się wiodącymi strategiami w przypadku większości firm. Według raportu Fortinet, 82% ankietowanych przedsiębiorstw wykorzystuje obecnie środowiska chmurowe w celu osiągnięcia większej skalowalności, elastyczności i odporności na zagrożenia – mówi Vince Hwang, Vice President, Cloud Security w Fortinet.
Z chmury hybrydowej obecnie korzysta już 54% ankietowanych firm, co umożliwia im integrację systemów lokalnych z platformami chmury publicznej. Takie podejście pozwala też optymalizować wdrażanie aplikacji w zależności od bieżących potrzeb oraz zachowywać równowagę pomiędzy możliwościami sprawowania kontroli nad takim środowiskiem a zgodnością z regulacjami. Przykładowo, zespoły IT mogą wykorzystywać chmury publiczne do tworzenia aplikacji skierowanych do klientów, a jednocześnie chronić wrażliwe dane we własnych środowiskach prywatnych.
Wyzwania związane z bezpieczeństwem chmury
Chociaż wdrożenie środowiska chmurowego zapewnia znaczące korzyści, wiąże się również z poważnymi wyzwaniami w zakresie jego ochrony. Aż 61% respondentów stwierdziło, że obawy związane z bezpieczeństwem i zgodnością są dla nich głównymi barierami we wdrażaniu chmury. Błędne ustawienia konfiguracyjne, niezgodność z przepisami i naruszenia danych – to najważniejsze zidentyfikowane zagadnienia, którym trzeba stawić czoła, zwłaszcza w miarę rozwoju środowisk hybrydowych i wielochmurowych. Wyzwania te są potęgowane przez lukę w umiejętnościach w zakresie cyberbezpieczeństwa.
– Przytłaczający odsetek firm (76%) zgłasza niedobór specjalistycznej wiedzy i zasobów ludzkich w zakresie ochrony zasobów chmurowych, co ogranicza ich zdolność do wdrażania i zarządzania kompleksowymi rozwiązaniami bezpieczeństwa. Braki te nie tylko podkreślają potrzebę prowadzenia ukierunkowanych szkoleń i podnoszenia kwalifikacji w celu wypełnienia luki, ale także ponownego przemyślenia strategii wdrażania środowisk chmurowych w celu zmniejszenia złożoności zabezpieczeń i zwiększenia ich skuteczności – komentuje Vince Hwang.
Potrzeba ta staje się jeszcze bardziej krytyczna, gdy weźmie się pod uwagę inną słabość podkreśloną w dokumencie „2025 State of Cloud Security Report”: wykrywanie zagrożeń w czasie rzeczywistym. Tylko 36% respondentów wyraziło zaufanie do posiadanych zdolności do wykrywania i reagowania na zagrożenia w swoich środowiskach chmurowych. Ten brak zaufania uwydatnia słabe punkty obecnych architektur, zwłaszcza w złożonych konfiguracjach hybrydowych i wielochmurowych.
Przedsiębiorstwa zdają sobie sprawę z tego, jak ważne jest zabezpieczenie środowisk chmurowych. Z tego powodu w nadchodzącym roku w znacznym stopniu zwiększą one swoje inwestycje w ich ochronę. Będą wykorzystywały swoje zasoby w celu eliminowania krytycznych luk w zabezpieczeniach, zapewniania zgodności i przezwyciężania złożoności technicznej realizowanych projektów.
Kluczowe rozwiązanie: ujednolicone platformy bezpieczeństwa w chmurze
– W dokumencie 2025 State of Cloud Security Report podkreślono przede wszystkim konieczność położenia nacisku na wdrażanie ujednoliconych platform bezpieczeństwa w chmurze, aby sprostać przedstawionym wyzwaniom. Prawie wszyscy respondenci (97%) preferują scentralizowane rozwiązania, które upraszczają zarządzanie regułami bezpieczeństwa, zapewniają zwiększenie widzialności stanu różnych środowisk i ich ustawień konfiguracyjnych, a także umożliwiają łatwe wprowadzanie zmian – zauważa Vince Hwang.
Aby poradzić sobie z tymi wyzwaniami, przedsiębiorstwa powinny rozważyć kupno i wdrożenie ujednoliconej platformy chmurowej. Idealne rozwiązanie powinno zapewniać kompleksową, wieloaspektową ochronę i widzialność całego środowiska chmurowego, aby pomóc firmom rozumieć niuanse jego funkcjonowania, usprawniać jego pracę oraz zwiększać skuteczność zabezpieczeń – wszystko przy jednoczesnym zmniejszeniu złożoności.
Zapewnienie ochrony hybrydowych i wielochmurowych środowisk chmurowych nieustannie rośnie – obecnie stanowi średnio 35% ogólnych wydatków na bezpieczeństwo IT. Ponieważ jednak zagadnienie to stanowi priorytet dla przedsiębiorstw, 63% z nich planuje zwiększyć swoje budżety w ciągu najbliższych 12 miesięcy.
Pojawiające się nowe trendy – takie jak integrowanie mechanizmów wykrywania zagrożeń bazujących na sztucznej inteligencji, rozwój przetwarzania na brzegu sieci oraz rosnący nacisk na stosowanie architektury Zero Trust – będą kształtowały kolejną falę rozwiązań bezpieczeństwa w chmurze.