מחקר: 95% מהארגונים מודאגים מנושא אבטחת הענן

האבטחה נותרה הדאגה העיקרית בקרב הארגונים שמשתמשים בענן: בעוד שהם ממשיכים לאמץ את מחשוב הענן, הרי ש-95% מהם מעידים על דאגה בינונית עד חמורה בנוגע לאבטחתו; כך לפי מחקר חדש של פורטינט.

דו"ח אבטחת הענן 2023 של החברה כולל מחקר שהיא ערכה בקרב 752 מומחי אבטחת מידע והגנת סייבר בארגונים מכלל התעשיות ברחבי העולם. עולה ממנו שלצד אתגרי המעבר לקלאוד – עלויות גבוהות, דרישות תאימות, מורכבויות של ענן היברידי וריבוי עננים, נראות מופחתת ומחסור במומחים – "באופן לא מפתיע, גם דאגות הקשורות לאבטחת הענן ממשיכות להוות חסם קריטי עבור ארגונים".

מקור: פורטינט

לצד היבט האבטחה, קובעים עורכי המחקר, "מחשוב הענן הציבורי ממשיך לעמוד בהבטחותיו, ולספק הרבה יתרונות קריטיים לעסקים". כך, 53% מהמנהלים חוו אתו יותר גמישות ויכולת גדילה; 45% מהם ציינו לחיוב את המהירות שהוא מביא; ואילו 44% מסרו שהענן הניב זמינות משופרת והמשכיות עסקית. 41% מהם אמרו שהענן הביא לפריסה ואספקה מואצות.

רבים מהמנהלים: הענן הציבורי מציב סיכוני אבטחה גדולים יותר

למרות העלייה באימוץ הענן משנה לשנה ובהשוואה לדו"ח אבטחת הענן מ-2022, המחקר הנוכחי של פורטינט העלה כי "הקצב שבו ארגונים מעבירים עומסי עבודה לענן נשאר יציב. קרוב ל-40% מהנשאלים מסרו שיותר ממחצית מעומסי העבודה שלהם כבר נמצאים בענן ו-58% צפויים להגיע לרמה זו ב-12 עד 18 החודשים הבאים".

מקור: פורטינט

למרות זאת, נכתב, "האבטחה נותרה הדאגה העיקרית בקרב ארגונים המשתמשים בענן". 43% מהם טענו כי יש סיכונים משמעותיים יותר הקשורים לשימוש בענן הציבורי לעומת סביבת IT באתר המקומי (און-פרמיס – י"ה). אתגרי הארגונים בהקשר האבטחה הם: מחסור בצוות מיומן – 43%, עמידה בדרישות תאימות – 37%, קבלת נראות של סביבות הענן – 32%, ופריסה של מדיניות אבטחה קבועה – גם כן 32%.

מקור: פורטינט

לכן, מקבלי ההחלטות חוזים עלייה בתקציבי אבטחת הענן: כך, 60% מאנשי האבטחה אמרו כי הם צופים גידול בתקציבי אבטחת הענן שלהם במהלך השנה. הנושאים שזכו לתיעדוף הגדול ביותר בתחום הם: מניעת הגדרות שגויות (51%), אבטחת יישומי ענן גדולים שכבר נמצאים בשימוש (48%) והתגוננות מפני נוזקות (43%).

מקור: פורטינט

לטובת הגדלת היעילות באבטחת הענן, תוך הפחתת המורכבויות, 90% מהמשיבים העידו שפלטפורמת אבטחת ענן יחידה תעזור להם לקבוע תצורה ולנהל את מדיניות האבטחה בקביעות ובאופן מקיף. כך, נכתב בסיכום המחקר, "גישה של פלטפורמת אבטחת סייבר רב שכבתית עשויה לסייע לארגונים להתגבר על מכשולים רבים באמצעות אספקה של נראות, ניהול ואוטומציה מרכזיות בפלטפורמות הענן. זו תאפשר לצוותי האבטחה למנף שיתוף מודיעין לצורך זמני תגובה מהירים יותר. באופן זה, מקבלי ההחלטות יוכלו להפחית את השפעת המחסור במומחי אבטחה מיומנים ולהגביר את היעילות הכוללת של צוות האבטחה שלהם".