ארגונים ממשיכים לאמץ את הענן ומוצאים טכנולוגיות חדשות לתקשר עם לקוחות ולמנף את היוזמות הדיגיטליות, אשר דורשות את הגמישות הגדולה שאותה מספק הענן. לפי דוח אבטחת הענן של פורטינט לשנת 2023, המתבסס על סקר שנערך על-ידה ועל-ידי Cybersecurity Insiders, בקרב למעלה מ-750 מומחי אבטחת סייבר מכלל התעשיות ברחבי העולם, ארגונים מעבירים את עיקר העבודה שלהם לענן בקצב קבוע, גם כאשר חלה התייצבות משנה-לשנה של אימוץ הענן, בהשוואה לדוח של שנה שעברה. קרוב ל-40% מהמשיבים לסקר טענו, כי כבר העבירו מעל למחצית מעומסי העבודה שלהם לענן ו-58% מהמשיבים צפויים לעשות זאת בפרק זמן של 12-18 החודשים הקרובים.
השימוש בענן מספק יתרונות רבים עבור עסקים, אך לצד זאת, הוא גם מביא עימו אתגרים חדשים שצוותי האבטחה בכל הגדלים חייבים להיות מודעים אליהם ולטפל בהם.
אתגרי אבטחת הענן המרכזיים
ארגונים המאמצים את הענן, מאטים או מבצעים התאמות בתוכניות שלהם עקב גידול בהוצאות, דרישות תאימות, המורכבות של סביבות ענן היברידי וריבוי ספקי ענן, נראות ירודה ומחסור במומחים מנוסים. אין זה מפתיע אם כן, כי אבטחת הענן עדיין מהווה דאגה מרכזית, כאשר 95% מהארגונים שהשתתפו בסקר של פורטינט העידו, כי הם מודאגים בנוגע לאבטחת סביבות הענן הציבורי שלהם. לפי 43% מהמשיבים, אימוץ של ענן ציבורי טומן בחובו סיכונים משמעותיים לעומת סביבה שנמצאת באתר המקומי.
עוד עלה מתוצאות הסקר, כי המחסור המתמשך בצוות מיומן (43%), הצורך הגובר בעמידה בדרישות תאימות (37%) וההיעדר הבולט של נראות ובקרה (32%) - במיוחד בתצורות של ענן היברידי וריבוי עננים - כולם נכנסים לקטגוריה של בעיות אבטחת הענן.
לפי 59% ממומחי אבטחת הסייבר שהשתתפו בסקר, הטמעות שגויות ממשיכות להוות את האיום הגדול ביותר של אבטחת הענן. בהמשך הרשימה נמצאים איומים כמו זליגה של נתונים רגישים (51%), ממשקים או APIs לא מאובטחים (51%) וגישה לא מורשית (49%).
חלק מהבעיות המרכזיות הנוספות שארגונים מתמודדים עימן קשורות פחות לטכנולוגיה ויותר לאנשים ותהליכים. למרות ירידה קלה בהשוואה לשנה שעברה, המחסור המתמשך בכישורים ובאנשים (37%) - אשר עדיין מהווה את המחסום הגדול ביותר לאימוץ המהיר של הענן - נותר בראש רשימת האתגרים. דאגות בנושאים כמו תאימות לחוק ולרגולציה (30%), אבטחת נתונים (29%) ושילוב עם תשתיות IT קיימות (27%) מהוות גם הן בעיות עבור ארגונים.
שמים דגש על אבטחת הענן
ממצאי הסקר מראים, כי ישנה עדות להתפתחות חיובית בנוגע לאבטחת הענן. חרף האתגרים הכלכליים השונים, חלק גדול הארגונים (60%) מגדיל את תקציבי אבטחת הענן שלהם ב-33% בממוצע. מומחי האבטחה עושים שימוש יעיל בתקציבי הענן שלהם כדי לטפל באיומים ובסיכונים המשמעותיים ביותר עבור ארגונם. באופן לא מפתיע, הם מתעדפים פעילויות כמו מניעת הגדרות שגויות (51%), אבטחת יישומי ענן גדולים שכבר נמצאים בשימוש (48%) והתגוננות מפני תוכנות זדוניות (43%).
המטרה היא נראות ולראייה, 90% מהמשיבים העידו, כי פלטפורמת אבטחת ענן יחידה תעזור להם להגן על הנתונים בקביעות ובאופן מקיף בסביבות הענן שלהם, בהינתן הקשיים הקשורים לנראות האבטחה והמחסור במומחי אבטחת סייבר מיומנים.
לאמץ גישה יזומה ומרכזית
כדי לנווט בנוף המורכב של אבטחת הענן, ארגונים צריכים לאמץ גישה יזומה ומרכזית. באמצעות אימוץ גישה של פלטפורמת אבטחת סייבר רב-שכבתית, ארגונים יכולים לקבל נראות, אוטומציה וניהול מרכזי בסביבות הענן שלהם. דבר זה יאפשר לצוותי האבטחה לשתף מודיעין בצורה מהירה יותר ולספק זמני תגובה טובים יותר. מדיניות אבטחה עקבית יותר משמעה יעילות אבטחה משופרת, במיוחד בפריסות של ענן היברידי או ריבוי עננים. כתוצאה מכך, מקבלי ההחלטות יכולים להגביר את היעילות, להפחית את השפעת המחסור במומחי אבטחה מיומנים ולהגביר את היעילות הכוללת של הצוות שלהם.
כאשר ארגונים ממשיכים לתעדף את ההיענות לצרכי הלקוחות (52%) וזמן השקה מהיר יותר (48%), שילוב של אבטחת סייבר בתהליך המעבר לענן הופך להיות בעל חשיבות עליונה. היתרונות של מחשוב ענן הם ברורים וכוללים סיכון מופחת (42%), אבטחה משופרת (42%) וחיסכון בעלויות (41%). התמודדות ישירה עם אתגרי אבטחת הענן ומינוף כוחן של פלטפורמות מרכזיות, תאפשר לארגונים לנצל את מלוא הפוטנציאל של הענן, תוך שמירה על הנכסים הקריטיים שלהם.
הכותב הוא מנהל פעילות פורטינט ישראל
