האתגר המרכזי של אבטחת סביבות מרובות עננים ל-2022: מחסור במומחי סייבר מיומנים
מאת:
מערכת Telecom News, 3.7.22, 13:50
דו"ח אבטחת הענן מתבסס על סקר בקרב כ-800 מומחי אבטחת סייבר. הוא חושף את מגמות האימוץ והשימוש בענן ע"י אנשי אבטחה בהינתן ההאצה הדיגיטלית, האתגרים ודרכי התגובה של הארגונים לאיומי אבטחה בענן.
פורטינט, שעוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי
דו"ח אבטחת הענן ל-2022. ממצאי הדו"ח מתבססים על סקר, שנערך ע"י החברה ו-
Cybersecurity Insiders בקרב כ-800 מומחי אבטחת סייבר מתעשיות שונות ברחבי העולם.
דו"ח אבטחת הענן חושף את מגמות האימוץ והשימוש בענן ע"י אנשי אבטחה, בהינתן ההאצה הדיגיטלית, האתגרים ודרכי התגובה של הארגונים לאיומי אבטחה בענן.
להלן ממצאי הדוח העיקריים:
החדשנות הדיגיטלית מאיצה את אימוץ הענן
מממצאי הדו"ח עולה, שארגונים ממשיכים להעביר עומסי עבודה לענן בקצב מהיר כדי להשיג זמן השקה מהיר יותר (51%), היענות גבוהה יותר לצרכי הלקוח (50%) והפחתת עלויות (39%). כ"כ, 39% מהמשיבים מחזיקים למעלה ממחצית מעומסי העבודה שלהם בענן.
לפי ממצאי הדו"ח, מרבית הארגונים בוחרים בגישה של פריסת ענן היברידי (39% לעומת 36% בשנה שעברה) או ריבוי עננים (33%) כדי לשלב מגוון שירותים, לספק יכולת גדילה או להבטיח המשכיות עסקית.
76% מהארגונים משתמשים כיום ב-2 ספקיות ענן או יותר, כאשר
AWS ו-
Microsoft Azure נמצאות בראש הרשימה, אם כי
Google Cloud ו-
Oracle מגבירות במהירות את ההשקעה שלהן ואת נתח השוק.
אסטרטגיות פריסת הענן בארגונים:
מכשולים באימוץ הענן
דו"ח אבטחת הענן ל-2022 נערך על רקע העלייה במתקפות כופר ממוקדות ויקרות והגילוי המשמעותי של נקודת תורפה חמורה מסוג
zero-day בכלי התיעוד הפופולרי
Apache Log4j, שמשמש יישומים ארגוניים רבים ופלטפורמות ענן. לכן, אין זה מפתיע, ש 95% מהארגונים מודאגים בצורה בינונית או גבוהה בנוגע לאבטחת הענן.
95% מהארגונים מודאגים בצורה בינונית או גבוהה בנוגע לאבטחת הענן:
כאשר מומחי האבטחה נשאלו אילו גורמים מפתיעים הם גילו, שמעכבים או מונעים מהם את אימוץ הענן, התשובות המובילות היו נראות לקויה (49%), עלות גבוהה (43%), מחסור בבקרה (42%) ומחסור באבטחה (22%). התמודדות עם נושאים אלה היא קריטית לקידום ההצלחה העסקית.
עוד נחשף בדו"ח, שהאתגרים הגדולים ביותר, עמם מתמודדים ארגונים, אינם קשורים דווקא לטכנולוגיה, אלא לאנשים ותהליכים. מחסור בצוות מוסמך (40% בהשוואה ל-37% בשנה שעברה) הוא המכשול הגדול ביותר לאימוץ מהיר יותר של הענן, כאשר אחריו נמצא האתגר של תאימות לחוק ולרגולציה (33%) ובעיות באבטחת נתונים (31%). שיפור המיומנויות הפנים-ארגוניות והמיומנויות החיצוניות הם גורמי מפתח מרכזיים בקידום מעבר מוצלח לענן.
האתגרים הגדולים ביותר המעכבים את אימוץ הענן בארגונים:
כאשר מרבית הארגונים בוחרים באסטרטגיית ענן היברידי או ריבוי עננים, הם מתמודדים עם מורכבות גוברת ואתגרי אבטחה.
המחסור במומחי אבטחה מיומנים הפך לאתגר האבטחה המרכזי (61% לעומת 57% בשנה שעברה), כאשר אחריו נמצאים הגנת נתונים (53%), הבנה כיצד פתרונות שונים משתלבים יחד (51%) ואובדן נראות ובקרה (47%). פישוט המורכבות הוא המפתח להצלחה.
האתגרים הגדולים ביותר באבטחת סביבות ריבוי עננים:
שוברים את המחסומים של אימוץ הענן
כדי להפחית את המורכבות ולהגביר את יעילות האבטחה, ארגונים בעלי חזון משתמשים בפלטפורמת אבטחת סייבר רב-שכבתית. גישה שיתופית זו מסייעת להפחית משמעותית את ההשפעה הפיננסית של תקריות אבטחה. באמצעות מודיעין איומים המשותף ישירות בין גורמי תקיפה מגוונים – הנראות, הניהול והאוטומציה הופכים לפשוטים יותר, כאשר המשמעות היא זיהוי ומניעת איומים בצורה מהירהיותר. מה שמביא, בסופו של דבר, להפחתת המורכבויות, פותר את פערי המשאבים ומיומנויות אבטחת הסייבר בתחום הענן ומגביר את יעילות האבטחה הכוללת.
לפי ממצאי הדו"ח, 78% מהמשיבים מחשיבים פלטפורמת אבטחת ענן יחידה כיעילה מאוד או יעילה במיוחד כדי להגן על נתונים באופן עקבי ומקיף לאורך טביעת הרגל העננית שלהם.
יעילות השימוש בפלטפורמת אבטחת ענן יחידה כדי להגן על נתונים בענן:
פרדריק האריס, (בתמונה משמאל), מנהל שיווק בכיר לתחום אבטחת ענן בפורטינט: "מגפת הקורונה והמעבר לעבודה מכל מקום אילצו את הארגונים לקדם משמעותית
את יוזמות ההאצה הדיגיטלית שלהם, מה שהוביל לריבוי רשתות
IT היברידיות, שנועדו כדי לסייע לספק גישה טובה יותר ליישומים ונתונים. במקרים רבים, נכסים אלו מבוזרים על פני רשתות של מרכזי נתונים וסביבות ענן הנמצאים בתנועה מתמדת.
בנוסף להוספת המורכבות של ניהול ארכיטקטורות
IT היברידיות, ארגונים חוו האצה מאולצת למעבר לענן עקב גורמים חיצוניים כמו לחצים תחרותיים או בעיות בשרשרת האספקה. המחסור בזמן כדי לתכנן ולתאם כראוי סביב מאמצים אלה הוביל לפערי אבטחה לאורך שטח התקיפה המתרחב. כעת, הארגונים נאבקים כדי לספק אבטחה עקבית ופוליסות בכל מקום כדי להגן מפני מתקפות סייבר מבלי לשבש את הפעולות העסקיות".