66% מהמגינים לא בטוחים שיאתרו ויגיבו לאיומים בענן בזמן אמת

קיים פער, שהולך וגדל, במורכבות ההטמעה בענן ובחוסר ההתאמה המבני בין מבנה סביבת ה-IT המודרנית לבין היכולת של צוותי האבטחה לשמור על נראות, זיהוי ותגובה עקביים בזמן אמת. מחקר חדש של פורטינט מעלה ש-66% ממומחי הגנת הסייבר ביותר מ-1,000 ארגונים בעולם אינם בטוחים ביכולתם לאתר ולהגיב לאיומים בענן בזמן אמת.

ענקית הגנת הסייבר פרסמה את דו"ח מצב אבטחת הענן ל-2026, שהיא ערכה בשיתוף סייברסקיוריטי אינסיידרס בקרב 1,163 מומחי אבטחה ברחבי העולם, ממגוון תעשיות – טכנולוגיה, שירותים פיננסיים, בריאות ועוד.

לפי החוקרים, "ככל שיותר ארגונים מתקדמים לעתיד מבוסס AI, אבטחת הענן הפכה קריטית מתמיד להצלחת הארגון, ואולי אף להישרדותו. קצב אימוץ הבינה המלאכותית משנה באופן יסודי את אופן ניהול סביבות הענן ומרחיב את משטח התקיפה – בקצב שמקדים את מודלי האבטחה המסורתיים ואת יכולת הצוותים להגן על הטמעות מורכבות".

הפער בין מורכבות הענן ליכולות ההגנה – לא בגלל חוסר השקעה

המחקר העלה כי הפער ההולך וגדל בין מורכבות הענן ליכולת ההגנה לא נובע מחוסר השקעה: בעוד שההוצאה על אבטחת סייבר עולה, הבשלות והיעילות של הגנות הסייבר לא עומדות בקצב התרחישים החדשים הרבים, שכיום כוללים, לעתים קרובות, רכיבים של AI.

לפי החוקרים, הפער במורכבות נובע משלושה גורמים עיקריים: הראשון, הגנות מקוטעות – פתרונות האבטחה מתרחבים ככל שאימוץ הענן ממשיך לגדול, אך לעתים קרובות בלא תיאום ביניהם. הדבר גורם לפתרונות המנותקים זה מזה, בקרות לא עקביות ונראות מוגבלת. צוותי אבטחת הסייבר נאלצים לתאם התראות ידנית, מכמה מערכות שלא תוכננו לעבוד יחד. זאת, ברקע טענות של 69% מהארגונים שלפיהן המספר הגדל של הפתרונות ופערי הנראות הם המכשולים המרכזיים לפתרון אבטחת ענן יעיל.

הסיבה השנייה לפער היא עומס יתר על הצוותים. בנוסף למערכות שלא עובדות היטב יחד, ארגונים מתמודדים עם פער מיומנויות וחוסר יכולת להעסיק מספיק אנשי סייבר מיומנים. מדובר בפער בתוך פער, שמשאיר צוותי סייבר ברחבי העולם בעומס יתר – מה שמוביל לתגובות איטיות ולפספוס התראות חשובות. 74% מהמשיבים דווחו על מחסור קבוע באנשי מקצוע מוסמכים בתחום אבטחת הסייבר, בעוד ש-59% עדיין נמצאים בשלבים הראשונים של בשלות אבטחת ענן.

המניע השלישי לפער, לפי חוקרי פורטינט, הוא איומים שפועלים במהירות של מכונה: תוקפים רבים משתמשים באוטומציה וכלים מבוססי AI כדי לזהות תצורות שגויות, למפות מסלולי הרשאה ולזהות נתונים חשופים מהר יותר ממהירות התגובה של ההגנות המסורתיות. ככל שהזמן בין הפגיעות למתקפה מצטמצם, 66% ממומחי אבטחת הסייבר שהם לא בטוחים ביכולתם לאתר ולהגיב לאיומי ענן בזמן אמת.

המודל ההיברידי, הרב ענני

עבור ארגונים רבים, המורכבות של סביבות הענן גדלה עוד יותר בשל הטמעות היברידיות ורב ענניות. אלה כוללות עננים ציבוריים רבים, תשתיות מקומיות, יישומי תוכנה כשירות (SaaS), משתמשים והתקנים מבוזרים. לפי פורטינט, 88% מהארגונים פועלים כיום בסביבות היברידיות או רב ענניות – נתון המשקף עלייה קטנה יחסית מ-82% בשנה שעברה. מתוכם, 81% מסתמכים על שני ספקי ענן או יותר להפעלת עומסי עבודה קריטיים (גידול קל מ-78% בשנה שעברה) ו-29% מדווחים על שימוש ביותר משלושה ספקי ענן.

ארגונים מעריכים מחדש את מדיניות האבטחה שלהם

כאשר תשתית הענן מתרחבת, וגם הופכת למורכבת יותר וקשה יותר להבנה ולניהול – האתגר עבור צוותי אבטחת הסייבר הוא "להבטיח סביבה מתפתחת כל הזמן, לטובת נראות, אבטחה ויעילות תפעולית". כדי להתמודד עם אתגרי האבטחה הקשורים לסביבות ענן דינמיות, ארגונים מבצעים הערכה מחדש של מדיניות האבטחה שלהם. לפי המחקר, הם עוברים מפתרונות נקודתיים, בעלי יכולת ממוקדת, המנוהלים בנפרד – לפתרונות אבטחה מאוחדים. כך, 64% ממנהלי האבטחה שהשיבו למחקר ציינו שהם היו מתכננים את מדיניות אבטחת הסייבר שלהם עם פלטפורמה של יצרן יחיד, שמאחדת אבטחת רשת, ענן ואבטחת יישומים. זאת, כמענה לריבוי האינטגרציה הנדרשת עבור פתרונות שמגיעים מיצרנים שונים. מלבד המאמץ להפחתת פתרונות, איחוד שכזה מפחית מורכבות תפעולית ומחזק את ההגנה על ידי שיפור הנראות הכוללת, האצת איתור ותגובה וניהול חשיפה לאיומים פרואקטיבי.

לדברי וינסנט הוואנג, סגן נשיא לתחום אבטחת ענן בפורטינט, "מצטיירת תמונה ברורה: כדי שארגונים יקבלו את אבטחת הענן היעילה ביותר, עליהם להתמקד בהתמודדות עם בעיות מרכזיות עכשוויות, כולל גדילה מוגברת, הגנות מקוטעות, מספר מוגבל של עובדים בעלי מומחיות באבטחת סייבר ואיומים מבוססי AI. קידום של מדיניות בינה מלאכותית הופך לחשוב אף יותר, במטרה להבטיח בסיס בטוח ופרקטיקה תפעולית שעליהם צריך להיות בנוי עתיד ה-AI של הארגונים".