Główny problem we wdrażaniu chmury
Wskazało go 65 proc. przedsiębiorstw.
Bezpieczeństwo w chmurze powinno być integralną częścią strategii bezpieczeństwa całej organizacji – twierdzą eksperci.
Ryzyka związane z bezpieczeństwem to największa przeszkoda w czerpaniu pełnych korzyści z chmury – według badania Accenture. Wskazało go 65 proc. przedstawicieli wyższej kadry zarządzającej z działów IT. Co więcej, tylko 40 proc. firm twierdzi, że osiąga pełną wartość oczekiwaną z inwestycji w cloud.
Dwa podejścia do chmury w Polsce
Jak zauważa Artur Józefiak, dyrektor Accenture Security w Polsce i CEE, w Polsce dominują dwa skrajne podejścia do korzystania z rozwiązań chmurowych.
„Część organizacji, głównie z sektorów o mniejszych wymaganiach regulacyjnych, rozpoczyna szerokie zastosowanie chmury, często pomijając całościową analizę ryzyka i wprowadzenie obowiązkowych zmian w obszarze bezpieczeństwa wynikających z różnic w korzystaniu z chmury względem architektury on-premise. Natomiast pozostałe przedsiębiorstwa, w obawie przed utratą bezpieczeństwa danych lub niezgodnością regulacyjną, opóźniają adopcję rozwiązań chmurowych, jednocześnie rezygnując z korzyści z nimi związanych – mówi dyrektor.
Jak poprawić bezpieczeństwo chmury
Rozwiązaniem jest opracowanie całościowej koncepcji bezpieczeństwa rozwiązań chmurowych i – w kolejnym kroku – zbudowanie procesów oraz architektury bezpieczeństwa dostosowanych do usług chmurowych.
Brak kadry przeszkodą
„Na przeszkodzie jednak stają konieczność podjęcia się inwestycji na początku procesu oraz brak doświadczenia i niedobór wyspecjalizowanej kadry świadomej wyzwań dotyczących bezpieczeństwa chmury” – zaznacza Artur Józefiak.
Według raportu ISC lukę w zatrudnieniu w obszarze cyberbezpieczeństwa szacuje się globalnie na 4,07 mln osób, a w samej Europie brakuje blisko 300 tys. pracowników i tendencja jest wzrostowa.
Automatyzacja i szkolenia mogą pomóc
Jak twierdzi ekspert, problem niedoboru kadr można rozwiązać częściowo za pomocą automatyzacji. Powinny jednak temu towarzyszyć inwestycje w szkolenie już zatrudnionych pracowników.
Najważniejsze jest odpowiednie nastawienie osób odpowiedzialnych za bezpieczeństwo informatyczne i mentoring w organizacji. Spośród firm zbadanych przez Accenture, 30 proc. szefów IT przeszkoliło trzy czwarte pracowników, kiedy pojawiło się zapotrzebowanie na nowe umiejętności. Wśród organizacji mniej zaawansowanych technologicznie zrobiło to 9 proc.
Warto inwestować we własnych ludzi
Jak zaznaczono, inwestycje we własnych programistów, by szybko rozszerzyć umiejętności w zakresie bezpieczeństwa w chmurze, są równie ważne jak nakłady na nowe technologie.
Konieczne są dobre strategie przejściowe
Kolejnym problemem związanym z bezpieczeństwem chmury jest brak kompleksowego podejścia w strategiach przejściowych, co najczęściej jest związane z niewystarczającymi inwestycjami.
O bezpieczeństwo hybrydowych, wielochmurowych środowisk obliczeniowych musi zadbać zarówno sama organizacja, jak i dostawcy usług chmurowych.
O co powinna zadbać firma
Zadaniem firm jest opracowanie strategii i sposobów monitorowania wykorzystywanych przez nią środowisk chmurowych od różnych dostawców, tak aby spełniały one wymagania regulatora i możliwe było wyłapanie wszystkich nieprawidłowości.
„Jeśli nie uda się nam wprowadzić efektywnej zmiany w podejściu do bezpieczeństwa, niedostateczna harmonizacja działań, słabe zarządzanie, ręczne procesy, narzędzia starszej generacji oraz braki w kompetencjach sprawią, że kadra kierownicza zacznie postrzegać kwestie bezpieczeństwa jako hamulec dla rozwoju firmy” – ostrzegaOlga Budziszewska, manager ds. bezpieczeństwa chmury w Accenture.
Jak zauważa Accenture, bez formalnej strategii i centralnego zarządzania zmianami, firmy mogą mieć problem z nadmiarem pracy i powielaniem rozwiązań kontrolnych, słabą komunikacją, wyższymi kosztami i wydłużeniem czasu osiągnięcia wartości.
Brak strategii skutkuje również reaktywnym podejściem do bezpieczeństwa. Nie wystarczy samo wysyłanie alertów o incydentach. Architektura referencyjna bezpieczeństwa powinna zawierać narzędzia kontroli prewencyjnej w celu zablokowania przypadkowych lub złośliwych incydentów bezpieczeństwa jeszcze przed ich wystąpieniem.
——-
Dane pochodzą z raportu Accenture „Bezpieczna chmura: Jak zadbać o bezpieczeństwo organizacji w czasie migracji do chmury obliczeniowej?”.
Podobne aktualności
Umowy na usługi zarządzane IT i biznesowe przebiły 100 mld dol.
Będą rosły wydatki firm na usługi zarządzane, zwłaszcza obejmujące chmurę i sztuczną inteligencję - według prognozy.
Infrastruktura dla chmury: wolumeny spadły, ceny wzrosły
Wydatki na serwery i storage do chmury wzrosną o blisko 20 proc. w 2024 r. Pozostała część rynku odnotuje nieznaczny spadek.
Zarządzanie wydatkami w chmurze to największe wyzwanie dla firm
29 proc. przedsiębiorstw wydaje ponad 12 mln dol. rocznie na chmurę. Spadło wykorzystanie cloud w MŚP.