Jak bezpiecznie korzystać z chmury? Warto wybrać przynajmniej dwóch dostawców

- 76 proc.firm korzysta z przynajmniej dwóch dostawców usług chmurowych – czytamy w raporcie firmy Fortinet.

  • Mikołaj Frączak
  • /
  • 2 czerwca 2022

Przedsiębiorstwa przenoszą swoje zasoby do chmury

Firma Fortinet we współpracy z Cybersecurity Insiders przeprowadziła badanie wśród ponad 800 specjalistów ds. cyberbezpieczeństwa z całego świata i z różnych branż. Opublikowane w dokumencie „2022 Cloud Security Report” wyniki ankiety obrazują w jaki sposób osoby odpowiedzialne za bezpieczeństwo korzystają z chmury, jak ich firmy reagują na zagrożenia bezpieczeństwa tego środowiska oraz z jakimi wyzwaniami muszą się zmierzyć.

Przedsiębiorstwa nadal w szybkim tempie przenoszą swoje zasoby do chmury – także po to, aby skrócić czas wprowadzania produktów na rynek, lepiej reagować na potrzeby klientów i obniżać koszty. 39proc. respondentów wskazało, że utrzymuje w chmurze ponad połowę swoich zasobów.

Wdrażając chmurę firmy najczęściej wybierają podejście hybrydowe (39proc., wzrost z 36proc. w zeszłym roku) lub wielochmurowe (33proc.), aby zintegrować w nich większą liczbę usług, zapewnić ich skalowalność i utrzymać ciągłość biznesową. Obecnie 76proc. firm korzysta z dwóch lub więcej dostawców usług chmurowych. Najbardziej popularne są AWS i Microsoft Azure, a Google i Oracle szybko zwiększają swój udział w rynku.

Przeszkody we wdrażaniu chmury

Tegoroczny raport na temat bezpieczeństwa chmury został przygotowany w kontekście coraz bardziej śmiałych i kosztownych ataków typu ransomware oraz po ujawnieniu poważnej luki zero-day w popularnym narzędziu Apache Log4j, wykorzystywanym w wielu aplikacjach korporacyjnych i platformach chmurowych. Nie jest więc zaskoczeniem, że 95proc. firm jest umiarkowanie lub bardzo zaniepokojonych kwestią bezpieczeństwa chmury.

Wśród największych niespodziewanych problemów napotkanych podczas wdrażania środowiska chmurowego ankietowani specjaliści wymieniali najczęściej brak odpowiedniej jego widzialności, wysokie koszty, brak odpowiedniego poziomu kontroli i bezpieczeństwa. Ich zdaniem są to czynniki, które spowalniają lub zatrzymują ten proces. Wskazywane były też w poprzednich edycjach badania.

Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki

Według raportu Fortinet największe wyzwania, przed którymi stoją firmy, dotyczą nie technologii, ale ludzi i procesów. Brak wykwalifikowanego personelu jest problemem, na który wskazało 40proc. ankietowanych (wzrost z 37proc.) i zarazem największą przeszkodą w szybszym wdrażaniu odpowiednich środowiska chmurowego. W następnej kolejności wymieniano konieczność zachowania zgodności z przepisami prawnymi oraz kwestie dotyczące bezpieczeństwa danych. Podnoszenie kwalifikacji pracowników oraz pozyskiwanie wiedzy z zewnętrznych źródeł – to najważniejsze czynniki wpływające na przyspieszenie sukcesu w kontekście wdrożenia chmury.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

W sytuacji, gdy większość firm wybiera podejście hybrydowe lub wielochmurowe, muszą one stawić czoła większej złożoności tego środowiska, a co za tym idzie – wyzwaniom związanym z bezpieczeństwem. Najważniejsze staje się przeciwdziałanie luce kompetencyjnej (61proc., wzrost z 57proc. w ubiegłym roku), a następnie kwestie związane z ochroną danych, zrozumienie, jak różne rozwiązania mogą ze sobą współpracować oraz zapobieganie utracie widoczności i kontroli nad infrastrukturą.

Platformowe podejście do bezpieczeństwa

Aby zmniejszyć złożoność środowisk ochronnych i zwiększyć skuteczność zabezpieczeń, przedsiębiorstwa stosują platformowe podejście do bezpieczeństwa. To kompleksowe, bazujące na współpracy wielu różnych rozwiązań podejście, pomaga radykalnie zmniejszyć finansowe następstwa incydentów naruszenia bezpieczeństwa. Dzięki wymianie informacji o zagrożeniach, widoczność środowiska IT, zarządzanie nim i automatyzacja zachodzących w nim procesów są prostsze. Oznacza to, że zagrożenia mogą być szybciej zidentyfikowane, a ich skutki zniwelowane.

Nie jest więc zaskoczeniem, że ponad trzy czwarte (78proc.) respondentów wskazało, że posiadanie jednej platformy bezpieczeństwa do spójnej i kompleksowej ochrony danych w całym środowisku chmurowym jest bardzo lub ekstremalnie pomocne.

Chmura o znaczeniu krytycznym

Wykorzystanie chmury jest elementem strategii cyfrowej transformacji o znaczeniu krytycznym w niemal każdej firmie i we wszystkich branżach. Przedsiębiorstwa migrują do chmury z takich powodów jak chęć utrzymania konkurencyjności na rynku czy problemy z łańcuchem dostaw.

Niestety, na właściwie zaplanowanie i skoordynowanie tych działań często brakuje czasu. Może to doprowadzać do powstawania luk w zabezpieczeniach i zwiększać cyberprzestępcom możliwości przeprowadzenia skutecznych ataków. Jak pokazuje badanie Fortinet, wyzwaniem dla firm jest więc wdrożenie takich systemów ochronnych i zasad dotyczących polityki bezpieczeństwa, które pozwolą skutecznie bronić się przed atakami i uniknąć zakłócenia działalności biznesowej.

Źródło: Fortinet

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w sieci infrastruktura rozwiązania planowanie chmura
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!