Firmy nevěří cloudům a nemají na ně odborníky
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Například 96 % firem uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost, a podle 93 % podniků je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Nejnovější poznatky o cloudové bezpečnosti shrnuje studie 2024 Cloud Security Report společností Cybersecurity Insiders a Fortinet. Detailně zkoumá výzvy, kterým podniky čelí při ochraně svých cloudových prostředí.
„Mnoho firem uplatňuje hybridní nebo multicloudový přístup, jeho nevýhodou je ale složitější infrastruktura a větší potenciální prostor pro útoky. Bezpečnostní týmy narážejí na potíže se správou a zabezpečením v rámci různých privátních a veřejných cloudů. A přestože zavedení multicloudu s sebou nese řadu výhod, práce s různými nástroji komplikuje správu a ztěžuje nebo znemožňuje uplatňování konzistentních bezpečnostních pravidel ve všech cloudových prostředích. Složitost zabezpečení navíc mnohdy postupem času narůstá s tím, jak podniky přidávají další cloudové služby, což vede k ještě větším problémům se správou a k vyšším nákladům,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Více než tři čtvrtiny oslovených podniků a organizací volí v roce 2024 hybridní a multicloudové strategie. Z nich 43 % využívá hybridní cloudovou a lokální infrastrukturu a 35 % uplatňuje multicloudovou strategii. Tato čísla představují jen mírný nárůst oproti situaci před dvěma lety, kdy 39 % dotázaných subjektů užívalo hybridní cloud a 33 % multicloud.
„Po letech prudkého rozmachu růst cloudu trh zpomalil a dozrál. V tuto chvíli se zdá, že se situace ustálila a o výhodách cloud computingu panuje obecně dobré povědomí. Většina firem si uvědomuje, že do svých cloudových strategií musí zahrnout i bezpečnost. Výzvy v oblasti kybernetické bezpečnosti spojené s cloudem a potřeby dokonalejších bezpečnostních opatření v cloudových prostředích jsou stále naléhavější s ohledem na nové hrozby založené na umělé inteligenci,“ komentuje výsledky výzkumu Šťáhlavský. Střední nebo velké obavy o cloudovou bezpečnost přiznává 96 % respondentů. A ta je jednoznačně prioritou: 61 % respondentů předpokládá, že v příštích 12 měsících zvýší výdaje na tuto oblast. Firmy plánují navýšit rozpočet na cloudovou bezpečnost v průměru o 37 % ve snaze ochránit citlivá data a vyhovět regulatorním požadavkům.
Navzdory rostoucímu využití cloudu přetrvávají problémy při zavádění konzistentního zabezpečení multicloudových prostředí. Nejčastěji panují obavy okolo bezpečnosti a dodržování předpisů (59 %), které jsou překážkou rychlejší realizace multicloudových strategií. Jako překážky zavádění cloudu respondenti uvádějí také technické problémy (52 %) a omezené kapacity (49 %). Všeobecný nedostatek odborníků na cloudovou bezpečnost je skutečně vážným problémem, kdy 93 % respondentů uvedlo, že je znepokojuje středně nebo vysoce.
Zabezpečení hybridních a multicloudových prostředí je komplikované kvůli jejich složitosti. Většina dotázaných subjektů (95 %) však tvrdí, že jednotná platforma pro zabezpečení cloudu s jediným řídicím panelem by pomohla chránit data konzistentně a komplexně v celém cloudovém prostředí.„Bezpečnostní týmy, které využívají jednu integrovanou platformu pro zabezpečení cloudu, mají výhodu jednodušší integrace, automatizace a nižších nároků na správu. Mohou tak získat lepší přehled a kontrolu napříč veřejnými a privátními cloudy a zajistit konzistentní uplatňování pravidel. Jednotná platforma také pomáhá zmírnit problém nedostatku specialistů na kyberbezpečnost,“ říká Ondřej Šťáhlavský.
Studie 2024 Cloud Security Report společností Cybersecurity Insiders a Fortinet vychází z komplexního průzkumu mezi 927 odborníky na kybernetickou bezpečnost z celého světa.