Palo Alto Networks опублікувала звіт про стан хмарної безпеки за 2023 рік. У опитуванні взяли участь понад 2500 керівників вищої ланки по всьому світу, що дало можливість краще зрозуміти стратегії впровадження хмарних технологій та те, як ці стратегії працюють.
Організації всіх розмірів переносять значну частину своїх операцій у хмару і більшість з них женуться за автоматизацією хмарної безпеки та зниженням ризиків. Це одна з причин, через яку багато компаній намагаються покращити безпеку на ранніх етапах процесу розробки та шукають менше постачальників, які можуть запропонувати більше можливостей для забезпечення безпеки.
Використання хмари зросло разом із проблемами безпеки
Розширення гібридної роботи під час пандемії спонукало організації розширити використання хмар більш ніж на 25%. В результаті команди DevOps змушені випускати виробничий код з неймовірною швидкістю, що ускладнює забезпечення безпеки додатків і змушує організації, що займаються кіберзахистом, йти в ногу з часом.
Більшість організацій повільно виявляють загрози та реагують на них
90% опитаних нами організацій заявили, що не можуть виявляти, стримувати та усувати кіберзагрози протягом години. Зловмисники працюють так само швидко, як і розробники, щоб скористатися вразливістю організацій. Те, що може піти не так, часто йде не так, і будь-який хмарний ресурс, який ненавмисно зазнає впливу інтернету, може бути скомпрометований протягом декількох хвилин. Виявлення загроз у реальному часі являє собою новий рубіж хмарної безпеки.
Команди не розуміють своїх обов’язків щодо забезпечення безпеки
Відповідаючи на питання щодо проблем переходу в хмару, основні побоювання респондентів не змінилися порівняно зі звітом за 2020 рік: труднощі з комплексною безпекою, дотриманням нормативних вимог та технічною складністю. Переважна більшість (78%) організацій заявила, що вони розподілили відповідальність за хмарну безпеку між окремими командами, але майже половина (47%) заявили, що більшість їхніх співробітників не розуміють своїх обов’язків щодо безпеки.
Гостра потреба у безпеці коду у хмарі
Оскільки все більше програм створюється у хмарі з використанням готового програмного забезпечення, існує ризик того, що будь-яка вразливість у процесі розробки може згодом поставити під загрозу всю програму. Ось чому все більше компаній заохочують глибшу взаємодію між розробниками додатків та інструментами безпеки та командами: 81% респондентів заявили, що у їхніх командах DevOps є прикріплені фахівці з безпеки.
«Оскільки три з чотирьох організацій щотижня розгортають новий або оновлений код у робочому середовищі, а майже 40% роблять це щодня, ніхто не може дозволити собі ігнорувати безпеку хмарних робочих навантажень. У міру впровадження та розширення хмарних технологій організаціям необхідно застосовувати платформний підхід, що забезпечує захист додатків від коду до хмари у мультихмарних середовищах.
Анкур Шах, старший віце-президент Prisma Cloud, Palo Alto Networks.
Рух до консолідації
Три чверті опитаних нами керівників кажуть, що їм важко визначити, які інструменти безпеки необхідні для досягнення їхньої мети. Це спонукало багатьох із них запровадити безліч спеціалізованих рішень — у середньому організація використовує понад 30 інструментів безпеки, у тому числі від шести до десяти, призначених для хмарної безпеки.
Через величезну кількість інструментів безпеки керівникам складно отримати повну картину свого хмарного портфоліо. 76% респондентів опитування повідомили, що використання кількох інструментів безпеки створює сліпі зони, які впливають на їхню здатність визначати пріоритети ризиків та запобігати загрозам. А 80% заявили, що їм було б корисним централізоване рішення для забезпечення безпеки, яке поширюється на всі їхні хмарні облікові записи та сервіси.
Розчищаючи шлях уперед
Незважаючи на потрясіння, викликані пандемією, організації в основному змогли досягти успіху в розширенні своїх хмарних технологій, а організації, які зробили хмарну інфраструктуру стратегічним напрямом свого бізнесу, загалом досягли більшого успіху. Це робить хмарну безпеку очевидним чинником досягнення результатів у бізнесі.
Звичайно, найкраща безпека не гарантує успіху. Але наявність контролю за безпекою — консолідація інструментів та постачальників та використання перевірених стратегій DevSecOps та автоматизації безпеки — дозволяє командам розробників краще виконувати свою роботу та дає організаціям інструменти, необхідні для досягнення успіху.
Про опитування
Це опитування проводилося онлайн компанією Palo Alto Networks, а дані збиралися з 21 листопада 2022 р. по 14 грудня 2022 р. Опитування проводилося серед респондентів з усього світу, включаючи США, Австралію, Німеччину, Велику Британію, Сінгапур та Японію. Більше половини з них відносяться до організацій великого масштабу (річний дохід – понад 1 мільярд доларів США), а респонденти були зібрані з обох кінців організаційного спектру, від виконавчого керівництва до посад рівня фахівців, щоб зрозуміти настрої в цілому в компаніях.
Щоб дізнатися більше про рішення Palo Alto Networks та їх переваги, звертайтесь до фахівців компанії Wise IT через форму зворотного зв’язку на сайті, за номером +38 (044) 277-23-23, або надішліть нам листа за адресою info@wiseit.com.ua. Wise IT – офіційний партнер Palo Alto Networks в Україні!