Liczba incydentów bezpieczeństwa w chmurze wzrosła o 10 proc. wobec ub.r. Najczęstszą przyczyną jest błędna konfiguracja usług – według „2022 Cloud Security Report” Check Point Software.

Dla firm dużym problemem jest brak doświadczenia i wiedzy z zakresu ochrony infrastruktury wielochmurowej. Jedynie 16 proc. przedsiębiorstw posiada wdrożone kompleksowe DevSecOps, a 37 proc. dopiero zaczyna je implementować w procesach tworzenia aplikacji chmurowych.

Tymczasem organizacje wciąż zmagają się z wdrożeniem zabezpieczeń do cyklu DevOps (czyli metodyki łączenia rozwoju i eksploatacji) z powodu braku umiejętności w tym zakresie. Tego typu problemy sygnalizuje 45 proc. firm.

Dla 27 proc. największym wyzwaniem jest błędna konfiguracja usług chmurowych, która wskazywana jest częściej niż ujawnienie danych czy włamania na konta.

Trudno chronić wiele chmur

Dla 57 proc. firm głównym problemem jest zapewnienie bezpieczeństwa danych w każdym ze środowisk, a dla 56 proc. – posiadanie kompetencji w zakresie wdrażania i zarządzania rozwiązaniami w różnych środowiskach chmurowych.

Najczęściej wybierani dostawcy IaaS

Źródło: Check Point Software

Check Point utrzymuje,  że coraz więcej firm zdaje sobie sprawę, że złożoność zarządzania trzema lub czterema różnymi platformami bezpieczeństwa przemawia za niezależnym, ujednoliconym rozwiązaniem.

Ponad połowa ankietowanych uważa, że niezależny dostawca zabezpieczeń byłby lepiej dostosowany do ich potrzeb niż dostawca platformy w chmurze – tak wynika z raportu.

Mniejsza złożoność kryterium wyboru dostawcy

Dla 56 proc. respondentów kluczową kwestią przy podejmowaniu decyzji o wyborze między natywnym rozwiązaniem zabezpieczającym chmurę, a zewnętrznym dostawcą, było potencjalne zmniejszenie złożoności zapewniane przez zintegrowane rozwiązania.

Już 75 proc. organizacji opowiada się za platformą bezpieczeństwa z jednym pulpitem nawigacyjnym, na którym mogą konfigurować wszystkie polityki ochrony danych. Obecnie osiem na dziesięć przedsiębiorstw wciąż musi żonglować co najmniej trzema pulpitami dla rozwiązań bezpieczeństwa.

Największe wyzwania infrastruktury wielochmurowej

Z danych wynika, że rośnie potrzeba wdrażania ochrony aplikacji w chmurze. Taką funkcję wskazało o 11 proc. więcej specjalistów niż w ub.r.

Ponad połowa (57 proc.) respondentów twierdzi, że spodziewa się wdrożenia w chmurze ponad połowy swoich obciążeń w ciągu najbliższych 12-18 miesięcy, a około 76 proc. z nich korzystała z usług dwóch lub więcej dostawców.

„Zespoły ds. bezpieczeństwa uważają, że poleganie w coraz większym stopniu na chmurze jest sporym wyzwaniem. W obliczu braku umiejętności organizacje muszą zrobić wszystko, co w ich mocy, aby uprościć zarządzanie bezpieczeństwem w chmurze” – komentuje TJ Gonen, wiceprezes ds. bezpieczeństwa w chmurze w Check Point Software.

Przekonuje, że ryzyko ograniczy zintegrowane rozwiązanie obejmujące wszystkie platformy chmurowe za pomocą jednego pulpitu zarządzania – co zmniejsza wg niego ryzyko błędnych konfiguracji i obciążenie pracą zespołów ds. bezpieczeństwa.

——

Badanie opublikowane w 2022 Cloud Security Report przeprowadzono wśród 775 specjalistów ds. bezpieczeństwa.