Bezpieczeństwo
Usługi chmurowe. Dlaczego firmy implementują je wolniej, niż by mogły?
Jak wynika z opublikowanego przez Fortinet raportu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek ten zwiększy się do 58%. Jakie zagrożenia się z tym wiążą?
Chociaż proces wdrażania usług chmurowych w przedsiębiorstwach nie zatrzymuje się, to obecnie nie przebiega on tak szybko, jak mógłby. Firmy spowalniają lub modyfikują swoje plany zmian w infrastrukturze z takich powodów jak: rosnące koszty usług chmurowych, wymogi dotyczące zgodności z przepisami, złożoność środowisk hybrydowych i wielochmurowych, zmniejszona widzialność zasobów przedsiębiorstwa oraz ewentualnych, nadchodzących zagrożeń, a także brak doświadczonych specjalistów. Wszystkie te czynniki powiązane są z kwestiami bezpieczeństwa.
Największe zagrożenia związane z usługami chmurowymi
Z badania Fortinet pt. 2023 Cloud Security Report wynika, że 95% firm uwzględnionych w raporcie wyraża obawę o stan ochrony swoich danych w środowiskach chmury publicznej i jest to najczęściej występująca przeszkoda w procesie implementacji. 43% respondentów wskazało, że rezygnacja z przechowywania danych w środowisku lokalnym na rzecz robienia tego w chmurze publicznej stwarza większe ryzyko dla bezpieczeństwa.
Według 59% ankietowanych specjalistów ds. cyberbezpieczeństwa największym zagrożeniem niezmiennie pozostają błędy w konfiguracji usług w środowiskach chmurowych. Na kolejnych miejscach plasują się: wycieki wrażliwych danych (51%), niezabezpieczone interfejsy API (51%) oraz uzyskiwanie nieautoryzowanego dostępu do zasobów w chmurze przez niepowołane osoby trzecie (49%).
Inne problemy, z którymi borykają się firmy, mają mniej wspólnego z technologią, a więcej z ludźmi i procesami. Chociaż w porównaniu ze stanem z poprzedniego roku sytuacja poprawiła się, braki w personelu (37%) nadal stanowią największą barierę dla szybszego wdrażania chmury. W wynikach badania kolejne miejsca zajmują obawy o bezpieczeństwo danych (29%), kwestia zgodności z przepisami prawnymi i regulacjami (30%) oraz integracja z obecną infrastrukturą IT (27%).
Raport Fortinet wykazał jednak także pozytywne zmiany. Pomimo wyzwań ekonomicznych, większość przedsiębiorstw (60%) zwiększa swoje wydatki na bezpieczeństwo w chmurze średnio o 33%. Eksperci efektywnie wykorzystują swoje budżety w celu zwalczania najistotniejszych dla firm zagrożeń. Unikanie błędów w konfiguracji usług chmurowych stanowi priorytet (51%). Na drugim miejscu plasuje się ochrona aplikacji, które zostały już przeniesione do chmury (48%).
Implementacja usług chmurowych a poprawa wyników biznesowych
Jedną z najistotniejszych kwestii jest widzialność środowiska chmurowego. Prawie wszyscy respondenci (90%) uważają za pomocne posiadanie scentralizowanego pulpitu nawigacyjnego i jednej platformy ochronnej w chmurze, co daje możliwość konsekwentnego i dokładnego zabezpieczania danych. Rozwiązuje także problem ze wspomnianym już aspektem widzialności zasobów oraz niedoborem specjalistów.
Istnieje związek pomiędzy zaletami chmury obliczeniowej, a wynikami biznesowymi. W tym roku szybkość reagowania na potrzeby klientów (52%) wyprzedziła – wśród największych korzyści dla biznesu – krótszy czas wprowadzania produktów na rynek (48%). Firmy, które uwzględniają cyberbezpieczeństwo w procesie przenoszenia swoich danych do chmury, wyrażają zadowolenie ze zmniejszonego poziomu ryzyka (42%), zwiększonego stopnia ich ochrony (42%) oraz minimalizacji kosztów (41%).