Chmura w kontekście cyberbezpieczeństwa – obawy, wyzwania, trudności

Według raportu 2024 Cloud Security, przygotowanego na zlecenie firmy Fortinet, 78% firm pracuje w środowiskach wielochmurowych i hybrydowych. Choć korzystanie z tych rozwiązań ma wiele zalet, należy pamiętać także o powiązanych z nimi wyzwaniach – nawet 96% przedsiębiorstw obawia się o bezpieczeństwo chmury, a zespoły ds. bezpieczeństwa mają trudności w zarządzaniu ochroną środowisk chmurowych ze względu na kompleksowość tego zadania. To istotny problem, ponieważ wdrażanie rozwiązań chmurowych zwiększa powierzchnię możliwego cyberataku.

Raport Fortinet 2024 Cloud Security bazuje na kompleksowym badaniu przeprowadzonym wśród 927 specjalistów ds. cyberbezpieczeństwa z całego świata. Zaprezentowano w nim aktualne trendy związane z bezpieczeństwem środowisk chmurowych, a także wyzwania stojące przed przedsiębiorstwami w tym zakresie oraz wynikające z nich strategie.

Jak wynika z badania, 43% ankietowanych firm korzysta z hybrydy chmury oraz lokalnego centrum danych, podczas gdy 35% posiada strategię wielochmurową. Liczby te ukazują niewielki wzrost popularności obu rozwiązań w porównaniu do sytuacji sprzed dwóch lat, gdy 39% przedsiębiorstw korzystało z chmury hybrydowej, a 33% ze środowisk wielochmurowych.

Umiarkowane lub silne obawy dotyczące bezpieczeństwa w chmurze zgłasza aż 96% firm, co jednoznacznie wskazuje, że cyberbezpieczeństwo stało się ich priorytetem. Ponadto, 61% respondentów przewiduje, że ich budżet na ochronę środowisk chmurowych wzrośnie w ciągu najbliższych 12 miesięcy.

Przedsiębiorstwa planują zwiększyć wydatki na bezpieczeństwo środowisk chmurowych średnio o 37%. Decyzja ta wynika z chęci ochrony wrażliwych danych oraz konieczności dostosowania się do przepisów w obecnym krajobrazie biznesowym.

Wyzwania techniczne, niewystarczające zasoby

Chmura nie jest już postrzegana jako innowacja. Firmy są dobrze zaznajomione z korzyściami wynikającymi z jej implementacji i chętnie z nich korzystają w ramach prowadzonych projektów IT. Jednak wdrażanie spójnych zabezpieczeń w bazujących na niej środowiskach wciąż stanowi trudność. Największe obawy firm w tym kontekście budzą kwestie bezpieczeństwa i zgodności z regulacjami (59%), które znacznie spowalniają proces wdrażania strategii wielochmurowych. Przeszkodą są również wyzwania techniczne (52%), braki w kadrach oraz niewystarczające środki finansowe (49%).

Osiągnięcie pełnej widoczności zagrożeń przy równoczesnej dbałości o zachowanie zgodności z przepisami może być trudne. Sytuacji tej nie pomaga coraz częściej obserwowany w branży cyberbezpieczeństwa problem luki kompetencyjnej. Brak specjalistów w dziedzinie ochrony zasobów chmurowych nie ucieka uwadze firm. 93% respondentów stwierdziło, że odczuwa z tego powodu umiarkowany lub znaczny niepokój.

Zdecydowana większość przedsiębiorstw (95%) uważa natomiast, że ujednolicona platforma ochronna z centralnym panelem zarządzania pomogłaby chronić dane w sposób spójny i kompleksowy.

Jak wskazują eksperci Fortinet, zespoły ds. bezpieczeństwa, które korzystają z jednej zintegrowanej platformy ochronnej nie muszą zmagać się z problemem złożoności zarządzania bezpieczeństwem w chmurze. Czerpią za to korzyści z rozszerzonej możliwości integracji rozwiązań ochronnych oraz automatyzacji. Platformy tego typu gwarantują lepszą widoczność zagrożeń, a także wspomagają spójne egzekwowanie reguł bezpieczeństwa. Wszystkie ze wspomnianych funkcji mają z kolei wpływ na złagodzenie odczuwalnych przez firmy skutków luki kompetencyjnej.