דוח של פורטינט: 61% מהארגונים מאמינים שאבטחת מידע ותאימות הן החסמים המרכזיים במעבר לענן

פורטינט, מובילה עולמית באבטחת סייבר, פרסמה את ממצאי דוח מצב אבטחת הענן לשנת 2025, המתבססים על סקר מקיף שנערך על ידי פורטינט ו-Cybersecurity Insiders בקרב יותר מ-800 מומחי אבטחת סייבר ממגוון תעשיות ואזורים גיאוגרפיים. הדוח חושף את הסיבות המניעות את המעבר לענן ההיברידי וריבוי העננים, את האתגרים המתפתחים הניצבים בפני ארגונים ומספק עצות שניתן ליישם כדי לאבטח את סביבות הענן הדינמיות.

לדברי וינס הוואנג, סגן נשיא לתחום אבטחת הענן בפורטינט: "אימוץ הענן נמצא בליבה של הטרנספורמציה הדיגיטלית ומספק לארגונים את המהירות והגמישות הדרושות להם כדי לשמור על תחרותיות בשוק המשתנה במהירות של ימינו. התחרות בעולם של כלכלה דיגיטלית דורשת פיתוח חוויות לקוח מותאמות אישית, אימוץ בולט יותר של אסטרטגיית עבודה מכל מקום, ייעול תהליכי עבודה ומיטוב פעולות מבוזרות לצורך יעילות ויכולות גדילה רחבות יותר".

"עם זאת, בעוד כי היתרון של הענן ללא ספק מאפשר לארגונים להסתגל במהירות לדרישות המשתנות כיום, הוא גם מציג אתגרים ייחודיים שצוותי אבטחה מוכרחים לזהות ולנהל. אלו כוללים שמירה על נתונים רגישים, הבטחת תאימות לדרישות רגולציה ושמירה על נראות ובקרות ברחבי סביבות ענן היברידי וסביבות מרובות עננים מורכבות. ארגונים רבים המנווטים בין האתגרים של המעבר לענן, מזהים את החשיבות שבשמירה על פעילויות מבוססות הענן שלהם. לכן, הם מגבירים בצורה משמעותית את השקעות אבטחת הענן שלהם בשנה הקרובה ומנתבים את המשאבים כדי להתמודד עם פערי אבטחה קריטיים, להבטיח תאימות ולהתגבר על מורכבויות טכניות", מסביר הוואנג.

המעבר לענן ממשיך להגדיר מחדש את פעולות ה-IT, כאשר מודלים של ענן היברידי וריבוי עננים מתגלים כאסטרטגיות המובילות עבור מרבית הארגונים. לפי ממצאי הדוח של פורטינט, 82% מהמשיבים משתמשים כיום בסביבות ענן כדי לקבל יכולות גדילה, גמישות ואבטחה טובים יותר.

בנוסף לכך, המעבר לענן ההיברידי עלה ל-54%, מה שמאפשר לארגונים לשלב את הסביבות המקומיות שלהם עם פלטפורמות ענן ציבורי. גישה זו מאפשרת לארגונים למטב את פריסות היישומים בהתבסס על הצרכים שלהם, מה שמדגיש את האיזון בין בקרה ותאימות. לדוגמה, צוותי IT יכולים להשתמש בעננים ציבוריים עבור יישומים המיועדים ללקוחות, תוך שמירה על בטיחות הנתונים הרגישים בסביבות הפרטיות שלהם.

למרות שהמעבר לענן מציע יתרונות משמעותיים, הוא גם מביא עמו אתגרי אבטחה משמעותיים, כאשר 61% מהמשיבים דיווחו כי דאגות אבטחה ותאימות מהוות את החסם העיקרי למעבר לענן. החסמים המרכזיים הנוספים למעבר לענן כוללים גורמים ארגוניים ותפעוליים (54%), מגבלות של משאבים (51%) ואתגרים טכניים (48%).

