Firma Fortinet, we współpracy z Cybersecurity Insiders, przeprowadziła badanie wśród ponad 700 specjalistów od cyberbezpieczeństwa z różnych branż z całego świata. Wyniki ankiety zebrane w dokumencie „2023 Cloud Security Report” pokazują, że przedsiębiorstwa chętnie przenoszą swoje dane do chmury. Jednocześnie 43% firm deklaruje, że ryzyko wystąpienia naruszenia bezpieczeństwa jest wyższe dla zasobów znajdujących się w chmurze, niż dla tych w centrach danych.
Korzystanie z usług chmurowych stało się szczególnie popularne w obliczu rozpowszechnienia się modelu pracy z dowolnego miejsca oraz postępów cyfrowej transformacji. Prawie 40% badanych stwierdziło, że już teraz ponad połowa ich zasobów znajduje się w chmurze, a 58% przewiduje osiągnięcie tego poziomu w ciągu najbliższych 12-18 miesięcy.
Publiczne usługi chmurowe nadal przynoszą przedsiębiorstwom wiele istotnych korzyści. Ponad połowa respondentów deklaruje, że dzięki nim firma doświadczyła większej elastyczności i skalowalności, a 45%, że zwiększona została szybkość wprowadzania zmian (agility). Inne korzyści wynikające z wdrożenia usług chmurowych obejmują lepszą dostępność usług i zapewnienie ciągłości biznesowej (44%) oraz szybsze wdrażanie i dostarczanie rozwiązań (41%). W rezultacie przedsiębiorstwa odnotowują lepsze wyniki biznesowe dzięki większej zdolności reagowania na potrzeby klientów.
Środowiska wielochmurowe wciąż popularne
Obecnie 69% firm korzysta z usług chmurowych dwóch lub więcej dostawców, co stanowi spadek o 7 pp. w porównaniu z poprzednią edycją badania. Dla 58% firm największym wyzwaniem w zabezpieczaniu środowisk wielochmurowych pozostaje posiadanie personelu o odpowiednich umiejętnościach do wdrażania usług i zarządzania nimi.
Drugi najpoważniejszy problem, wskazywany przez 52% respondentów to konieczność zapewnienia bezpieczeństwa danych oraz odpowiedniego poziomu prywatności w każdej chmurze. Dla niemal połowy przedsiębiorstw wyzwaniem jest zrozumienie, jak różne środowiska pasują do siebie nawzajem i jak mogą ze sobą współpracować.
Pomimo wyzwań firmy chcą korzystać z usług chmurowych
Raport Fortinet wskazuje, że wdrożenie chmury – oprócz licznych korzyści – stwarza również wyzwania, z którymi zespoły ds. bezpieczeństwa, niezależnie od ich wielkości, muszą się mierzyć. Brak wykwalifikowanego personelu już drugi rok z rzędu znajduje się na szczycie listy problemów utrudniających przyjęcie chmury. Respondenci wymieniali również inne trudności operacyjne związane z zabezpieczeniem jej, w tym spełnienie wymogów zgodności z regulacjami prawnymi (37%), uzyskanie odpowiedniego stopnia widzialności środowisk chmurowych (32%) oraz wdrożenie spójnych reguł polityki bezpieczeństwa.
Jednak pomimo tych wyzwań, perspektywy dotyczące szerszego przyjęcia chmury pozostają optymistyczne. Raport wykazał, że budżety na zapewnienie bezpieczeństwa danych przechowywanych w chmurze zostaną zwiększone w 60% firm. Środki mają wzrosnąć o około 33% dotychczasowych kwot. Według badania, priorytetem dla przedsiębiorstw jest zapobieganie błędnym konfiguracjom (51%) oraz zabezpieczenie głównych aplikacji w chmurze (48%).
Luka kompetencyjna największą barierą wdrażania chmury
Brak wykwalifikowanego personelu jest nie tylko największym wyzwaniem związanym z implementacją usług chmurowych w przedsiębiorstwach. Dla niemal 40% firm jest to główna bariera uniemożliwiająca wdrożenie chmury.
Co trzecie przedsiębiorstwo nie jest w stanie korzystać z usług chmurowych z powodu braku możliwości zapewnienia zgodności z regulacjami prawnymi. Inne wskazywane przez respondentów powody, które wstrzymują przechodzenie do chmury, to ryzyka związane z bezpieczeństwem oraz potencjalną kradzieżą i wyciekiem danych oraz integracja chmury z istniejącym środowiskiem IT.
Potrzeba platformowego podejścia do bezpieczeństwa chmury
Dokument „2023 Cloud Security Report” podkreśla wyzwania, przed którymi stoją firmy, dotyczące zwiększenia skuteczności bezpieczeństwa w chmurze, przy jednoczesnym zmniejszeniu złożoności codziennych operacji. Nic więc dziwnego, że większość respondentów (90%) twierdzi, iż pomocne byłoby stworzenie pojedynczej platformy zapewniającej bezpieczeństwo chmury. Takie rozwiązanie umożliwiłoby spójne i kompleksowe konfigurowanie wielu rozproszonych środowisk chmurowych oraz zarządzanie ich regułami polityki bezpieczeństwa.
Podejście bazujące na platformie ochronnej typu mesh może pomóc przedsiębiorstwom w pokonaniu wielu z tych przeszkód, zapewniając scentralizowaną widzialność, zarządzanie i automatyzację na wszystkich platformach chmurowych. Dzięki temu zespoły ds. bezpieczeństwa mają możliwość współużytkować informacje w celu uzyskania szybszego czasu reakcji. W rezultacie liderzy mogą zwiększyć efektywność, zmniejszyć wpływ luki kompetencyjnej na zabezpieczanie danych oraz zwiększyć ogólną skuteczność swojego zespołu.