Według przygotowanego na zlecenie firmy Fortinet raportu 2024 Cloud Security 78 proc. firm pracuje w środowiskach wielochmurowych i hybrydowych. Choć korzystanie z tych rozwiązań ma wiele zalet, takich jak zwiększona elastyczność i skalowalność, należy pamiętać także o powiązanych z nimi wyzwaniach. Zespoły ds. bezpieczeństwa mają trudności w zarządzaniu ochroną środowisk chmurowych ze względu na kompleksowość tego zadania. To istotny problem, ponieważ wdrażanie rozwiązań chmurowych zwiększa powierzchnię możliwego cyberataku.
Raport Fortinet 2024 Cloud Security bazuje na kompleksowym badaniu przeprowadzonym wśród 927 specjalistów ds. cyberbezpieczeństwa z całego świata. Zaprezentowano w nim aktualne trendy związane z bezpieczeństwem środowisk chmurowych, a także wyzwania stojące przed przedsiębiorstwami w tym zakresie oraz wynikające z nich strategie.
Firmy preferują środowiska hybrydowe i wielochmurowe
Większość badanych przedsiębiorstw (78 proc.) preferuje hybrydowe i wielochmurowe środowiska. 43 proc. ankietowanych firm korzysta z hybrydy chmury oraz lokalnego centrum danych, podczas gdy 35 proc. posiada strategię wielochmurową. Liczby te ukazują niewielki wzrost popularności obu rozwiązań w porównaniu do sytuacji sprzed dwóch lat, gdy 39 proc. przedsiębiorstw korzystało z chmury hybrydowej, a 33 proc. ze środowisk wielochmurowych.
Chmura nie jest już postrzegana jako innowacja. Firmy są dobrze zaznajomione z korzyściami wynikającymi z jej implementacji i chętnie z nich korzystają w ramach prowadzonych projektów IT.
– Firmy zdają sobie sprawę nie tylko z zalet, ale i z zobowiązań wynikających z użytkowania środowisk chmurowych. Obejmujące je strategie muszą bowiem uwzględniać kwestie bezpieczeństwa, których istotność zwiększyła się wraz z pojawieniem się nowych cyberzagrożeń bazujących na sztucznej inteligencji. Konieczne stało się więc wdrażanie ulepszonych środków ochrony – podkreśla Jolanta Malak, dyrektor Fortinet w Polsce.
Umiarkowane lub silne obawy dotyczące bezpieczeństwa w chmurze zgłasza aż 96 proc. firm, co jednoznacznie wskazuje, że cyberbezpieczeństwo stało się ich priorytetem. Ponadto, 61 proc. respondentów przewiduje, że ich budżet na ochronę środowisk chmurowych wzrośnie w ciągu najbliższych 12 miesięcy.
Przedsiębiorstwa planują zwiększyć wydatki na bezpieczeństwo środowisk chmurowych średnio o 37 proc. Decyzja ta wynika z chęci ochrony wrażliwych danych oraz konieczności dostosowania się do przepisów w obecnym krajobrazie biznesowym.
Wyzwania techniczne i niewystarczające zasoby
Chmura stała się nieodłącznym elementem funkcjonowania wielu firm, jednak wdrażanie spójnych zabezpieczeń w bazujących na niej środowiskach wciąż stanowi trudność. Największe obawy firm w tym kontekście budzą kwestie bezpieczeństwa i zgodności z regulacjami (59 proc.), które znacznie spowalniają proces wdrażania strategii wielochmurowych. Przeszkodą są również wyzwania techniczne (52 proc.), braki w kadrach oraz niewystarczające środki finansowe (49 proc.).
Osiągnięcie pełnej widoczności zagrożeń przy równoczesnej dbałości o zachowanie zgodności z przepisami może być trudne. Sytuacji tej nie pomaga coraz częściej obserwowany w branży cyberbezpieczeństwa problem luki kompetencyjnej. Brak specjalistów w dziedzinie ochrony zasobów chmurowych nie ucieka uwadze firm. 93 proc. respondentów stwierdziło, że odczuwa z tego powodu umiarkowany lub znaczny niepokój.
Uproszczenie i automatyzacja dzięki platformowemu podejściu
Ponieważ hybrydowe i wielochmurowe środowiska charakteryzują się dużą złożonością, ich zabezpieczanie jest trudne. Zdecydowana większość przedsiębiorstw (95 proc.) uważa, że ujednolicona platforma ochronna z centralnym panelem zarządzania pomogłaby chronić dane w sposób spójny i kompleksowy.
Zespoły ds. bezpieczeństwa, które korzystają z jednej zintegrowanej platformy ochronnej nie muszą zmagać się z problemem złożoności zarządzania bezpieczeństwem w chmurze. Czerpią za to korzyści z rozszerzonej możliwości integracji rozwiązań ochronnych oraz automatyzacji. Platformy tego typu gwarantują lepszą widoczność zagrożeń, a także wspomagają spójne egzekwowanie reguł bezpieczeństwa. Wszystkie ze wspomnianych funkcji mają z kolei wpływ na złagodzenie odczuwalnych przez firmy skutków luki kompetencyjnej.