Καθώς οι οργανισμοί συνεχίζουν τις ενέργειες για ψηφιακές πρωτοβουλίες που απαιτούν μεγαλύτερη ευελιξία, οι προσπάθειες για μετάβαση στο cloud παραμένουν σταθερές. Σύμφωνα με το 2023 Cloud Security Report της Fortinet, σχεδόν το 40% των οργανισμών έχουν ήδη μεταφέρει περισσότερο από το μισό των workloads τους στο cloud, ενώ το 58% αναμένει να το κάνει μέσα στους επόμενους 12 με 18 μήνες.
Ωστόσο, ενώ η χρήση του cloud προσφέρει πολλά πλεονεκτήματα στις επιχειρήσεις, μπορεί επίσης να δημιουργήσει ορισμένες δυσκολίες τις οποίες θα πρέπει οι ομάδες ασφάλειας να γνωρίζουν αλλά να είναι και σε θέση να τις αντιμετωπίζουν.
Οι ανησυχίες σχετικά με το Cloud Security εξακολουθούν να επικρατούν
Τον τελευταίο καιρό παρατηρείται επιβράδυνση ή τροποποίηση των σχεδίων υιοθέτησης cloud από ορισμένους οργανισμούς, λόγω αυξανόμενων εξόδων, απαιτήσεων συμμόρφωσης, πολυπλοκότητα υβριδικών και multi-cloud περιβαλλόντων, χαμηλότερο visibility αλλά και εξαιτίας της έλλειψης έμπειρων επαγγελματιών στον χώρο.
Έτσι, η ασφάλεια στο cloud παραμένει μια σημαντική ανησυχία των επιχειρήσεων. Το 95% των οργανισμών ανέφερε ότι ανησυχεί για την ασφάλεια σε περιβάλλοντα public cloud, ενώ το 43% πιστεύει ότι η υιοθέτηση του public cloud σε αντίθεση με ένα on-premises περιβάλλον ενέχει ακόμη μεγαλύτερο κίνδυνο.
Το παγκόσμιο χάσμα έλλειψης δεξιοτήτων είναι ένας ακόμη μεγάλος παράγοντας ανησυχίας. Ο κλάδος έχει σαφή έλλειψη προσωπικού με εξειδίκευση στο cloud security και παρά τη μικρή πτώση της έλλειψης αυτής σε σχέση με το προηγούμενο έτος, η διαρκής έλλειψη δεξιοτήτων και ανθρώπων (37%) εξακολουθεί να αποτελεί το μεγαλύτερο εμπόδιο για την ταχύτερη υιοθέτηση του cloud. Οι ανησυχίες για την ασφάλεια των δεδομένων (29%), η νομική και κανονιστική συμμόρφωση (30%) και η ενοποίηση με τις τρέχουσες υποδομές πληροφορικής (27%) είναι οι αμέσως επόμενοι λόγοι ανησυχίας σχετικά με το Cloud Security.
Η επέκταση των κανονισμών συμμόρφωσης και η έντονη έλλειψη ορατότητας και ελέγχου –ιδιαίτερα σε περιβάλλοντα υβριδικού και multi-cloud– εμπίπτουν στην κατηγορία των προβλημάτων ασφάλειας cloud. Σύμφωνα με το 59% των ειδικών στον τομέα της κυβερνοασφάλειας, το configuration error εξακολουθεί να αποτελεί τη μεγαλύτερη απειλή για τo Cloud Security. Η παραβίαση των ευαίσθητων δεδομένων (51%), η έλλειψη ασφάλειας στα interfaces/API (51%) και η μη εξουσιοδοτημένη πρόσβαση (49%) αποτελούν τους επόμενους λόγους ανησυχίας για το Cloud Security.
Μια θετική εξέλιξη, παρά τις οικονομικές προκλήσεις, είναι ότι οι περισσότερες επιχειρήσεις, περίπου το 60%, αυξάνουν τις δαπάνες τους για Cloud Security κατά 33%. Οι ειδικοί σε θέματα ασφάλειας διοχετεύουν αποτελεσματικά το διαθέσιμο budget τους σε λύσεις cloud για να αντιμετωπίσουν τους κινδύνους και τις απειλές που είναι κρίσιμοι για τον οργανισμό τους. Βασικό τους μέλημα είναι η αποφυγή σφαλμάτων στη διαμόρφωση (51%), ενώ η προστασία των εφαρμογών που έχουν ήδη εγκατασταθεί στο cloud είναι η δεύτερη προτεραιότητα (48%).
Δεν αποτελεί έκπληξη το γεγονός ότι η συντριπτική πλειοψηφία των ερωτηθέντων της έρευνας (90%) πιστεύουν ότι είναι χρήσιμη η ύπαρξη ενός ενιαίου dashboard και μιας πλατφόρμας cloud security για τη συνεπή, αδιάλειπτη και πλήρη προστασία των δεδομένων σε όλο το περιβάλλον cloud.
Πώς μπορούν οι οργανισμοί να αντιμετωπίσουν καλύτερα αυτές τις προκλήσεις;
Για να περιηγηθούν στο περίπλοκο τοπίο της ασφάλειας του cloud, οι οργανισμοί θα πρέπει να υιοθετήσουν μια προληπτική και ολιστική προσέγγιση. Υιοθετώντας ένα cybersecurity mesh platform μοντέλο, οι επιχειρήσεις μπορούν πλέον να αποκτήσουν ορατότητα, αυτοματοποίηση και διαχείριση σε περιβάλλοντα cloud. Αυτό επιτρέπει στις ομάδες ασφαλείας να μοιράζονται πληροφορίες γρήγορα, να ανταποκρίνονται αποδοτικά στις απειλές και να βελτιώνουν τη συνολική τους αποτελεσματικότητα. Οι συνεπείς πολιτικές ασφάλειας οδηγούν σε καλύτερα αποτελέσματα, ειδικά σε υβριδικά και multi-cloud περιβάλλοντα. Οι οργανισμοί μπορούν να βελτιώσουν την αποτελεσματικότητα, να μειώσουν το χάσμα δεξιοτήτων και να ενισχύσουν την απόδοση της ομάδας τους στο σύνολό της.
Είναι σημαντικό να αναφερθεί ότι τα οφέλη του cloud computing μπορούν να οδηγήσουν σε θετικά επιχειρηματικά αποτελέσματα. Για παράδειγμα, οι επιχειρήσεις που ενσωματώνουν την κυβερνοασφάλεια κατά τη μετάβασή τους στο cloud θα παρατηρήσουν την αξία αυτής της μετάβασης με μειωμένο κίνδυνο (42%), ενισχυμένη ασφάλεια (42%) και εξοικονόμηση κόστους (41%).
Καθώς οι επιχειρήσεις συνεχίζουν να δίνουν προτεραιότητα στους πελάτες τους, η ενσωμάτωση της κυβερνοασφάλειας κατά τη μετάβαση στο cloud γίνεται ύψιστης σημασίας. Αντιμετωπίζοντας τις προκλήσεις του cloud security και αξιοποιώντας τη δύναμη των ενοποιημένων πλατφορμών, οι οργανισμοί μπορούν να αξιοποιήσουν πλήρως τις δυνατότητες του cloud προστατεύοντας παράλληλα τα κρίσιμα assets τους.
Περισσότερα στο www.fortinet.com