האתגר המרכזי של אבטחת סביבות עננים – מחסור במומחי סייבר מיומנים

יום ג', 5 ביולי 2022

האתגר המרכזי של אבטחת סביבות מרובות עננים – מחסור במומחי סייבר מיומנים

לפי דוח אבטחת הענן של פורטינט, 33% מהארגונים מכלל התעשיות בכל רחבי העולם בוחרים בפריסת סביבות מרובות עננים 

פורטינט®,פרסמה את ממצאי דוח אבטחת הענן לשנת 2022. ממצאי הדוח מתבססים על סקר שנערך על ידי פורטינט ו- Cybersecurity Insiders בקרב למעלה מ-800 מומחי אבטחת סייבר מתעשיות שונות ברחבי העולם. 

לדברי פרדריק האריס, מנהל שיווק בכיר לתחום אבטחת ענן בפורטינט, "מגפת הקורונה והמעבר לעבודה מכל מקום אילצו את הארגונים לקדם משמעותית את יוזמות ההאצה הדיגיטלית שלהם, מה שהוביל לריבוי רשתות IT היברידיות אשר נועדו כדי לסייע לספק גישה טובה יותר ליישומים ונתונים. במקרים רבים, נכסים אלו מבוזרים על פני רשתות של מרכזי נתונים וסביבות ענן שנמצאים בתנועה מתמדת. בנוסף להוספת המורכבות של ניהול ארכיטקטורות IT היברידיות, ארגונים חוו האצה מאולצת למעבר לענן עקב גורמים חיצוניים כמו לחצים תחרותיים או בעיות בשרשרת האספקה. המחסור בזמן כדי לתכנן ולתאם כראוי סביב מאמצים אלו הוביל לפערי אבטחה לאורך שטח התקיפה המתרחב. כעת, הארגונים נאבקים כדי לספק אבטחה עקבית ופוליסות בכל מקום כדי להגן מפני מתקפות סייבר מבלי לשבש את הפעולות העסקיות".    

דוח אבטחת הענן של פורטינט חושף את מגמות האימוץ והשימוש בענן על ידי אנשי אבטחה בהינתן ההאצה הדיגיטלית, האתגרים ודרכי התגובה של הארגונים לאיומי אבטחה בענן. להלן ממצאי הדוח העיקריים:

החדשנות הדיגיטלית מאיצה את אימוץ הענן 

מממצאי הדוח של פורטינט עולה כי, ארגונים ממשיכים להעביר עומסי עבודה לענן בקצב מהיר כדי להשיג זמן השקה מהיר יותר (51%), היענות גבוהה יותר לצרכי הלקוח (50%) והפחתת עלויות (39%). כמו כן, 39% מהמשיבים מחזיקים למעלה ממחצית מעומסי העבודה שלהם בענן. 

לפי ממצאי הדוח, מרבית הארגונים בוחרים בגישה של פריסת ענן היברידי (39% לעומת 36% בשנה שעברה) או ריבוי עננים (33%) כדי לשלב מגוון שירותים, לספק יכולת גדילה או להבטיח המשכיות עסקית. 76% מהארגונים משתמשים כיום ב-2 ספקיות ענן או יותר, כאשר AWS ו-Microsoft Azure נמצאות בראש הרשימה, אם כי Google Cloud ו-Oracle מגבירות במהירות את ההשקעה שלהן ואת נתח השוק.  

 מכשולים באימוץ הענן

דוח אבטחת הענן לשנת 2022 נערך על רקע העלייה במתקפות כופר ממוקדות ויקרות והגילוי המשמעותי של נקודת תורפה חמורה מסוג zero-day בכלי התיעוד הפופולרי Apache Log4j, המשמש יישומים ארגוניים רבים ופלטפורמות ענן. לכן, אין זה מפתיע כי 95% מהארגונים מודאגים בצורה בינונית או גבוהה בנוגע לאבטחת הענן.  

 95% מהארגונים מודאגים בצורה בינונית או גבוהה בנוגע לאבטחת הענן

כאשר מומחי האבטחה נשאלו אילו גורמים מפתיעים הם גילו, המעכבים או מונעים מהם את אימוץ הענן, התשובות המובילות היו נראות לקויה (49%), עלות גבוהה (43%), מחסור בבקרה (42%) ומחסור באבטחה (22%). התמודדות עם נושאים אלו היא קריטית לקידום ההצלחה העסקית.

עוד נחשף בדוח כי האתגרים הגדולים ביותר עמם מתמודדים ארגונים אינם קשורים דווקא לטכנולוגיה, אלא לאנשים ותהליכים. מחסור בצוות מוסמך (40% בהשוואה ל-37% בשנה שעברה) הוא המכשול הגדול ביותר לאימוץ מהיר יותר של הענן, כאשר אחריו נמצא האתגר של תאימות לחוק ולרגולציה (33%) ובעיות באבטחת נתונים (31%). שיפור המיומנויות הפנים-ארגוניות והמיומנויות החיצוניות הם גורמי מפתח מרכזיים בקידום מעבר מוצלח לענן. 

האתגרים הגדולים ביותר המעכבים את אימוץ הענן בארגונים

כאשר מרבית הארגונים בוחרים באסטרטגיית ענן היברידי או ריבוי עננים, הם מתמודדים עם מורכבות גוברת ואתגרי אבטחה. המחסור במומחי אבטחה מיומנים הפך לאתגר האבטחה המרכזי (61% לעומת 57% בשנה שעברה), כאשר אחריו נמצאים הגנת נתונים (53%), הבנה כיצד פתרונות שונים משתלבים יחד (51%) ואובדן נראות ובקרה (47%). פישוט המורכבות הוא המפתח להצלחה. 

 

לפי ממצאי הדוח של פורטינט, 78% מהמשיבים מחשיבים פלטפורמת אבטחת ענן יחידה כיעילה מאוד או יעילה במיוחד כדי להגן על נתונים באופן עקבי ומקיף לאורך טביעת הרגל העננית שלהם.  

 יצוין כי הענן הוא אלמנט קריטי באסטרטגיה הדיגיטלית של מרבית הארגונים בכל גודל ובכל תעשייה. לכן, אבטחת המעבר לענן היא הכרחית. פורטינט מספקת פתרונות אבטחה מובנים בענן אשר מעצימים האצה דיגיטלית מאובטחת לענן. מארג האבטחה של פורטינט (Fortinet Security Fabric) זמין על כל פלטפורמות הענן הגדולות עבור כל סביבות הענן ומרחיב את האבטחה ברמה עולמית באתר המקומי, בצורה היברידית ובפלטפורמות הענן. באמצעות FortiGuard Labs, ניתן להשיג את היתרונות הדיגיטליים של מורכבות תפעולית מופחתת, נראות גבוהה יותר ויעילות אבטחה יציבה.