76% firm zmaga się z niedoborem specjalistów w zakresie ochrony zasobów chmurowych

Według przygotowanego przez firmę Cybersecurity Insiders, na zlecenie Fortinet, raportu 2025 State of Cloud Security, aż 82% firm korzysta ze środowisk chmurowych. Jednak pomimo powszechności wykorzystywania chmury, 61% przedsiębiorstw wciąż ma wiele obaw związanych z jej wdrażaniem i użytkowaniem. Sytuacji nie ułatwia również utrzymująca się luka kompetencyjna. Aż 76% firm zgłasza bowiem, że zmaga się z niedoborem specjalistów i wiedzy w zakresie ochrony zasobów chmurowych.

We wspomnianym raporcie podkreślono rosnącą złożoność współczesnych środowisk hybrydowych i wielochmurowych, a także pilną potrzebę wdrażania proaktywnych strategii w celu sprostania zmieniającym się wyzwaniom. Krytyczne kroki obejmują:

• Wdrożenie ujednoliconych platform w celu uproszczenia zarządzania regułami bezpieczeństwa i zapewnienia spójności w różnych środowiskach.
• Inwestowanie w szkolenia w celu wypełnienia luki w umiejętnościach w zakresie cyberbezpieczeństwa.
• Wykorzystanie natywnej dla chmury platformy ochrony aplikacji, która łączy w sobie zaawansowane narzędzia, takie jak ochrona zadań obliczeniowych, zarządzanie konfiguracją, zabezpieczanie środowiska uruchomieniowego w celu ochrony kontenerów oraz wdrażanie zintegrowanych rozwiązań w celu poprawy skuteczności wykrywania zagrożeń i naprawiania problemów.
• Korzystanie z pełnego szyfrowania w zakresie całego środowiska i mechanizmów zautomatyzowanego usuwania zagrożeń w celu poprawy poziomu ochrony danych.

Trendy we wdrażaniu projektów chmurowych

Jak już wspomniano, 82% ankietowanych przedsiębiorstw wykorzystuje obecnie środowiska chmurowe w celu osiągnięcia większej skalowalności, elastyczności i odporności na zagrożenia. Wiodącymi strategiami w przypadku większości firm stały się modele hybrydowe i wielochmurowe.

Z chmury hybrydowej obecnie korzysta już 54% ankietowanych firm, co umożliwia im integrację systemów lokalnych z platformami chmury publicznej. Takie podejście pozwala też optymalizować wdrażanie aplikacji w zależności od bieżących potrzeb oraz zachowywać równowagę pomiędzy możliwościami sprawowania kontroli nad takim środowiskiem a zgodnością z regulacjami. Przykładowo, zespoły IT mogą wykorzystywać chmury publiczne do tworzenia aplikacji skierowanych do klientów, a jednocześnie chronić wrażliwe dane we własnych środowiskach prywatnych.

Wyzwania związane z bezpieczeństwem chmury

Chociaż wdrożenie środowiska chmurowego zapewnia znaczące korzyści, wiąże się również z poważnymi wyzwaniami w zakresie jego ochrony. Aż 61% respondentów stwierdziło, że obawy związane z bezpieczeństwem i zgodnością są dla nich głównymi barierami we wdrażaniu chmury. Błędne ustawienia konfiguracyjne, niezgodność z przepisami i naruszenia danych – to najważniejsze zidentyfikowane zagadnienia, którym trzeba stawić czoła, zwłaszcza w miarę rozwoju środowisk hybrydowych i wielochmurowych. Wyzwania te są potęgowane przez lukę w umiejętnościach w zakresie cyberbezpieczeństwa. Przytłaczający odsetek firm (76%) zgłasza niedobór specjalistycznej wiedzy i zasobów ludzkich w zakresie ochrony zasobów chmurowych, co ogranicza ich zdolność do wdrażania i zarządzania kompleksowymi rozwiązaniami bezpieczeństwa.

„Braki te nie tylko podkreślają potrzebę prowadzenia ukierunkowanych szkoleń i podnoszenia kwalifikacji w celu wypełnienia luki, ale także ponownego przemyślenia strategii wdrażania środowisk chmurowych w celu zmniejszenia złożoności zabezpieczeń i zwiększenia ich skuteczności” – komentuje Vince Hwang, Vice President, Cloud Security w Fortinet.

Potrzeba ta staje się jeszcze bardziej krytyczna, gdy weźmie się pod uwagę inną słabość podkreśloną w raporcie: wykrywanie zagrożeń w czasie rzeczywistym. Tylko 36% respondentów wyraziło zaufanie do posiadanych zdolności do wykrywania i reagowania na zagrożenia w swoich środowiskach chmurowych. Ten brak zaufania uwydatnia słabe punkty obecnych architektur, zwłaszcza w złożonych konfiguracjach hybrydowych i wielochmurowych.

Przedsiębiorstwa zdają sobie sprawę z tego, jak ważne jest zabezpieczenie środowisk chmurowych. Z tego powodu w nadchodzącym roku w znacznym stopniu zwiększą one swoje inwestycje w ich ochronę. Będą wykorzystywały swoje zasoby w celu eliminowania krytycznych luk w zabezpieczeniach, zapewniania zgodności i przezwyciężania złożoności technicznej realizowanych projektów.

Kluczowe rozwiązanie: ujednolicone platformy bezpieczeństwa w chmurze

W analizie Fortinet podkreślono przede wszystkim konieczność położenia nacisku na wdrażanie ujednoliconych platform bezpieczeństwa w chmurze, aby sprostać przedstawionym wyzwaniom.

„Prawie wszyscy respondenci (97%) preferują scentralizowane rozwiązania, które upraszczają zarządzanie regułami bezpieczeństwa, zapewniają zwiększenie widzialności stanu różnych środowisk i ich ustawień konfiguracyjnych, a także umożliwiają łatwe wprowadzanie zmian” – zauważa Vince Hwang.

Aby poradzić sobie z tymi wyzwaniami, przedsiębiorstwa powinny rozważyć kupno i wdrożenie ujednoliconej platformy chmurowej. Idealne rozwiązanie powinno zapewniać kompleksową, wieloaspektową ochronę i widzialność całego środowiska chmurowego, aby pomóc firmom rozumieć niuanse jego funkcjonowania, usprawniać jego pracę oraz zwiększać skuteczność zabezpieczeń – wszystko przy jednoczesnym zmniejszeniu złożoności.

Zapewnienie ochrony hybrydowych i wielochmurowych środowisk chmurowych nieustannie rośnie – obecnie stanowi średnio 35% ogólnych wydatków na bezpieczeństwo IT. Ponieważ jednak zagadnienie to stanowi priorytet dla przedsiębiorstw, 63% z nich planuje zwiększyć swoje budżety w ciągu najbliższych 12 miesięcy.

Pojawiające się nowe trendy – takie jak integrowanie mechanizmów wykrywania zagrożeń bazujących na sztucznej inteligencji, rozwój przetwarzania na brzegu sieci oraz rosnący nacisk na stosowanie architektury Zero Trust – będą kształtowały kolejną falę rozwiązań bezpieczeństwa w chmurze.

Raport Fortinet 2025 State of Cloud Security bazuje na spostrzeżeniach ponad 800 specjalistów ds. cyberbezpieczeństwa z firm reprezentujących różne branże i obszary geograficzne. Pełną wersję raportu można pobrać pod poniższym linkiem.