Błędna konfiguracja to główna przyczyna występowania incydentów bezpieczeństwa chmury

Liczba incydentów bezpieczeństwa w chmurze wzrosła w ciągu ostatniego roku o 10%, a ich najczęstszą przyczyną jest błędna konfiguracja usług – wynika z opracowanego przez Check Point Software raportu 2022 Cloud Security Report. Okazuje się, że dla organizacji dużym problemem jest brak doświadczenia oraz wiedzy z zakresu zabezpieczania infrastruktury wielochmurowej. Jedynie 16% przedsiębiorstw posiada wdrożone kompleksowe DevSecOps.

Choć popularność chmury wciąż rośnie, to w Polsce budzi ona nadal duży opór przedsiębiorców. Z badania Insight Lab (dla Canon) wynika, że niemal co druga średnia i co trzecia duża firma w kraju nadal woli trzymać się istniejących procedur i raczej nie ufa narzędziom chmurowym. Technologię chmurową częściej wprowadzają natomiast duże przedsiębiorstwa – 29% z nich deklaruje, że używa takich usług od dłuższego czasu.

Najczęściej wybieranymi dostawcami infrastruktury chmurowej są Microsoft (72%), Amazon (69%) oraz Google (34%). Duża część organizacji decyduje się jednak na korzystanie z wielu rozwiązań jednocześnie. Niestety, przedsiębiorstwa wciąż zmagają się z wdrożeniem zabezpieczeń do cyklu DevOps (czyli metodyki łączenia rozwoju oraz eksploatacji), głównie z powodu braku odpowiednich umiejętności w tym zakresie. Tego typu problemy pojawiają się w 45% firm. Jedynie 16% organizacji posiada kompleksowe DevSecOps, a 37% dopiero zaczyna wdrażać je w procesach tworzenia aplikacji chmurowych – wynika ze wspomnianego 2022 Cloud Security Report. Dla 27% przedsiębiorstw największym wyzwaniem oraz problemem jest błędna konfiguracja usług chmurowych, która wskazywana jest częściej niż ujawnienia danych czy włamania na konta, czytamy w badaniu.

Chociaż oszczędność kosztów i łatwość użytkowania były czynnikami decydującymi o korzystaniu z zabezpieczeń dostawców chmury, coraz więcej firm zdaje sobie sprawę, że złożoność zarządzania trzema lub czterema różnymi platformami bezpieczeństwa przemawia za niezależnym, ujednoliconym rozwiązaniem zabezpieczającym. Ponad połowa ankietowanych uważa, że niezależny dostawca zabezpieczeń byłby lepiej dostosowany do ich potrzeb niż dostawca platformy w chmurze. Dla 56% respondentów kluczową kwestią przy podejmowaniu decyzji o wyborze między natywnym rozwiązaniem zabezpieczającym chmurę, a zewnętrznym dostawcą zabezpieczeń było potencjalne zmniejszenie złożoności zapewniane przez zintegrowane rozwiązania, wskazują twórcy raportu.

Wyzwania infrastruktury wielochmurowej

Raport Check Point Software zwraca również uwagę, że istnieje rosnąca potrzeba wdrażania ochrony aplikacji w chmurze. Na taką funkcję wskazało o 11% więcej specjalistów, niż w 2021 roku. Z kolei 57% respondentów twierdzi, że spodziewa się wdrożenia w chmurze ponad połowy swoich obciążeń w ciągu najbliższych 12-18 miesięcy, a około 76% z nich korzystała z usług dwóch lub więcej dostawców chmury.

Z badania wynika, że 75% organizacji opowiada się za jedną, ujednoliconą platformą bezpieczeństwa z jednym pulpitem nawigacyjnym, na którym mogą konfigurować wszystkie polityki potrzebne do ochrony danych. Obecnie osiem na dziesięć przedsiębiorstw wciąż musi żonglować co najmniej trzema pulpitami nawigacyjnymi dla rozwiązań bezpieczeństwa, podkreślają autorzy raportu.

“Zespoły ds. bezpieczeństwa uważają, że poleganie w coraz większym stopniu na chmurze jest sporym wyzwaniem. W obliczu braku umiejętności organizacje muszą zrobić wszystko, co w ich mocy, aby uprościć zarządzanie bezpieczeństwem w chmurze. Zintegrowane rozwiązanie, które obejmuje wszystkie platformy w chmurze za pomocą jednego pulpitu zarządzania, odciążyłoby znacznie nacisk i zmniejszyłoby ryzyko coraz powszechniejszych błędnych konfiguracji, jednocześnie zmniejszając obciążenie pracą i zapewniając środowisko bezpieczeństwa do tworzenia, wdrażania i zarządzania aplikacjami w chmurze” – podsumowuje TJ Gonen, wiceprezes ds. bezpieczeństwa w chmurze w Check Point Software.