Jak wynika z opublikowanego przez firmę Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczaniem tych środowisk będzie jeszcze więcej.
Chociaż proces wdrażania usług chmurowych w przedsiębiorstwach nie zatrzymuje się, to obecnie nie przebiega on tak szybko, jak mógłby. Firmy spowalniają lub modyfikują swoje plany zmian w infrastrukturze z takich powodów, jak: rosnące koszty usług chmurowych, wymogi dotyczące zgodności z przepisami, złożoność środowisk hybrydowych i wielochmurowych, zmniejszona widzialność zasobów przedsiębiorstwa oraz ewentualnych, nadchodzących zagrożeń, a także brak doświadczonych specjalistów.
Wszystkie te czynniki powiązane są z kwestiami bezpieczeństwa. Z badania Fortinet wynika, że 95% firm uwzględnionych w raporcie wyraża obawę o stan ochrony swoich danych w środowiskach chmury publicznej i jest to najczęściej występująca przeszkoda w procesie implementacji. 43% respondentów wskazało, że rezygnacja z przechowywania danych w środowisku lokalnym na rzecz robienia tego w chmurze publicznej stwarza większe ryzyko dla bezpieczeństwa.
Według 59% ankietowanych specjalistów ds. cyberbezpieczeństwa największym zagrożeniem niezmiennie pozostają błędy w konfiguracji usług w środowiskach chmurowych. Na kolejnych miejscach plasują się: wycieki wrażliwych danych (51%), niezabezpieczone interfejsy API (51%) oraz uzyskiwanie nieautoryzowanego dostępu do zasobów w chmurze przez niepowołane osoby trzecie (49%).
Raport wykazał także, że zachodzą pozytywne zmiany. Pomimo wyzwań ekonomicznych, większość przedsiębiorstw (60%) zwiększa swoje wydatki na bezpieczeństwo w chmurze, średnio o 33%. Eksperci efektywnie wykorzystują swoje budżety w celu zwalczania najistotniejszych dla firm zagrożeń. Unikanie błędów w konfiguracji usług chmurowych stanowi priorytet (51%). Na drugim miejscu plasuje się ochrona aplikacji, które zostały już przeniesione do chmury (48%).
Ponieważ firmy nadal traktują priorytetowo kwestię szybkości obsługi klienta oraz krótszy czas wprowadzania produktów na rynek, uwzględnienie cyberbezpieczeństwa w procesie migracji do chmury staje się kwestią nadrzędną. W tym obszarze do zalet chmury obliczeniowej należą m.in.: zmniejszona podatność na cyfrowe zagrożenia, wyższy poziom bezpieczeństwa oraz redukcja kosztów wynikająca z możliwości swobodnej modyfikacji przechowywanych zasobów.
Aby poruszać się po złożonym obszarze, jaki stanowi bezpieczeństwo w chmurze, przedsiębiorstwa powinny przyjąć proaktywne i scentralizowane podejście. Decydując się na model typu mesh, firmy mogą osiągnąć scentralizowaną widzialność oraz automatyzację w swoich środowiskach chmurowych. Dzięki temu zespoły ds. bezpieczeństwa mogą szybko udostępniać informacje, skutecznie reagować na zagrożenia oraz optymalizować swoją ogólną wydajność. Natomiast firmy, korzystające ze scentralizowanej ochrony, mogą zmaksymalizować poziom bezpieczeństwa swoich najcenniejszych zasobów.
