דוח מצב אבטחת הענן: 66% ממומחי הסייבר לא בטוחים ביכולתם לאתר ולהגיב לאיומים בענן בזמן אמת

הדוח של פורטינט חושף פער גובר במורכבות ההגנה בענן, הנובע מהגנות מקוטעות, עומס יתר על צוותי האבטחה ואיומים מבוססי AI

ככל שיותר ארגונים מתקדמים אל עתיד המבוסס על AI, אבטחת הענן הפכה לקריטית מתמיד להצלחת הארגון ואולי אף להישרדותו. קצב אימוץ ה-AI משנה באופן יסודי את אופן ניהול סביבות הענן ומרחיב את שטח התקיפה בקצב שמקדים את מודלי האבטחה המסורתיים ואת יכולת הצוותים להגן על הטמעות מורכבות.

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח מצב אבטחת הענן לשנת 2026, המתבססים על סקר מקיף שנערך על ידה ו-Cybersecurity Insiders בקרב 1,163 מומחי אבטחת סייבר ברחבי העולם ממגוון תעשיות, כולל טכנולוגיה, שירותים פיננסיים, בריאות ועוד.

חוסר התאמה מבני

הדוח של פורטינט חושף פער הולך וגדל במורכבות ההטמעה בענן, בחוסר ההתאמה המבני בין מבנה הסביבה המודרנית הזו לבין היכולת של צוותי האבטחה לשמור על נראות, זיהוי ותגובה עקביים בזמן אמת.

הפער ההולך וגדל בין מורכבות הענן ליכולת ההגנה לא נובע מחוסר השקעה. הסקר של פורטינט מצביע על כך כי בעוד שההוצאה על אבטחת סייבר עולה, הבשלות והיעילות של הגנות הסייבר אינן עומדות בקצב עם התרחישים החדשים הרבים שכיום כוללים, לעיתים קרובות, מרכיבים של AI.

שימו לב לפער

ניתוח מעמיק של נתוני הסקר מצביע על שלושה גורמים עיקריים אשר מהווים את הפער במורכבות:

הגנות מקוטעות – פתרונות האבטחה מתרחבים ככל שאימוץ הענן ממשיך לגדול, אך לעיתים קרובות ללא תיאום ביניהם. הדבר גורם לפתרונות המנותקים זה מזה, בקרות לא עקביות ונראות מוגבלת. צוותי אבטחת הסייבר נאלצים לתאם התראות ידנית ממספר מערכות שלא תוכננו לעבוד יחד, למרות ש-69% מהארגונים טוענים כי המספר הגדל של הפתרונות ופערי הנראות הם המכשולים המרכזיים לפתרון אבטחת ענן יעיל.

עומס יתר על הצוותים – בנוסף למערכות שלא עובדות היטב יחד, ארגונים מתמודדים עם פער מיומנויות וחוסר היכולת להעסיק מספיק אנשי סייבר מיומנים. מדובר בפער בתוך פער, המשאיר צוותי סייבר ברחבי העולם בעומס יתר, מה שמוביל לתגובות איטיות ולפספוס התראות חשובות. 74% מהנשאלים מדווחים על מחסור פעיל באנשי מקצוע מוסמכים בתחום אבטחת הסייבר, בעוד ש-59% עדיין נמצאים בשלבים הראשונים של בשלות אבטחת ענן.

איומים הפועלים במהירות מכונה – תוקפים רבים משתמשים באוטומציה וכלים מבוססי AI כדי לזהות תצורות שגויות, למפות מסלולי הרשאה ולזהות נתונים חשופים מהר יותר ממהירות התגובה של ההגנות המסורתיות. ככל שהזמן בין הפגיעות למתקפה מצטמצם, 66% ממומחי אבטחת הסייבר שהשיבו לסקר אומרים שאין להם ביטחון חזק ביכולתם לאתר ולהגיב לאיומי ענן בזמן אמת.

המודל ההיברידי, הרב-ענני

סביבות ענן הן מורכבות מטבען – אפילו כשהן מבוססות על ספק יחיד – בשל ארכיטקטורות מבוזרות, זהויות דינמיות, שירותים המתרחבים במהירות ותקשורת נתונים מורכבות. עבור ארגונים רבים, מורכבות זו גדלה על ידי הטמעות היברידיות ורב-ענניות הכוללות עננים ציבוריים מרובים, תשתיות מקומיות, יישומי תוכנה-כשירות (SaaS), משתמשים והתקנים מבוזרים.

ממצאי הסקר של פורטינט מראים כי 88% מהארגונים פועלים כיום בסביבות היברידיות או רב-ענניות, עלייה מ-82% בשנה שעברה. מתוכם, 81% מסתמכים על שני ספקי ענן או יותר להפעלת עומסי עבודה קריטיים (עלייה מ-78% בשנה שעברה) ו-29% מדווחים על שימוש ביותר משלושה ספקי ענן.

הרחבת שירותי הענן משמעה גדילה במשטח התקיפה

כאשר ספקים, שירותים ומשתמשים חדשים יוצרים תצורות, הרשאות ונתיבי תקשורת חדשים, תשתית ענן המתוכננת היטב מתרחבת אוטומטית עם התוספות הללו. במקביל, התשתית הופכת למורכבת יותר וקשה יותר להבנה ולניהול. לכן, האתגר העצום עבור צוותי אבטחת הסייבר הוא להבטיח סביבה מתפתחת כל הזמן עבור נראות, אבטחה ויעילות תפעולית.

המעבר לפתרונות אבטחה מאוחדים

כדי להתמודד עם אתגרי האבטחה הקשורים לסביבות ענן דינמיות, ארגונים מבצעים הערכה מחדש של מדיניות האבטחה שלהם. נתוני הסקר של פורטינט מצביעים על מעבר ברור מפתרונות נקודתיים בעלי יכולת ממוקדת המנוהלים בנפרד לכיוון פתרונות אבטחה מאוחדים.

במצב בו היו מתחילים מאפס כיום, 64% מהמשיבים אמרו שהיו מתכננים את מדיניות אבטחת הסייבר שלהם עם פלטפורמה של יצרן יחיד, אשר מאחדת אבטחת רשת, ענן ואבטחת יישומים. זאת משום שצוותי האבטחה מוצפים מכל האינטגרציה הנדרשת עבור פתרונות המגיעים מיצרנים שונים. הם רוצים פחות יצרנים וכאלו שניתן לשלב עם מודלים משותפים ואכיפה מתואמת. מלבד המאמץ להפחתת פתרונות, איחוד זה מפחית מורכבות תפעולית, תוך חיזוק ההגנה על ידי שיפור הנראות הכוללת, האצת איתור ותגובה וניהול חשיפה לאיומים פרואקטיבי.

לדברי וינסנט הוואנג, סגן נשיא לתחום אבטחת הענן בפורטינט: "הנתונים בדוח של פורטינט מציירים תמונה ברורה: כדי שארגונים יקבלו את אבטחת הענן היעילה ביותר, עליהם להתמקד בהתמודדות עם בעיות מרכזיות עכשוויות, כולל גדילה מוגברת, הגנות מקוטעות, מספר מוגבל של עובדים עם מומחיות באבטחת סייבר ואיומים מבוססי AI. עבור ארגונים המקדמים מדיניות AI, הדבר הופך לחשוב אף יותר במטרה להבטיח בסיס בטוח ופרקטיקה תפעולית שעליהם צריך להיות בנוי עתיד ה-AI שלהם".