Ryzyka związane z bezpieczeństwem to największa przeszkoda w czerpaniu pełnych korzyści z chmury – według badania Accenture. Wskazało go 65 proc. przedstawicieli wyższej kadry zarządzającej z działów IT. Co więcej, tylko 40 proc. firm twierdzi, że osiąga pełną wartość oczekiwaną z inwestycji w cloud.

Dwa podejścia do chmury w Polsce

Jak zauważa Artur Józefiak, dyrektor Accenture Security w Polsce i CEE, w Polsce dominują dwa skrajne podejścia do korzystania z rozwiązań chmurowych.

„Część organizacji, głównie z sektorów o mniejszych wymaganiach regulacyjnych, rozpoczyna szerokie zastosowanie chmury, często pomijając całościową analizę ryzyka i wprowadzenie obowiązkowych zmian w obszarze bezpieczeństwa wynikających z różnic w korzystaniu z chmury względem architektury on-premise. Natomiast pozostałe przedsiębiorstwa, w obawie przed utratą bezpieczeństwa danych lub niezgodnością regulacyjną, opóźniają adopcję rozwiązań chmurowych, jednocześnie rezygnując z korzyści z nimi związanych – mówi dyrektor.

Jak poprawić bezpieczeństwo chmury

Rozwiązaniem jest opracowanie całościowej koncepcji bezpieczeństwa rozwiązań chmurowych i – w kolejnym kroku – zbudowanie procesów oraz architektury bezpieczeństwa dostosowanych do usług chmurowych.

Brak kadry przeszkodą

„Na przeszkodzie jednak stają konieczność podjęcia się inwestycji na początku procesu oraz brak doświadczenia i niedobór wyspecjalizowanej kadry świadomej wyzwań dotyczących bezpieczeństwa chmury” – zaznacza Artur Józefiak.

Według raportu ISC lukę w zatrudnieniu w obszarze cyberbezpieczeństwa szacuje się globalnie na 4,07 mln osób, a w samej Europie brakuje blisko 300 tys. pracowników i tendencja jest wzrostowa.

Automatyzacja i szkolenia mogą pomóc

Jak twierdzi ekspert, problem niedoboru kadr można rozwiązać częściowo za pomocą automatyzacji. Powinny jednak temu towarzyszyć inwestycje w szkolenie już zatrudnionych pracowników.

Najważniejsze jest odpowiednie nastawienie osób odpowiedzialnych za bezpieczeństwo informatyczne i mentoring w organizacji. Spośród firm zbadanych przez Accenture, 30 proc. szefów IT przeszkoliło trzy czwarte pracowników, kiedy pojawiło się zapotrzebowanie na nowe umiejętności. Wśród organizacji mniej zaawansowanych technologicznie zrobiło to 9 proc.

Warto inwestować we własnych ludzi

Jak zaznaczono, inwestycje we własnych programistów, by szybko rozszerzyć umiejętności w zakresie bezpieczeństwa w chmurze, są równie ważne jak nakłady na nowe technologie.

Konieczne są dobre strategie przejściowe

Kolejnym problemem związanym z bezpieczeństwem chmury jest brak kompleksowego podejścia w strategiach przejściowych, co najczęściej jest związane z niewystarczającymi inwestycjami.

O bezpieczeństwo hybrydowych, wielochmurowych środowisk obliczeniowych musi zadbać zarówno sama organizacja, jak i dostawcy usług chmurowych.

O co powinna zadbać firma

Zadaniem firm jest opracowanie strategii i sposobów monitorowania wykorzystywanych przez nią środowisk chmurowych od różnych dostawców, tak aby spełniały one wymagania regulatora i możliwe było wyłapanie wszystkich nieprawidłowości.

„Jeśli nie uda się nam wprowadzić efektywnej zmiany w podejściu do bezpieczeństwa, niedostateczna harmonizacja działań, słabe zarządzanie, ręczne procesy, narzędzia starszej generacji oraz braki w kompetencjach sprawią, że kadra kierownicza zacznie postrzegać kwestie bezpieczeństwa jako hamulec dla rozwoju firmy” – ostrzegaOlga Budziszewska, manager ds. bezpieczeństwa chmury w Accenture.

Jak zauważa Accenture, bez formalnej strategii i centralnego zarządzania zmianami, firmy mogą mieć problem z nadmiarem pracy i powielaniem rozwiązań kontrolnych, słabą komunikacją, wyższymi kosztami i wydłużeniem czasu osiągnięcia wartości.

Brak strategii skutkuje również reaktywnym podejściem do bezpieczeństwa. Nie wystarczy samo wysyłanie alertów o incydentach. Architektura referencyjna bezpieczeństwa powinna zawierać narzędzia kontroli prewencyjnej w celu zablokowania przypadkowych lub złośliwych incydentów bezpieczeństwa jeszcze przed ich wystąpieniem.

——-

Dane pochodzą z raportu Accenture „Bezpieczna chmura: Jak zadbać o bezpieczeństwo organizacji w czasie migracji do chmury obliczeniowej?”.