Bezpieczeństwo chmury publicznej nadal stanowi duże wyzwanie dla pracowników działów IT: 75 proc. respondentów stwierdziło, że są „bardzo zaniepokojeni” lub „skrajnie zaniepokojeni” tym problemem – według raportu Check Point.

Cztery największe wskazane zagrożenia bezpieczeństwa chmury publicznej to:
błędna konfiguracja platformy chmurowej (68 proc. – to jedna trzecia więcej w porównaniu z 2019 r. ),
nieautoryzowany dostęp do chmury (58 proc.),
niezabezpieczone interfejsy (52 proc.)
przejęcie kont (50 proc.).

Ochrona okazuje się niekiedy karkołomnym zadaniem, ponieważ 68 proc. firm wg ankietowanych korzysta z dwóch lub więcej dostawców chmur publicznych, co zazwyczaj oznacza, że zespoły bezpieczeństwa muszą używać wielu narzędzi i konsol zarządzających.

Główne bariery bezpieczeństwa związane z wdrożeniem chmury:
brak wykwalifikowanego personelu (55 proc. – awans z piątego miejsca w 2019 r.),
ograniczenia budżetowe (46 proc.),
problemy z prywatnością danych (37 proc.),
brak integracji z lokalnymi zabezpieczeniami (36 proc.).

Tradycyjne rozwiązania są nieskuteczne

Aż 82 proc. stwierdziło, że tradycyjne rozwiązania bezpieczeństwa albo w ogóle nie działają, albo zapewniają ograniczone funkcje w środowiskach chmurowych (66 proc. w 2019 r.) – co wskazuje na rosnący problem w tym obszarze.

Chmura publiczna uznana za mniej bezpieczną niż on premise: 52 proc. respondentów uważa, że ryzyko naruszenia bezpieczeństwa w chmurach publicznych jest wyższe niż w tradycyjnych, lokalnych środowiskach IT. Zaledwie 17 proc. widzi mniejsze ryzyko, a 30 proc. uważa, że ryzyko jest mniej więcej takie samo w obu środowiskach

Nie pożałują środków na zabezpieczenia chmury

Większość respondentów (59 proc.) deklaruje, że budżety na zabezpieczenia w chmurze wzrosną w ich organizacji w ciągu najbliższych 12 miesięcy. Średnio organizacje przeznaczają 27 proc. swojego budżetu na ochronę chmury.

„Migracje i chmurowe wdrożenia organizacji wyprzedzają ich zdolności do obrony przed atakami i włamaniami. Wykorzystywane rozwiązania zapewniają jedynie ograniczoną ochronę przed zagrożeniami w chmurze, a zespołom często brakuje wiedzy” – komentuje TJ Gonen, szef linii produktów w chmurze w firmie Check Point Software. – „Aby zlikwidować luki w zabezpieczeniach, przedsiębiorstwa muszą uzyskać całościowy wgląd we wszystkie środowiska chmury publicznej i wdrożyć ujednolicone, zautomatyzowane zabezpieczenia natywne dla chmury” – radzi.

Dane pochodzą z raportu nt, bezpieczeństwa chmury 2020, który opiera się na wynikach ankiety z udziałem 653 specjalistów ds. cyberbezpieczeństwa i IT w różnych branżach, przeprowadzonej w lipcu 2020 r. Badanie zrealizowało Cybersecurity Insiders.