אבטחת סביבות מרובות עננים: מחסור במומחי סייבר מיומנים

פורטינט®, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי דוח אבטחת הענן לשנת 2022. ממצאי הדוח מתבססים על סקר שנערך על ידי פורטינט ו-Cybersecurity Insiders בקרב יותר מ-800 מומחי אבטחת סייבר מתעשיות ברחבי העולם.

לדברי פרדריק האריס, מנהל שיווק בכיר לתחום אבטחת ענן בפורטינט, "מגפת הקורונה והמעבר לעבודה מכל מקום אילצו את הארגונים לקדם מאוד את יוזמות ההאצה הדיגיטלית שלהם, מה שהביא לריבוי רשתות IT היברידיות אשר נועדו לסייע לספק גישה טובה יותר ליישומים ונתונים. במקרים רבים נכסים אלו מבוזרים על פני רשתות של מרכזי נתונים וסביבות ענן שנמצאים בתנועה מתמדת.

"מלבד הוספת המורכבות של ניהול ארכיטקטורות IT היברידיות, ארגונים חוו האצה מאולצת למעבר לענן עקב גורמים חיצוניים כגון לחצים תחרותיים או בעיות בשרשרת האספקה. המחסור בזמן כדי לתכנן ולתאם כראוי סביב מאמצים אלו, הביא לפערי אבטחה לאורך שטח התקיפה המתרחב. כעת הארגונים נאבקים כדי לספק אבטחה עקבית ופוליסות בכל מקום כדי להגן מפני מתקפות סייבר בלי לשבש את הפעולות העסקיות."

דוח אבטחת הענן של פורטינט חושף את מגמות האימוץ והשימוש בענן על ידי אנשי אבטחה בהינתן ההאצה הדיגיטלית, האתגרים ודרכי התגובה של הארגונים לאיומי אבטחה בענן. להלן ממצאי הדוח העיקריים.

החדשנות הדיגיטלית מאיצה את אימוץ הענן

מהדוח של פורטינט עולה, כי ארגונים ממשיכים להעביר עומסי עבודה לענן בקצב מהיר כדי להשיג זמן השקה מהיר יותר (51%), היענות גבוהה יותר לצרכי הלקוח (50%) ולהפחית עלויות (39%). 39% מהמשיבים מחזיקים יותר ממחצית מעומסי העבודה שלהם בענן.

לפי ממצאי הדוח, מרבית הארגונים בוחרים בגישה של פריסת ענן היברידי (39% לעומת 36% בשנה שעברה) או ריבוי עננים (33%) כדי לשלב מגוון שירותים, לספק יכולת גדילה או להבטיח המשכיות עסקית. 76% מהארגונים משתמשים כיום בשתי ספקיות ענן או יותר. AWS ו-Microsoft Azure נמצאות בראש הרשימה, אבל Google Cloud ו-Oracle מגבירות במהירות את ההשקעה שלהן ואת נתח השוק.

אסטרטגיות פריסת הענן בארגונים

איור: יח"צ פורטינט

מכשולים באימוץ הענן

דוח אבטחת הענן לשנת 2022 נערך על רקע העלייה במתקפות כופר ממוקדות ויקרות והגילוי המשמעותי של נקודת תורפה חמורה מסוג zero-day בכלי התיעוד Apache Log4j, המשמש יישומים ארגוניים רבים ופלטפורמות ענן. לכן אין זה מפתיע כי 95% מהארגונים מודאגים במידה בינונית או גבוהה בנוגע לאבטחת הענן.

95% מהארגונים מודאגים במידה בינונית או גבוהה בנוגע לאבטחת הענן

איור: יח"צ פורטינט

כאשר מומחי האבטחה נשאלו אילו גורמים מפתיעים הם גילו, המעכבים או מונעים מהם את אימוץ הענן, התשובות המובילות היו נראות לקויה (49%), עלות גבוהה (43%), מחסור בבקרה (42%) ומחסור באבטחה (22%). התמודדות עם נושאים אלו היא קריטית לקידום ההצלחה העסקית.

עוד נחשף בדוח, כי האתגרים הגדולים ביותר שעימם מתמודדים ארגונים אינם קשורים לטכנולוגיה דווקא, אלא לאנשים ותהליכים. מחסור בצוות מוסמך (40% בהשוואה ל-37% בשנה שעברה) הוא המכשול הגדול ביותר לאימוץ מהיר יותר של הענן. אחריו נמצאים האתגר של תאימות לחוק ולרגולציה (33%) ובעיות באבטחת נתונים (31%). שיפור המיומנויות הפנים-ארגוניות והמיומנויות החיצוניות הם גורמי מפתח מרכזיים בקידום מעבר מוצלח לענן.

האתגרים הגדולים ביותר המעכבים את אימוץ הענן בארגונים

איור: יח"צ פורטינט

כאשר מרבית הארגונים בוחרים באסטרטגיית ענן היברידי או ריבוי עננים, הם מתמודדים עם מורכבות גוברת ואתגרי אבטחה. המחסור במומחי אבטחה מיומנים נהפך לאתגר האבטחה המרכזי (61% לעומת 57% בשנה שעברה). אחריו נמצאים הגנת נתונים (53%), הבנה כיצד פתרונות שונים משתלבים יחד (51%) ואובדן נראות ובקרה (47%). פישוט המורכבות הוא המפתח להצלחה.

האתגרים הגדולים ביותר באבטחת סביבות ריבוי עננים

איור: יח"צ פורטינט

שוברים את המחסומים של אימוץ הענן

כדי להפחית את המורכבות ולהגביר את יעילות האבטחה, ארגונים בעלי חזון משתמשים בפלטפורמת אבטחת סייבר רב-שכבתית. גישה שיתופית זו מסייעת להפחית בהרבה את ההשפעה הפיננסית של תקריות אבטחה. באמצעות מודיעין איומים אשר משותף בין גורמי תקיפה מגוונים, הנראות, הניהול והאוטומציה נעשים פשוטים יותר. המשמעות היא זיהוי איומים ומניעתם מהר יותר. הדבר מביא בסופו של דבר להפחתת המורכבויות, פותר את פערי המשאבים ומיומנויות אבטחת הסייבר בתחום הענן ומגביר את יעילות האבטחה הכוללת.

לפי ממצאי הדוח של פורטינט, 78% מהמשיבים מחשיבים פלטפורמת אבטחת ענן יחידה כיעילה מאוד או יעילה במיוחד כדי להגן על נתונים באופן עקבי ומקיף לאורך טביעת הרגל העננית שלהם.

יעילות השימוש בפלטפורמת אבטחת ענן יחידה כדי להגן על נתונים בענן

איור: יח"צ פורטינט

הענן הוא אלמנט קריטי באסטרטגיה הדיגיטלית של מרבית הארגונים בכל גודל ובכל תעשייה. לפיכך אבטחת המעבר לענן הכרחית. פורטינט מספקת פתרונות אבטחה מובנים בענן, אשר מעצימים האצה דיגיטלית מאובטחת לענן. מארג האבטחה של פורטינט זמין על כל פלטפורמות הענן הגדולות לכל סביבות הענן, ומרחיב את האבטחה ברמה עולמית באתר המקומי, באופן היברידי ובפלטפורמות הענן. באמצעות FortiGuard Labs אפשר להשיג את היתרונות הדיגיטליים של מורכבות תפעולית מופחתת, נראות גבוהה ויעילות אבטחה יציבה.

מקור: global.fortinet.com