Błędy konfiguracyjne największym zagrożeniem bezpieczeństwa chmury

W jaki sposób specjaliści odpowiedzialni za cyberbezpieczeństwo korzystają z chmury? Jak ich firmy reagują na zagrożenia bezpieczeństwa tego środowiska i z jakimi wyzwaniami muszą się zmierzyć? Na te i szereg innych pytań odpowiada „2022 Cloud Security Report”, przygotowany przez firmę Fortinet we współpracy z Cybersecurity Insiders. Z analizy tej wynika m.in. że główną barierą w realizacji projektów chmurowych są braki kompetencyjne.

Przedsiębiorstwa nadal w szybkim tempie przenoszą swoje zasoby do chmury, m.in. po to, aby skrócić czas wprowadzania produktów na rynek, lepiej reagować na potrzeby klientów czy obniżać koszty. Z wspomnianego badania wynika, że 39% respondentów utrzymuje w chmurze więcej niż połowę swoich zasobów, a 58% planuje osiągnąć ten poziom w ciągu najbliższych 12-18 miesięcy.

Okazuje się, że wdrażając chmurę firmy najczęściej wybierają podejście hybrydowe (39%, wzrost z 36% w zeszłym roku) lub wielochmurowe (33%), aby zintegrować w nich większą liczbę usług, zapewnić ich skalowalność i utrzymać ciągłość biznesową. Co ciekawe, obecnie 76% organizacji korzysta z dwóch lub więcej dostawców usług chmurowych. Najbardziej popularne są AWS i Microsoft Azure (po 73% wskazań), ale Google i Oracle szybko zwiększają swój udział w rynku – odpowiednio 38 i 21%.

Zagrożenia bezpieczeństwa chmury

Na potrzeby raportu firmy Fortinet i Cybersecurity Insiders przebadały ponad 800 specjalistów ds. cyberbezpieczeństwa z całego świata i różnych branż. Analizę przygotowano w kontekście coraz bardziej śmiałych i kosztownych ataków typu ransomware oraz po ujawnieniu poważnej luki zero-day w popularnym narzędziu Apache Log4j, wykorzystywanym w wielu aplikacjach korporacyjnych i platformach chmurowych. Nie jest więc chyba zaskoczeniem, że nawet 95% organizacji jest umiarkowanie lub bardzo zaniepokojonych kwestią bezpieczeństwa chmury.

Twórcy badania zapytali specjalistów ds. bezpieczeństwa cybernetycznego o zagrożenia bezpieczeństwa chmury, które najbardziej ich niepokoją. Okazuje się, że pozostaje nim błędna konfiguracja platformy chmurowej – tak wskazało 62% respondentów. Na kolejnych miejscach znalazły się niezabezpieczone interfejsy/API (52%, wzrost z 49% w zeszłym roku), eksfiltracja wrażliwych danych (51%) oraz nieautoryzowany dostęp (50%).

Zapytani z kolei o priorytety w zakresie bezpieczeństwa na bieżący rok, specjaliści ds. cyberbezpieczeństwa wskazali na zapobieganie niewłaściwej konfiguracji chmury (20%), osiągnięcie zgodności z przepisami (19%), zabezpieczenie aplikacji w chmurze (16%) oraz obronę przed złośliwym oprogramowaniem (15%).

Multicloud – wyzwania związane z bezpieczeństwem

Jak podkreślają autorzy raportu, środowiska wielochmurowe nadal zwiększają swą złożoność i sprawiają coraz większe wyzwania w zakresie bezpieczeństwa. Według respondentów, największym z nich jest brak odpowiednich umiejętności w zakresie wdrażania i zarządzania rozwiązaniami bezpieczeństwa we wszystkich środowiskach chmurowych (61%, wzrost z 57% w zeszłym roku). Dopiero na następnych miejscach znalazły się: zapewnienie ochrony danych i prywatności dla każdego środowiska (53%), świadomość tego, jak różne rozwiązania pasują do siebie (51%), a także utrata widoczności i kontroli (47%).

Na pytanie – jakie są główne czynniki skłaniające do rozważenia wykorzystania rozwiązań bezpieczeństwa opartych na chmurze? Respondenci wskazali: lepszą skalowalność (55%) i krótszy czas wdrożenia (50%), a następnie oszczędności kosztów (43%) oraz lepszy wgląd w aktywność użytkowników i zachowanie systemu (40%).

Platformowe podejście do kwestii bezpieczeństwa

Aby zmniejszyć złożoność środowisk ochronnych i zwiększyć skuteczność zabezpieczeń, przedsiębiorstwa stosują platformowe podejście do bezpieczeństwa. To kompleksowe, bazujące na współpracy wielu różnych rozwiązań podejście, pomaga radykalnie zmniejszyć finansowe następstwa incydentów naruszenia bezpieczeństwa. Dzięki wymianie informacji o zagrożeniach, widoczność środowiska IT, zarządzanie nim i automatyzacja zachodzących w nim procesów są prostsze. Oznacza to, że zagrożenia mogą być szybciej zidentyfikowane, a ich skutki zniwelowane, wskazują autorzy analizy.

Nie jest więc żadnym zaskoczeniem, że ponad trzy czwarte (78%) respondentów uważa, iż posiadanie jednej platformy bezpieczeństwa do spójnej i kompleksowej ochrony danych zgromadzonych w całym środowisku chmurowym jest bardzo lub ekstremalnie pomocne.

Bariery we wdrażaniu chmury

Twórcy raportu zapytali również o niespodziewane problemy napotykane podczas wdrażania środowiska chmurowego – wśród nich ankietowani specjaliści wymieniali najczęściej brak odpowiedniej jego widzialności (49%), wysokie koszty (43%), brak odpowiedniego poziomu kontroli (42%) i bezpieczeństwa (22%). Ich zdaniem są to czynniki, które spowalniają lub zatrzymują ten proces. Wskazywane były one także w poprzednich edycjach badania.

Według raportu Fortinet, największe wyzwania, przed którymi stoją firmy, dotyczą nie technologii, ale ludzi i procesów. Brak wykwalifikowanego personelu jest problemem, na który wskazało 40% ankietowanych (wzrost z 37%) i zarazem największą przeszkodą w szybszym wdrażaniu odpowiednich środowiska chmurowego. W następnej kolejności wymieniano konieczność zachowania zgodności z przepisami prawnymi (33%) oraz kwestie dotyczące bezpieczeństwa danych (31%). Podnoszenie kwalifikacji pracowników oraz pozyskiwanie wiedzy z zewnętrznych źródeł, to najważniejsze czynniki wpływające na przyspieszenie sukcesu w kontekście wdrożenia chmury, podkreślają autorzy raportu.

Chmura o znaczeniu krytycznym

Wykorzystanie chmury jest elementem strategii cyfrowej transformacji o znaczeniu krytycznym w niemal każdej firmie i we wszystkich branżach. Przedsiębiorstwa migrują do chmury z takich powodów jak chęć utrzymania konkurencyjności na rynku czy problemy z łańcuchem dostaw. Niestety, na właściwie zaplanowanie i skoordynowanie tych działań często brakuje czasu. Może to doprowadzać do powstawania luk w zabezpieczeniach i zwiększać cyberprzestępcom możliwości przeprowadzenia skutecznych ataków. Jak pokazuje badanie Fortinet, wyzwaniem dla firm jest więc wdrożenie takich systemów ochronnych i zasad dotyczących polityki bezpieczeństwa, które pozwolą skutecznie bronić się przed atakami i uniknąć zakłócenia działalności biznesowej.

Z pełną treścią raportu można się zapoznać tu.