Έκθεση: Το 68% των εταιρειών λέει ότι η ασφάλεια cloud τους είναι μόνο «κάπως ώριμη»

του CloudBolt Η τελευταία μελέτη Industry Insights, που εκπονήθηκε από την ερευνητική πλατφόρμα Pulse που ανήκει στην Gartner, ρώτησε 350 ηγέτες πληροφορικής σε μεγάλες επιχειρήσεις σε όλο τον κόσμο σχετικά με την κατάσταση της ασφάλειας cloud στους οργανισμούς τους. Τα αποτελέσματα ήταν εντυπωσιακά.

Το εβδομήντα δύο τοις εκατό των ερωτηθέντων πιστεύει ότι η εταιρεία τους μετακόμισε στο cloud χωρίς να «κατανοήσει σωστά τις δεξιότητες, την καμπύλη ωριμότητας και την πολυπλοκότητα για να λειτουργήσει όλα με ασφάλεια».

Η μελέτη επισημαίνει δύο βασικούς υπαίτιους για τις σημερινές ελλείψεις ασφάλειας cloud σε επίπεδο μεμονωμένων χρηστών, καθώς παρέχονται φόρτοι εργασίας. Το πρώτο είναι ένα κενό δεξιοτήτων multicloud σε ολόκληρο τον κλάδο. Το δεύτερο είναι μια υπόθεση ότι η επαρκής ασφάλεια είναι ήδη ενσωματωμένη στα εγγενή εργαλεία του cloud.

Για να εξασφαλίσετε σωστά μια αρχιτεκτονική multicloud χρησιμοποιώντας παραδοσιακές μεθόδους, χρειάζεστε ταλέντο με εξειδίκευση και εμπειρία σε κάθε cloud και εργαλείο που χρησιμοποιείτε. Ωστόσο, το 56% των ερωτηθέντων ανέφερε το «βάθος των εγγενών συνόλων δεξιοτήτων/εξειδίκευσης στο cloud» ως κύρια ανησυχία και ένα άλλο 29% είπε ότι ήταν ένα ζήτημα «έλλειψη ταλέντου με βαθιά τεχνογνωσία σε θέματα ασφάλειας».

Λανθασμένη εμπιστοσύνη στα εργαλεία ασφάλειας cloud που αφορούν ειδικά τη σουίτα

Εν τω μεταξύ, οι εταιρείες βασίζονται υπερβολικά σε εγγενή εργαλεία ασφάλειας του cloud χωρίς να κατανοούν πλήρως τους κινδύνους και τους περιορισμούς τους. Οι δημόσιοι πάροχοι cloud προσφέρουν εργαλεία ασφαλείας για τους πελάτες τους και οι περισσότεροι πιστεύουν ότι αυτά τα εργαλεία είναι επαρκή – το 74% των ερωτηθέντων είπε ότι παρέχουν «επαρκή» ασφάλεια. Αλλά αυτά τα εργαλεία λειτουργούν μόνο με τη δική τους σουίτα προϊόντων και υπάρχουν πολλές ιδιότυπες διαφορές μεταξύ τους. Σε ένα περιβάλλον multicloud που γίνεται πιο περίπλοκο μέρα με τη μέρα, αυτό δημιουργεί πολλές ευκαιρίες για λάθη και παραλείψεις, που αυξάνουν τις ευπάθειες σε μια συνεχώς διευρυνόμενη επιφάνεια επίθεσης. Οι ερωτηθέντες φαίνεται να το γνωρίζουν αυτό: το 59% πιστεύει ότι η μετάβαση στο cloud έχει κάνει τις επιχειρήσεις τους λιγότερο ασφαλείς.

Υπάρχει μια περίπλοκη διχοτόμηση μεταξύ του τι πιστεύουν οι οργανισμοί σχετικά με τη σημασία της ασφάλειας στο cloud και των προσεγγίσεων που εφαρμόζουν. Από τη μία πλευρά, οι περισσότεροι ερωτηθέντες (75%) αναγνώρισαν ότι «το cloud computing είναι η μοναδική μεγαλύτερη επέκταση της επιφάνειας επιθέσεων των επιχειρήσεων τα τελευταία 20 χρόνια». Ωστόσο, το 83% δήλωσε ότι έχει εφαρμόσει άκρως λειτουργικές πρακτικές ασφαλείας μόνο «κάπως» κατά την ανάπτυξη νέων πόρων και το 68% είπε ότι τα σύνολα δεξιοτήτων ασφάλειας των εταιρειών τους σε όλα τα cloud ήταν «κάπως ώριμα».

Οι λέξεις „Μερικές φορές“ και „κάπως“ αφορούν όρους όταν περιγράφουν κάτι τόσο σημαντικό όπως η ασφάλεια multicloud. Ο χρόνος θα δείξει εάν οι προσεγγίσεις των εταιρειών θα ωριμάσουν επαρκώς.

Μεθοδολογία

Το CloudBolt ερεύνησε 350 διευθυντές, αντιπρόεδρους και στελέχη της C-suite από εταιρείες με περισσότερους από 1.000 υπαλλήλους. Τα τρία τέταρτα ήταν στη Βόρεια Αμερική, τα υπόλοιπα σε άλλες περιοχές του κόσμου.

Διαβάστε το γεμάτος κανω ΑΝΑΦΟΡΑ από το CloudBolt.