Błędna konfiguracja główną przyczyną incydentów bezpieczeństwa chmury. Azure oraz AWS najpopularniejszymi dostawcami infrastruktury. Liczba incydentów bezpieczeństwa w chmurze wzrosła względem zeszłego roku o 10 proc., natomiast najczęstszą ich przyczyną jest błędna konfiguracja usług – wynika z opracowanego przez Check Point Software raportu 2022 Cloud Security Report. Dla firm duży problem stanowi brak doświadczenia oraz wiedzy z zakresu zabezpieczania infrastruktury wielochmurowej. Jedynie 16 proc. przedsiębiorstw posiada wdrożone kompleksowe DevSecOps.
Choć popularność chmury wciąż rośnie, to w Polsce nadal budzi ona duży opór przedsiębiorców. Z badania Insight Lab (dla Canon) wynika, że niemal co druga średnia i co trzecia duża firma w kraju nadal woli trzymać się istniejących procedur i raczej nie ufa narzędziom chmurowym. Technologię chmurową częściej wprowadzają duże przedsiębiorstwa – 29 proc. z nich deklaruje, że używa takich usług od dłuższego czasu.
Najczęściej wybieranymi dostawcami infrastruktury chmurowej są Microsoft (72 proc.), Amazon (69 proc.) oraz Google (34 proc.). Duża część przedsiębiorstw decyduje się jednak na korzystanie z wielu rozwiązań jednocześnie. Niestety, organizacje wciąż zmagają się z wdrożeniem zabezpieczeń do cyklu DevOps (czyli metodyki łączenia rozwoju oraz eksploatacji), głównie z powodu braku odpowiednich umiejętności w tym zakresie.
Tego typu problemy pojawiają się w 45 proc. firm. Jedynie 16 proc. organizacji posiada kompleksowe DevSecOps, a 37% dopiero zaczyna wdrażać je w procesach tworzenia aplikacji chmurowych – wynika z
badania firmy Check Point Software, przeprowadzonego wśród 775 specjalistów ds. bezpieczeństwa, a opublikowanego w najnowszym 2022 Cloud Security Report. Dla 27 proc. firm największym wyzwaniem oraz problemem jest błędna konfiguracja usług chmurowych, która wskazywana jest częściej niż ujawnienia danych czy włamania na konta.
Wykres 1. Najpopularniejsi dostawcy cloud IaaS
Chociaż oszczędność kosztów i łatwość użytkowania były czynnikami decydującymi o korzystaniu z zabezpieczeń dostawców chmury, coraz więcej firm zdaje sobie sprawę, że złożoność zarządzania trzema lub
czterema różnymi platformami bezpieczeństwa przemawia za niezależnym, ujednoliconym rozwiązaniem zabezpieczającym. Ponad połowa ankietowanych uważa, że niezależny dostawca zabezpieczeń byłby lepiej dostosowany do ich potrzeb niż dostawca platformy w chmurze. Dla 56 proc. respondentów kluczową kwestią przy podejmowaniu decyzji o wyborze między natywnym rozwiązaniem zabezpieczającym chmurę, a zewnętrznym dostawcą zabezpieczeń było potencjalne zmniejszenie złożoności zapewniane przez zintegrowane rozwiązania.
Największe wyzwania infrastruktury wielochmurowej Raport Check Pointa zwraca uwagę, że istnieje rosnąca potrzeba wdrażania ochrony aplikacji w chmurze. Taką funkcję wskazało o 11 proc. więcej specjalistów, niż w roku ubiegłym. 57 proc. respondentów twierdzi, że spodziewa się wdrożenia w chmurze ponad połowy swoich obciążeń w ciągu najbliższych 12-18 miesięcy, a około 76 proc. z nich korzystała z usług dwóch lub więcej dostawców chmury.
75 proc. organizacji opowiada się za jedną, ujednoliconą platformą bezpieczeństwa z jednym pulpitem nawigacyjnym, na którym mogą konfigurować wszystkie polityki potrzebne do ochrony danych. Obecnie osiem na dziesięć przedsiębiorstw wciąż musi żonglować co najmniej trzema pulpitami nawigacyjnymi dla rozwiązań bezpieczeństwa.
– Zespoły ds. bezpieczeństwa uważają, że poleganie w coraz większym stopniu na chmurze jest sporym wyzwaniem. W obliczu braku umiejętności organizacje muszą zrobić wszystko, co w ich mocy, aby uprościć zarządzanie bezpieczeństwem w chmurze. Zintegrowane rozwiązanie, które obejmuje wszystkie platformy w chmurze za pomocą jednego pulpitu zarządzania, odciążyłoby znacznie nacisk i zmniejszyłoby ryzyko coraz powszechniejszych błędnych konfiguracji, jednocześnie zmniejszając obciążenie pracą i zapewniając środowisko bezpieczeństwa do tworzenia, wdrażania i zarządzania aplikacjami w chmurze – wskazuje TJ Gonen, wiceprezes ds. bezpieczeństwa w chmurze w Check Point Software.
