„2022 Cloud Security Report” – badanie dot. bezpieczeństwa rozwiązań chmurowych.

Tomasz 27 lipca 2022

Opracowanie raportu przygotowane przez Bellini.

Według opracowanego przez Check Point Software raportu pt. „2022 Cloud Security Report” liczba incydentów związanych z bezpieczeństwem danych w chmurze wzrosła o 10% względem ubiegłego roku, a ich najczęstszą przyczyną jest błędna konfiguracja usług. Brak  wiedzy oraz doświadczenia z zakresu zabezpieczania infrastruktury wielochmurowej jest poważnym problemem dla firm korzystających z tego rodzaju rozwiązań. Jedynie 16% organizacji ma kompleksowe DevSecOps używane w procesach tworzenia aplikacji chmurowych, a 37% dopiero zaczyna je wdrażać. Zapewnienie bezpieczeństwa danych w każdym z użytkowanych środowisk jest wskazywane jako największe wyzwanie w 57% organizacji, a w 56% wyzwaniem jest kształtowanie kompetencji w zakresie wdrażania i zarządzania rozwiązaniami w różnych środowiskach chmurowych. Najpopularniejszymi dostawcami infrastruktury chmurowej są Microsoft (Azure) oraz Amazon (AWS). Badanie przeprowadzono wśród 775 specjalistów IT na całym świecie.

Choć popularność rozwiązań chmurowych wciąż rośnie, to ich użycie nadal budzi duży opór wśród polskich przedsiębiorców. Z badania przeprowadzonego przez Insight Lab dla Canon Polska wynika, że niemal co druga średnia i co trzecia duża firma w Polsce nadal woli pozostać przy istniejących procedurach i raczej nie ufa narzędziom chmurowym. Technologie tego typu częściej wprowadzają duże przedsiębiorstwa – 29% z nich deklaruje, że używa takich usług już od dłuższego czasu.

Jak wynika z badania firmy Check Point Software, przeprowadzonego wśród 775 specjalistów ds. bezpieczeństwa z całego świata, a opublikowanego w najnowszym „2022 Cloud Security Report”, najczęściej wybieranymi dostawcami infrastruktury chmurowej są Microsoft (72%), Amazon (69%) oraz Google (34%). Duża część przedsiębiorstw decyduje się jednak na korzystanie z wielu rozwiązań jednocześnie.

Niestety, organizacje wciąż zmagają się z wdrożeniem zabezpieczeń do cyklu DevOps (jest to metodyka łącząca rozwój oprogramowania z jego eksploatacją i utrzymaniem), głównie z powodu braku odpowiednich umiejętności w tym zakresie. Tego typu problemy pojawiają się w 45% firm. Jedynie 16% organizacji ma kompleksowe DevSecOps, czyli zespoły łączące rozwój oprogramowania (Dev) z jego utrzymaniem (Ops) i działem bezpieczeństwa (Sec), a 37% dopiero zaczyna wdrażać je w procesach tworzenia aplikacji chmurowych.

Rys. 1. Najpopularniejsi dostawcy cloud IaaS

W 57% firm największym problemem w użyciu usług chmurowych jest ich błędna konfiguracja, która jest wskazywana jako utrudnienie częściej niż ujawnienie danych czy włamania na konto.

Chociaż oszczędność kosztów i łatwość użytkowania są czynnikami decydującymi o korzystaniu z zabezpieczeń dostawców chmury, coraz więcej firm zdaje sobie sprawę, że złożoność zarządzania trzema lub czterema różnymi platformami bezpieczeństwa jednocześnie przemawia za wdrożeniem niezależnego, ujednoliconego rozwiązania. Ponad połowa ankietowanych uważa, że zabezpieczenia od niezależnego dostawcy byłby lepiej dostosowane do ich potrzeb niż rozwiązania dostarczane przez dostawcę platformy w chmurze. Dla 56% respondentów kluczową kwestią przy podejmowaniu decyzji o wyborze pomiędzy natywnym rozwiązaniem zabezpieczającym chmurę a zewnętrznym dostawcą zabezpieczeń było potencjalnie łatwiejsze użytkowanie zapewniane przez rozwiązania zintegrowane.

Rys. 2. Największe wyzwania infrastruktury wielochmurowej

Według danych z Raport Check Point wzrasta potrzeba ochrony aplikacji w chmurze – zwróciło na to uwagę o 11% więcej specjalistów niż w roku ubiegłym.

57% respondentów twierdzi, że w ciągu najbliższych 12-18 miesięcy ponad połowa ich zasobów roboczych będzie realizowana w chmurze (w tej chwili jest to tylko 35%).

76% firm korzysta z usług dwóch lub więcej dostawców chmury. Powoduje to problemy związane z integracją i bezpieczeństwem. 75% organizacji opowiada się za używaniem ujednoliconej platformy bezpieczeństwa z jednym pulpitem nawigacyjnym, który może być użyty do konfigurowania wszystkich elementów potrzebnych do ochrony danych. Obecnie osiem na dziesięć przedsiębiorstw wciąż musi posługiwać się co najmniej trzema pulpitami nawigacyjnymi dla rozwiązań bezpieczeństwa.

Zespoły ds. bezpieczeństwa uważają, że poleganie w coraz większym stopniu na chmurze jest sporym wyzwaniem. W obliczu braku umiejętności organizacje muszą zrobić wszystko, co w ich mocy, aby uprościć zarządzanie bezpieczeństwem w chmurze. Zintegrowane rozwiązanie, które obejmuje wszystkie platformy w chmurze za pomocą jednego pulpitu zarządzania, znacznie ograniczyłoby ryzyko coraz powszechniejszych błędów w konfiguracji, jednocześnie zmniejszając obciążenie pracą i zapewniając bezpieczne środowisko do tworzenia, wdrażania i zarządzania aplikacjami w chmurze – twierdzi TJ Gonen, wiceprezes ds. bezpieczeństwa w chmurze w Check Point Software.

Pełna treść raportu w jęz. angielskim jest dostępna tutaj (po zarejestrowaniu adresu e-mail).

Sprawdź też:
Kategorie Artykuły eksperckie

Podobne artykuły

Skip to content