89% מהארגונים בישראל מודאגים מנושא האבטחה בעת המעבר לענן

יום ד', 23 במרץ 2022

 

פורטינט, הפעילה בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח אבטחת הענן*, אשר נערך בקרב כ-140 מקבלי החלטות בתחום ה-ITומומחי אבטחת סייבר במגוון תעשיות בישראל. הסקר מספק תובנות בנוגע למעבר לתשתיות ענן בעקבות מגפת הקורונה והצמיחה האקספוננציאלית של שטח התקיפה הדיגיטלי שקרתה בעקבות זאת. לפי ממצאי הסקר, בעוד כי 88% מהארגונים בחרו בגישה של ריבוי עננים או עננים היברידיים, נושא אבטחת הענן נמצא בראש רשימת הדאגות שלהם. 

עלייה באימוץ הענן

ממצאי הסקר של פורטינט חושפים כי ארגונים בישראל פונים יותר ויותר לתשתיות ענן במטרה לתמוך בסביבות הדיגיטליות שלהם. מאז פרוץ מגפת הקורונה, מגמה זו תפסה אף יותר תאוצה והיא צפויה להימשך גם בעתיד הקרוב, כאשר 66% מהמשיבים העידו כי הם מתכננים להעביר 75% או יותר מעומסי העבודה שלהם לענן הציבורי במהלך 12-18 החודשים הבאים.

עוד עלה מהממצאים כי הארגונים לא בוחרים רק בענן אחד, כאשר 60% מהמשיבים כבר משתמשים ביותר מספק ענן אחד ו-26% מהמשיבים משתמשים בשלושה ספקי ענן או יותר. מצב זה יוצר נוף דיגיטלי מגוון של סביבות מקומיות בשילוב עם סביבות ענן, כאשר 88% מהארגונים נוקטים בגישה של ענן היברידי או ריבוי עננים. הסיבה לכך היא היתרון הדיגיטלי שהארגונים מעוניינים להשיג באמצעות הענן. שלושת היתרונות המובילים בקרב המשיבים היו זמן יציאה לשוק (63%), תגובה יעילה לצרכי הלקוח (50%) וחיסכון בעלויות (42%).

אתגרי האבטחה המובילים בפרויקטי ענן

נראה כי השימוש בענן הוא לא פשוט וקל כפי שהארגונים קיוו. הטמעת אסטרטגיית ענן יעילה אשר משתרעת על פני מגוון רשתות, פלטפורמות וספקים מתגלה כאתגר, אפילו עבור צוותי ה-ITהגדולים ביותר. משיבי הסקר ציינו מספר חסמים אשר מעכבים את אימוץ הענן בארגונם, כאשר שני החסמים המרכזיים הם התממשקות עם הסביבה הקיימת (47%) ואבטחת נתונים (47%) ואחריהם נמצאים מחסור במשאבי כוח אדם (42%) ועלויות גבוהות (42%).  

 

החסרונות והקשיים 

מהסקר עלה כי האבטחה מהווה את אחת הדאגות העיקריות עבור הארגונים בתעשיות השונות בישראל, כאשר 89% מהמשיבים מודאגים מנושא האבטחה בעת המעבר לענן. עבור 6% מהמשיבים, דאגה זו מנעה מהם לבצע מעבר מכל סוג שהוא לענן. כמו כן, האיום הגדול ביותר עבור ארגונים בעת המעבר לענן הוא לא מתקפת סייבר ממשית, כפי שניתן היה להניח, אלא דווקא תצורה שגויה של פריסות ענן (63%), דבר אשר יכול לחשוף אותם למתקפות ופרצות מוצלחות.

אסטרטגיית אבטחת ענן המעצימה את המהפכה הדיגיטלית

התגברות על המחסומים הללו ועל דאגות האבטחה זוהי לא משימה פשוטה. לכן, אין זה מפתיע כי הקריטריונים המובילים שהמשיבים מחפשים בפתרונות האבטחה הם פשטות תפעול, ניהול והתממשקות עם הענן (74%). לצד זאת, הם לא מוכנים להתפשר על העלות (64%), הביצועים (48%) והמהירות (40%).

כדי לקבל סיוע במעבר לענן, ארגונים בישראל פונים למרחב פעילות של פתרונות ושותפים. מעל מחצית מהמשיבים (57%) ממנפים פתרונות אבטחה של צד שלישי או שירותים מנוהלים כדי להתמודד עם צרכי האבטחה שלהם ולקבל את המומחיות והניסיון אשר יכולים להאיץ את המעבר שלהם לענן. 62% מהמשיבים אף ציינו כי הם מוכנים לשלם בין 10%-20% יותר עבור שירותים מנוהלים, במיוחד עבור טכנולוגיות ניהול אבטחת מידע ואירועים (SIEM) ואיתור ותגובה לנקודות קצה (EDR).

עופר ישראלי, מנהל פעילות פורטינט ישראל, אמר כי,"לפי ממצאי הסקר, שני הפתרונות המובילים שצוינו על ידי המשיבים כדי לעבור בצורה מאובטחת לענן הם התקן הגנה ייעודי ליישומי רשת (Web Application Firewall) עם 75% ופתרון הגנה רשתית של הדור הבא (NGFW) עם 56%. חשוב להבין כי אוסף של מוצרים נבדלים ומבודדים לא מסוגל להתמודד עם האתגרים שדורשת אבטחת ענן. ארגונים זקוקים לגישה הוליסטית המשלבת אבטחת ענן לתוך פלטפורמה שיתופית אמיתית יחד עם הפריסות המקומיות שלהם".

*דוח מצב אבטחת הענן בישראל מבוסס על סקר מקיף אשר בוצע תחילה באופן גלובלי על ידי Cybersecurity Insiders ופורטינט. הסקר בוצע בישראל על ידי "אנשים ומחשבים" באוקטובר 2021 במטרה לקבל תובנות ספציפיות מארגונים בישראל.