מחקר: 96% מהארגונים מודאגים לגבי אבטחת הענן
לפי מחקר של פורטינט, הנושא נמצא בראש סדר העדיפויות של כמעט כלל הארגונים ● כמו כן, הארגונים ממשיכים להעדיף ענן היברידי וסביבות מרובות עננים
אתגרי אבטחת הסייבר הקשורים לענן והצורך באמצעי אבטחה משופרים בסביבות ענן הפכו קריטיים יותר לנוכח איומים חדשים, מבוססי AI. מחקר חדש של פורטינט מעלה עד כמה מבינים את זה בארגונים: 96% מהמשיבים לסקר שנעשה במסגרתו מדווחים כי הם מודאגים במידה בינונית עד רבה מאוד בנוגע לאבטחת הענן.
דו"ח אבטחת הענן נערך על ידי ענקית אבטחת המידע וסייבר סקיוריטי אינסיידרס בעקבות סקר שבו השתתפו 927 מומחי אבטחת סייבר מרחבי העולם.
הנתונים מראים כי מרבית הארגונים ממשיכים להעדיף הייבריד קלאוד ומולטי קלאוד: 78% מהם בוחרים השנה באסטרטגיות ענן היברידי ובעבודה בסביבה מרובת עננים. מבין הארגונים הללו, 43% משתמשים בשילוב בין ענן ותשתית באתרים מקומיים, ול-35% יש אסטרטגיית מולטי קלאוד. הנתונים הללו מייצגים עלייה קלה בלבד מלפני שנתיים, אז 39% מהארגונים השתמשו בענן היברידי ו-33% – בסביבה מרובת עננים. החוקרים מציינים כי "לאחר שנים של אימוץ מהיר, חלה האטה בצמיחת הענן. נראה כי העניין סביב הענן התייצב והיתרונות של מחשוב הענן מובנים היטב".
מקור: פורטינט
האבטחה – בראש סדר העדיפויות של כמעט כלל הארגונים
"מרבית הארגונים", ציינו החוקרים, "מכירים בכך שיש לכלול את האבטחה באסטרטגיות הענן שלהם". האבטחה נמצאת בבירור בראש סדר העדיפויות של כמעט כלל הארגונים, כאשר 61% מהם צופים כי תקציב אבטחת הענן שלהם יגדל במהלך תריסר החודשים הבאים. 37% מהם ציינו כי הם מתכוונים להגדיל תקציב זה במאמץ להגן על נתונים רגישים, לעמוד בתקנים וברגולציות, ולפעול בנוף מוכוון ענן. אלא שעל אף האימוץ המתמשך של הענן, עדיין קיימים אתגרים ביישום אבטחה עקבית עבור סביבות מרובות עננים. בעיות אבטחה ותאימות הן הדאגה העיקרית (59%), והן משמשות כמחסום לאימוץ מהיר יותר של אסטרטגיות ריבוי עננים. ארגונים ציינו גם אתגרים טכניים (52%) ואילוצי משאבים (49%) כחסמים לאימוץ הענן.
השגת נראות ובקרת מדיניות בתוך תשתיות מרובות עננים מורכבות עלולה להיות קשה, ופער מיומנויות אבטחת הסייבר רק מחמיר את הבעיה. כמו כן, המחסור באנשים בעלי מומחיות באבטחת ענן מהווה בעיה רצינית: 93% מהמנהלים בארגונים ציינו שהם מודאגים במידה בינונית עד מידה רבה מאוד מהמחסור במיומנויות ברחבי התעשייה.
גישה של פלטפורמה
כיוון שסביבות היברידיות ומרובות עננים הן מורכבות, קשה לאבטח אותן. יחד עם זאת, הרוב המכריע של הארגונים – 95% מהם – סבורים שפלטפורמת אבטחת ענן מאוחדת, עם מרכז ניהול יחיד, תעזור להגן על נתונים באופן עקבי ומקיף בכל סביבות הקלאוד. לפי פורטינט, "צוותי אבטחה המשתמשים בפלטפורמת אבטחת ענן יחידה מרוויחים מאינטגרציה פשוטה יותר, אוטומציה ותקורת ניהול מופחתת. אלה יכולות לסייע לשפר את הנראות, לספק אכיפת מדיניות עקבית ולצמצם את פער מיומנויות אבטחת הסייבר".
מקור: פורטינט
פרדריק האריס, מנהל שיווק בכיר למוצרים ופתרונות אבטחת הענן בפורטינט, אמר כי "כאשר ארגונים מפתחים ופורסים יותר יישומי ענן, האבטחה הופכת להיות מורכבת יותר. ארגונים רבים מאמצים גישה היברידית או מרובת עננים, שמרחיבה את משטח התקיפה ומגדילה את המורכבות התפעולית. צוותי אבטחה מתקשים לעתים קרובות לנהל ולאבטח את עומסי העבודה והסביבות השונות שלהם בענן הפרטי והציבורי. על אף שלשימוש בריבוי עננים יש יתרונות רבים, עבודה עם כלים מרובים מוסיפה מורכבות ניהולית, מה שהופך יישום של מדיניות אבטחה עקבית בכל סביבות הענן לקשה עד בלתי אפשרי. גרוע מכך, רמת מורכבות האבטחה גדלה לעתים קרובות עם הזמן, כאשר ארגונים ממשיכים להוסיף שירותי ענן – מה שמוביל לאתגרים ולעלויות ניהול רבים עוד יותר".
הוא סיכם באומרו כי "ארגונים זקוקים לפתרונות אבטחת ענן מאוחדים, שמספקים מדיניות עקבית, ניהול מרכזי ונראות מקצה לקצה על פני ובין סביבות הענן. כשאוטומציית אבטחה מופעלת בכל סביבות העננים, ניתן לפתח, לפרוס ולהפעיל יישומים באופן מאובטח, בכל מקום ועם הגנות עקביות".
תגובות
(0)