Zdaniem większości specjalistów IT security starania dostawców usług chmurowych w zakresie bezpieczeństwa są „ledwie wystarczające” (67 proc. odpowiedzi) – według badania Dimensional Research na zlecenie Tripwire.

Natomiast 21 proc. pytanych fachowców uważa, że te starania są po prostu niewystarczające.

Aż 3 na 4 badanych jest zdania, że nigdy nie powinno się całkowicie polegać na zabezpieczeniach oferowanych przez dostawców chmury.

Wśród największych wyzwań związanych z bezpieczeństwem ankietowani wymieniają:

mnogość narzędzi do zarządzania chmurą (66 proc.),

odmienne podejście do kwestii bezpieczeństwa wśród dostawców (60 proc.),

zarządzanie dostępem i uprawnieniami do chmury (55 proc.)

konieczność zrozumienia i wdrożenia różnych polityk (47 proc.).

„Co do zasady, chmura oferuje bardzo wysoki poziom bezpieczeństwa, niemniej jego zapewnienie nawet tylko w jednej chmurze wymaga wyjątkowej dbałości o szczegóły ze strony zespołu. Dodanie kolejnej chmury komplikuje zadanie, bo pojawia się więcej elementów, które nieostrożny pracownik może zepsuć. Szczególnie jeśli nie zna wielu środowisk zarządzania chmurą, które diametralnie się od siebie różnią” – tłumaczy Rafał Ważny, Cloud Architect z Crayon.

Niedostateczne umiejętności szefów

Z badań wyłania się mało pozytywny wniosek dotyczący kompetencji. Okazuje się, że ankietowani uznają umiejętności kadry odpowiedzialnej za zarządzanie i zabezpieczanie infrastruktury oraz danych za niewystarczające.

Aż 30 proc. twierdzi, że kadra firmy ma pod tym względem ma wiele do nadrobienia. W sumie pole do poprawy zauważa 59 proc. badanych.

Jedynie 9 proc. specjalistów IT przyznało, że ich firma reprezentuje ekspercki poziom wiedzy w zakresie bezpieczeństwa chmury publicznej.

38 proc. zleca outsourcing

„Dla większości specjalistów ds. bezpieczeństwa zarządzanie środowiskiem wielochmurowym jest nowym obszarem i jednym z kilku, którymi na co dzień się zajmują. Jeśli dołożymy do tego dużą fluktuację na rynku pracy w IT, to nic dziwnego, że firmy nie czują się komfortowo, by samodzielnie mierzyć się z tematem bezpieczeństwa. Stąd 38 proc. ankietowanych polega na usługach zewnętrznych w tym zakresie” – wyjaśnia ekspert z Crayon.

Już ponad 70 proc. w wielu chmurach

Z badań wynika, że aż 73 proc. ankietowanych funkcjonuje w środowisku multicloud. Z reguły im większa jest firma, tym ma dostęp do większej liczby rozwiązań – 89 proc. specjalistów z firm, które zatrudniają powyżej 5 tys. osób, działa w środowisku multicloud. Co piąty z nich korzysta z 4 różnych usług chmurowych.

W przypadku firm zatrudniających poniżej 1 tys. pracowników 59 proc. badanych korzysta z więcej niż z jednej chmury.  

Po co firmom multi-cloud

Najczęstszym powodem pracy w różnych środowiskach chmurowych jest możliwość wyboru najlepszego rozwiązania w zależności od potrzeb (44 proc. odpowiedzi) i dostosowanie się do standardów danego zespołu, departamentu czy linii biznesowej. Zaś 40 proc. twierdzi, że korzysta z aplikacji, które muszą pracować w różnych środowiskach.

Według badania najpopularniejsi dostawcy to Microsoft Azure (82 proc.), AWS (66 proc.) i Google Cloud (24 proc.).

———-

Badanie Dimensional Research na zlecenie Tripwire przeprowadzono w czerwcu 2021 r. Wzięło w nim udział 314 specjalistów z ponad 100 firm w Europie i USA.