Καθώς οι οργανισμοί συνεχίζουν να υιοθετούν το cloud, με το 35% να εκτελεί πάνω από το 50% του φόρτου εργασίας του σε πλατφόρμες όπως το Azure, το AWS και το GCP, πασχίζουν παράλληλα να διαχειριστούν την πολυπλοκότητα της ασφάλειας των υποδομών τους σε πολλαπλές πλατφόρμες cloud, ενώ παράλληλα υποφέρουν από έλλειψη δεξιοτήτων και γνώσεων σχετικές με τον κυβερνοχώρο.
Η παγκόσμια έκθεση 2022 Cloud Security Report για την ασφάλεια στο Cloud της
Check Point Software Technologies, η οποία βασίζεται σε έρευνα 775
επαγγελματιών στον τομέα της ασφάλειας στον κυβερνοχώρο, αποκάλυψε ότι τα
περιστατικά ασφάλειας στο cloud αυξήθηκαν κατά 10% σε σχέση με το
προηγούμενο έτος, με το 27% των οργανισμών να επικαλείται σήμερα ως αιτία τη
λανθασμένη ρύθμιση παραμέτρων, πολύ περισσότερο από θέματα όπως η έκθεση
δεδομένων ή η παραβίαση λογαριασμών.
Οι οργανισμοί δυσκολεύονται να εντάξουν την ασφάλεια στον κύκλο DevOps,
γεγονός που επιδεινώνεται από την έλλειψη δεξιοτήτων που παρατηρείται στο
45% των εταιρειών. Μόνο το 16% των ερωτηθέντων δήλωσε ότι διαθέτει
ολοκληρωμένο DevSecOps και το 37% μόλις άρχισε να εφαρμόζει το DevSecOps στη
διαδικασία ανάπτυξης εφαρμογών cloud.
Ενώ η εξοικονόμηση κόστους και η ευκολία στη χρήση ήταν οι αρχικοί λόγοι που
οδήγησαν στη λύση ασφάλειας προμηθευτή cloud, υπάρχει μια αυξανόμενη
διαπίστωση ότι η πολυπλοκότητα της διαχείρισης τριών ή τεσσάρων διαφορετικών
πλατφορμών ασφάλειας συνηγορεί υπέρ μιας ανεξάρτητης λύσης ασφάλειας cloud
για τον εξορθολογισμό της ασφάλειας σε όλες τις πλατφόρμες cloud. Στην
πραγματικότητα, το 54% των ερωτηθέντων θεώρησε ότι ένας ανεξάρτητος
προμηθευτής ασφάλειας θα ήταν καταλληλότερος για τις ανάγκες τους από ότι ο
πάροχος της πλατφόρμας cloud. Ένα βασικό στοιχείο για τη λήψη της απόφασης
μεταξύ του εγγενούς cloud και ενός τρίτου προμηθευτή ασφάλειας ήταν η πιθανή
μείωση της πολυπλοκότητας που παρέχει μια ολοκληρωμένη λύση, η οποία
αναφέρθηκε από το 56% των ερωτηθέντων.
Επιπλέον της πολυπλοκότητας της ασφάλειας ενός multi-cloud περιβάλλοντος, οι
ερωτηθέντες κατέταξαν τη διασφάλιση της προστασίας δεδομένων και της
ιδιωτικής ζωής για κάθε περιβάλλον στο 57%, την ύπαρξη των κατάλληλων
δεξιοτήτων για την ανάπτυξη και τη διαχείριση μιας ολοκληρωμένης λύσης σε
όλα τα περιβάλλοντα cloud στο 56% και την κατανόηση των επιλογών ενσωμάτωσης
υπηρεσιών στο 50%.
Υπάρχει επίσης αυξανόμενη ανάγκη για την ανάπτυξη προστασίας εφαρμογών στο
cloud, με ποσοστό αύξησης κατά 11% τον τελευταίο χρόνο και κατάταξή της στην
3η θέση εστίασης, όπως αναφέρει το 53% του δείγματος της έρευνας. Σύμφωνα με
την έκθεση, το 57% των ερωτηθέντων δηλώνει ότι αναμένει να εκτελέσει
περισσότερο από το ήμισυ του φόρτου εργασίας του στο cloud μέσα στους
επόμενους 12 έως 18 μήνες και, από αυτούς, περίπου το 76% χρησιμοποιεί δύο ή
περισσότερους παρόχους cloud.
Καθώς η μετάβαση στο cloud επιταχύνεται, η δυνατότητα εξορθολογισμού της
ασφάλειας σε αυτό καθίσταται ζωτικής σημασίας, καθώς το 75% των οργανισμών
τάσσεται υπέρ μιας ενιαίας ενοποιημένης πλατφόρμας ασφάλειας με ενιαίο
πίνακα ελέγχου, όπου μπορούν να διαμορφώσουν όλες τις πολιτικές που
απαιτούνται για την προστασία των δεδομένων στο cloud. Επί του παρόντος, το
80% πρέπει να χειρίζεται τρία, ή περισσότερα ξεχωριστά ταμπλό λύσεων
ασφαλείας για να διαμορφώσει το αποτύπωμα του εταιρικού cloud.
0 Σχόλια