בהתייחסות לאתגרים המרכזיים של ניהול פעולות אבטחת הענן, בין הבעיות הדחופות ביותר שזוהו היו אבטחה ופרטיות הנתונים (63%), בקרה גישה וניהול זהויות (59%) וניהול תצורות ותצורות שגויות (56%), במיוחד עם ההתרחבות של סביבות ענן היברידי וריבוי עננים. לדוגמה, ספקי בריאות המעבירים את רישומי המטופלים לענן, מוכרחים לעמוד בדרישות HIPAA, תוך שמירה על מידע רגיש.

אסטרטגיות פריסת הענן המובילות בארגונים. צילום: יח"צ פורטינט

אתגרים בניהול פעולות אבטחת ענן. צילום: יח"צ פורטינט

החסמים העיקריים למעבר לענן בארגונים. צילום: יח"צ פורטינט

אל האתגרים הללו מצטרף גם המחסור במומחי אבטחת סייבר, כאשר 76% מהארגונים דיווחו על מחסור במומחיות אבטחת ענן ובכוח אדם, מה שמגביל את היכולת שלהם לפרוס ולנהל פתרונות אבטחה מקיפים. מחסור זה לא רק מדגיש את הצורך בהדרכה ממוקדת ושיפור כישורים כדי לגשר על הפער, אלא גם חשיבה מחודשת על אסטרטגיות פריסת הענן כדי להפחית את המורכבות ולהגביר את יעילות האבטחה.

נתון זה קריטי אף יותר כאשר לוקחים בחשבון חולשה קריטית נוספת המודגשת בדוח של פורטינט: איתור איומים בזמן אמת. רק 36% מהמשיבים הביעו ביטחון ביכולת של ארגונם לאתר ולהגיב לאיומים בסביבות הענן שלהם. המחסור בביטחון מדגיש את נקודות התורפה בארכיטקטורות הנוכחיות, במיוחד בהגדרות מורכבות של ענן היברידי וסביבות מרובות עננים.

דוח מצב אבטחת הענן של פורטינט לשנת 2025 מדגיש את ההטמעה של פלטפורמת אבטחת ענן אחודה כפתרון יעיל כדי להתמודד עם האתגרים המצוינים בו, כאשר 97% מהמשיבים מעדיפים פתרונות מרכזיים המפשטים את ניהול המדיניות, משפרים את הנראות ומבטיחים אכיפה קבועה ברחבי סביבות הענן המגוונות.

כתוצאה מכך, ארגונים נקראים להשקיע ברכישה ופיתוח של פלטפורמת ענן אחודה. הפלטפורמה האידאלית אמורה לספק הגנה ונראות מקיפות ומעמיקות כדי לסייע לארגונים להבין בצורה מלאה את סביבת הענן שלהם, לתפעל אותן בצורה טובה יותר ולהגביר את יעילות האבטחה - כל זאת תוך הפחתת המורכבות. בנוסף לכך, הפלטפורמה המתאימה צריכה להציע יכולות משולבות של CSPM (Cloud Security Posture Management), אבטחת קוד וניהול האבטחה לתשתית הענן.

בממוצע, אבטחת הענן מהווה כיום 35% מהוצאת אבטחת ה-IT הכוללת, מה שמשקף את החשיבות הגוברת של הגנה על סביבות ענן היברידיות ומרובות עננים. כאשר אבטחת הענן מהווה כעת דאגה עיקרית עבור הארגונים, 63% מהם מתכננים להגדיל את התקציבים שלהם ב-12 החודשים הקרובים.

לדברי הוואנג, "ארגונים צריכים לבצע הערכה של הגישות שלהם להשקעות אבטחת ענן, במיוחד אלו עם התחייבויות ל-Cloud Minimum Spend. הם צריכים לשקול תוכניות רישוי גמישות לשימוש יומי, כמו FortiFlex, המציעות קטלוג רחב של פתרונות, המאפשר לפרוס בקלות את מה שהם צריכים, להצטמצם או להתרחב - פנימה והחוצה - בקלות ולשלם רק עבור השימוש בפועל. כמו כן, התוכנית המתאימה צריכה לאפשר להם לצמצם בקלות את התחייבות הוצאת הענן שלהם".