סקר אבטחת ענן 2021: נוף האיומים מתוחכם ומאתגר
מאת:
מערכת Telecom News, 27.6.21, 16:03
הדו"ח כולל תובנות עדכניות של כ-500 מומחי אבטחת סייבר בנושא אבטחת ענן, תגובה לאיומי אבטחה בענן, השימוש בענן בקרב ארגונים ושיטות העבודה המועדפות עליהם.
פורטינט, שעוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי הסקר, שערכה יחד עם
Cybersecurity Insiders ב
דו"ח אבטחת הענן ל-2021 של החברה.
הסקר נערך בקרב כ-500 מומחי אבטחת סייבר ברחבי העולם, החל מאנשים טכניים ועד למנהלים והאחראיים על אבטחת ה-
IT העובדים בתעשיות השונות. הדו"ח כולל תובנות עדכניות של מומחי האבטחה בנושא אבטחת
ענן, תגובה לאיומי אבטחה בענן, השימוש בענן בקרב ארגונים ושיטות העבודה המועדפות עליהם.
להן ממצאי הדוח העיקריים:
תפקיד אבטחת הענן בנוף הדיגיטלי המגוון
לפי ממצאי הסקר, ארגונים ממשיכים לאמץ במהירות את הענן כדי להשיג מטרות עסקיות מרכזיות, כאשר 33% מהארגונים מפעילים מעל למחצית מעומסי העבודה שלהם כיום בענן, כאשר המספר צפוי להגיע ל-56% ב-12-18 החודשים הקרובים.
סביבות מרובות עננים הפכו לנורמה, בין אם הן מיושמות כאסטרטגיה נבחרת מראש או שזהו המקום, שאליו הארגונים מגיעים בסופו של דבר, כאשר מרבית הארגונים מאמצים אסטרטגיית ענן היברידית או סביבה מרובת עננים (71%) מסיבות של התממשקות עם שירותים רבים, יכולת גדילה או המשכיות עסקית.
עוד עולה מהסקר, ש-76% מהארגונים משתמשים ב-2 ספקי ענן או יותר. חשוב לציין, שנתון זה אינו מעיד על כך, שהפריסות באתר המקומי נעלמו, כאשר שליש מהפריסות עדיין מבוצעות באופן היברידי. משמעות הנתון היא, שארגונים פועלים כיום בנוף דיגיטלי מגוון ורחב יותר.
נוף איומים מתוחכם ומאתגר
בהתחשב בהתרחבות המתרחשת במקביל גם בנוף האיומים הדיגיטלי, אין זה מפתיע, שהאבטחה עדיין מהווה מקור לדאגה. מרבית המשיבים לסקר מעידים, שהם היו מודאגים לפחות במידה בינונית בנוגע לאבטחת העננים הציבוריים, כאשר קרוב לשליש מהמשיבים היו מודאגים מאוד.
לפי ממצאי הסקר,תצורה שגויה של אבטחת הענן היא סיכון אבטחת הענן הגדול ביותר עבור 67% ממומחי אבטחת סייבר.
78% ממומחי אבטחת הסייבר, שהשתתפו בסקר העידו, שפלטפורמת אבטחת ענן אחת בעלת ממשק ניהול אחד, שמספקת אפשרות להגדיר מדיניות כדי להגן באופן קבוע ומקיף על נתונים הנמצאים בענן, יכולה להועיל להם מאוד.
יחד עם זאת, מומחי אבטחת הסייבר פועלים תחת מגבלות תקציב הדוקות, כאשר העלות היא הקריטריון הראשון להחלטה בדבר פתרון האבטחה, שאותו הם יטמיעו. נראה, שחלק מהארגונים עדיין לא הבינו, שאבטחת הענן היא גורם קריטי היכול לאפשר להם להשיג את מטרותיהם העסקיות.
אסטרטגיית אבטחת ענן המגשרת על המורכבות
התייחסות לאתגרים המתוארים בדו"ח אבטחת הענן ל-2021 דורשת אסטרטגיה המתייחסת למורכבות הפתרון. ארגונים מתמודדים עם מגוון כלים המספקים בקרות מופרדות ויציבת אבטחה משתנה, שספציפית לכל פלטפורמת ענן.
עופר ישראלי, (בתמונה משמאל, צילום: פוטו פינו), מנהל פעילות פורטינט ישראל: "מגוון פתרונות אבטחת ענן מספקים לארגונים יכולת לגשר על מורכבות זו. פתרונות משולבים הבנויים לענן (
cloud-native) מספקים נראות, הגנה ובקרה יחד עם קביעת מדיניות אחודה על פני מגוון של סביבות
multi-cloud וענן היברידי. מסגרת אבטחה משותפת זו לא רק מספקת יציבת אבטחה אחידה, אלא גם מפשטת את הגנת הסייבר, דיווח התאימות ושיתוף הנתונים.
בצורה זו, צוותי אבטחה יכולים לאמץ את פלטפורמת הענן המתאימה לצרכים הספציפיים שלהם ולהיות בטוחים בכך, שהנתונים והיישומים שלהם מאובטחים, נגישים ובעלי יכולת התאוששות מהירה.
הענן מהווה כיום חלק קריטי מהנוף הדיגיטלי עבור מרבית הארגונים ופעמים רבות משמש כגורם המאפשר את ההצלחה העתידית שלהם. תיאום בין אסטרטגיית האבטחה והאסטרטגיה העסקית הוא המפתח לכך, שמדובר בעתיד בטוח".