CyberbezpieczeństwoCloud computingRynek

W firmach brakuje kompetencji w obszarze bezpieczeństwa środowisk chmurowych

Aż 98% specjalistów od zabezpieczeń IT uważa, że działanie w środowisku wielochmurowym stwarza dodatkowe wyzwania w zakresie bezpieczeństwa. Nowe badanie Dimensional Research, przeprowadzone na zlecenie Tripwire, zwraca uwagę na niewystarczające kompetencje w tym obszarze.

W firmach brakuje kompetencji w obszarze bezpieczeństwa środowisk chmurowych

Najważniejsze informacje

  • Zdaniem większości ankietowanych starania dostawców usług chmurowych w zakresie bezpieczeństwa są ledwie wystarczające (tak uważa 67% respondentów).
  • Wśród największych wyzwań związanych z bezpieczeństwem respondenci wymieniają: mnogość narzędzi do zarządzania chmurą (66%), odmienne podejście do kwestii bezpieczeństwa wśród dostawców (60%), zarządzanie dostępem i uprawnieniami do chmury (55%) oraz konieczność zrozumienia i wdrożenia różnych polityk (47%).
  • Zaledwie 9% specjalistów przyznało, że ich organizacja reprezentuje ekspercki poziom wiedzy w zakresie bezpieczeństwa chmury publicznej. Aż 30% respondentów twierdzi natomiast, że kadra firmy ma pod tym względem ma wiele do nadrobienia.
  • Z badań wynika, że aż 73% ankietowanych funkcjonuje w środowisku multicloud.

Z 314 wywiadów przeprowadzonych ze specjalistami z ponad 100 firm działających w Europie i USA wynika, że z im większej liczby dostawców chmury korzysta organizacja, tym trudniej jest zabezpieczyć jej infrastrukturę. Zdaniem większości ankietowanych starania dostawców usług chmurowych w zakresie bezpieczeństwa są ledwie wystarczające (tak uważa 67% respondentów). Z kolei 21% twierdzi, że te starania są po prostu niewystarczające. Aż 3 na 4 badanych jest natomiast zdania, że nigdy nie powinno się całkowicie polegać na zabezpieczeniach oferowanych przez dostawców chmury.

Wśród największych wyzwań związanych z bezpieczeństwem ankietowani wymieniają: mnogość narzędzi do zarządzania chmurą (66%), odmienne podejście do kwestii bezpieczeństwa wśród dostawców (60%), zarządzanie dostępem i uprawnieniami do chmury (55%) oraz konieczność zrozumienia i wdrożenia różnych polityk (47%).

“Co do zasady, chmura zapewnia bardzo wysoki poziom bezpieczeństwa, niemniej jednak jego zapewnienie nawet tylko w jednej chmurze wymaga wyjątkowej dbałości o szczegóły ze strony zespołu. Dodanie kolejnej chmury zawsze komplikuje zadanie, ponieważ czynności związane z zapewnieniem bezpieczeństwa i zgodności muszą odtąd odbywać się w wielu środowiskach. Mówiąc wprost – pojawia się więcej elementów, które nieostrożny pracownik może zepsuć. Szczególnie jeśli nie zna wielu środowisk zarządzania chmurą, które diametralnie się od siebie różnią” – komentuje Rafał Ważny, Cloud Architect z Crayon, firmy doradczej wyspecjalizowanej w transformacji cyfrowej i wdrożeniach multicloud.

Duże pole do poprawy w kwestii zarządzania i zabezpieczania infrastruktury

Ze wspomnianej analizy wyłania się również mało pozytywny wniosek dotyczący kompetencji. Okazuje się, że ankietowani uznają umiejętności kadry odpowiedzialnej za zarządzanie i zabezpieczanie infrastruktury oraz danych za niewystarczające. Zaledwie 9% specjalistów przyznało, że ich organizacja reprezentuje ekspercki poziom wiedzy w zakresie bezpieczeństwa chmury publicznej. Aż 30% respondentów twierdzi natomiast, że kadra firmy ma pod tym względem ma wiele do nadrobienia. W sumie pole do poprawy zauważa nawet 59% badanych.

“Dla większości specjalistów ds. bezpieczeństwa zarządzanie środowiskiem wielochmurowym jest dość nowym obszarem. Dodatkowo jednym z kilku, którymi na co dzień się zajmują. Jeśli dołożymy do tego dużą fluktuację na rynku pracy w IT, to nic dziwnego, że firmy nie czują się wystarczająco komfortowo, by samodzielnie mierzyć się z tematem bezpieczeństwa. Stąd 38% ankietowanych polega na usługach zewnętrznych w tym zakresie. Warto zauważyć, że poziom złożoności IT będzie rósł, bo tendencja do korzystania z usług wielu dostawców jest coraz bardziej powszechna” – przekonuje Rafał Ważny.

Środowisko multicloud coraz popularniejsze

Z badań wynika, że aż 73% ankietowanych funkcjonuje w środowisku multicloud. Z reguły im większa jest firma, tym ma dostęp do większej liczby rozwiązań. Nawet 89% specjalistów z organizacji, które zatrudniają powyżej 5000 osób, działa w środowisku wielochmurowym. Co piąty z nich korzysta z 4 różnych usług chmurowych. Z kolei w wypadku firm zatrudniających poniżej 1000 pracowników 59% badanych korzysta z więcej niż z jednej chmury. 41% stawia natomiast tylko na jednego dostawcę, wynika z analizy.

Okazuje się, że najczęstszym powodem pracy w różnych środowiskach chmurowych jest możliwość wyboru najlepszego rozwiązania w zależności od potrzeb (44%). Drugą najpopularniejszą odpowiedzią było dostosowanie się do potrzeb standardów danego zespołu, departamentu czy linii biznesowej. 40% wskazało, że korzysta z aplikacji, które muszą pracować w różnych środowiskach.

Najpopularniejszym dostawcą chmury pozostaje nadal Microsoft Azure – 82% ankietowanych korzysta z jego rozwiązań. Drugi jest Amazon AWS (66% wskazań). Dalej na podium utrzymuje się Google Cloud Platform (24%). Dalsze miejsca zajmują Oracle Cloud (10%), IBM Cloud (10%) oraz Alibaba Cloud (1%).

Badanie Dimensional Research przeprowadzono na początku czerwca 2021 roku.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *