Tempo cyfrowej adaptacji firm przyspieszyło, a niektóre przedsiębiorstwa w zaledwie 2-3 miesiące zrealizowały swoje pięcioletnie plany przekształceń cyfrowych. Tymczasem jedno z najnowszych badań LogicMonitor nad migracją do chmur wykazało, że aż 87 proc. firm planuje przyspieszyć proces migracyjny w najbliższych miesiącach, jednocześnie 68 proc. firm korzysta z dwóch lub więcej dostawców chmury. Ten krok naprzód ma jednak swoją cenę. 

Niedawny raport opublikowany przez firmę Check Point ujawnił, że nagły wzrost zainteresowania usługami w chmurze pociągnął za sobą niebezpieczeństwo w postaci wzrostu liczby ataków cyberprzestępców. Dlatego wielu specjalistów IT postrzega przejście na chmurę jako ryzykowne działanie z punktu widzenia bezpieczeństwa cybernetycznego. Według danych Check Pointa w sumie 52 proc. organizacji uważa, że ryzyko naruszenia bezpieczeństwa jest wyższe w środowiskach chmurowych niż w środowisku lokalnym, a 75 proc. firm jest zaniepokojonych ogólnym bezpieczeństwem chmury.

Przy czym firmy nie pozostają obojętne wobec rosnącego problemu. Z badania wynika, że organizacje wydają przeciętnie 27 proc. swojego budżetu IT na zabezpieczenia, a jednocześnie blisko 60 proc. organizacji spodziewa się, że ten budżet wzrośnie jeszcze bardziej w 2021 r.

Nie dzieje się to bez powodu. W pierwszej połowie 2020 r. w dziesięciu największych naruszeniach danych wyciekło przeszło 3,2 mld dokumentów. Tego typu incydenty mogą oczywiście być skrajnie szkodliwe dla firm, czego przykładem jest naruszenie bezpieczeństwa Capital One w 2019 r., w przypadku, którego ujawniono dane osobowe ponad 100 mln klientów. 

Jakie zagrożenia są najpoważniejsze?

Zdaniem specjalistów, głównym zagrożeniem dla firm jest błędna konfiguracja środowiska chmurowego – aż 68 proc. przedsiębiorstw podaje je jako swoją największą obawę. Taka sytuacja ma miejsce, gdy system, narzędzie lub zasób związany z chmurą nie jest poprawnie skonfigurowany, narażając system na potencjalny atak lub wyciek danych. W dalszej kolejności firmy wymieniają: nieautoryzowany dostęp (58 proc.), niezabezpieczone interfejsy (52 proc.) i przejęcie konta (50 proc.). Wśród innych zagrożeń badane firmy wymieniały: nieautoryzowany dostęp (58 proc.), niezabezpieczone interfejsy (52 proc.) i przejęcie konta (50 proc.).

W badaniu analizowano również najważniejsze obawy dotyczące bezpieczeństwa chmury. Wśród nich pracownicy działów IT wskazali utratę lub wyciek danych (69 proc.) oraz prywatność i poufność danych (66 proc.). Następne w kolejności pojawiły się obawy dotyczące przypadkowego ujawnienia danych uwierzytelniających i reakcji na incydent (na poziomie 44 proc.), a także zgodność z prawem i regulacjami (42 proc.). Przy czym 90 proc. ankietowanych uważa, że ciągłość zgodności podczas migracji z wersji lokalnej do chmury jest niezwykle ważna.

Niestety, tradycyjne narzędzia bezpieczeństwa, które mogły dobrze działać w firmach lokalnie, nie są zaprojektowane do obsługi zmieniających się, rozproszonych i wirtualnych środowisk chmury. Czego więc potrzebują firmy, aby bezpiecznie przejść do chmury? Kluczowymi kwestiami przy wyborze dostawcy zabezpieczeń w chmurze są dla działów IT opłacalność (63 proc. respondentów), łatwość wdrożenia (53 proc.), automatyzacja (52 proc.) oraz to, czy rozwiązanie jest natywne dla chmury (52 proc.). Ponieważ prawie 80 proc. firm przyjęło architekturę wielochmurową, większość firm potrzebuje jednocześnie ujednoliconej platformy bezpieczeństwa, zdolnej do dostarczania wszystkich wyżej wymienionych wskaźników w całej ich złożonej infrastrukturze.

Badanie Check Pointa wykazało ponadto, że aby spełnić wymagania dotyczące bezpieczeństwa środowisk chmurowych, jedną z opcji najważniejszych dla firm jest przeszkolenie i certyfikacja obecnego personelu. Niestety, ponad połowa respondentów przyznała, że fachowość i edukacja personelu stanowią największą przeszkodę dla celowego przyjęcia takiego rozwiązania.