מוצרי אבטחת מידע
סקר אבטחת הענן של פורטינט: תצורה שגויה של אבטחת הענן מהווה את סיכון האבטחה הגדול ביותר
67% ממומחי אבטחת המידע של פורטינט מעידים כי תצורה שגויה של אבטחת הענן מהווה את סיכון האבטחה הגדול ביותר.
לפי ממצאי הסקר, 78% מהארגונים מעוניינים בפלטפורמת אבטחת ענן אחודה עבור כל שירותי הענן.
פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי הסקר שערכה יחד עם Cybersecurity Insiders בדוח אבטחת הענן לשנת 2021 של החברה. הסקר נערך בקרב למעלה ל-500 מומחי אבטחת סייבר ברחבי העולם – החל מאנשים טכניים ועד למנהלים והאחראיים על אבטחת ה-IT – העובדים בתעשיות השונות. הדוח כולל תובנות עדכניות של מומחי האבטחה בנושא אבטחת ענן, תגובה לאיומי אבטחה בענן, השימוש בענן בקרב ארגונים ושיטות העבודה המועדפות עליהם. להן ממצאי הדוח העיקריים:
תפקיד אבטחת הענן בנוף הדיגיטלי המגוון
לפי ממצאי הסקר, ארגונים ממשיכים לאמץ במהירות את הענן כדי להשיג מטרות עסקיות מרכזיות, כאשר 33% מהארגונים מפעילים מעל למחצית מעומסי העבודה שלהם כיום בענן, כאשר המספר צפוי להגיע ל-56% ב-12-18 החודשים הקרובים. סביבות מרובות עננים הפכו לנורמה, בין אם הם מיושמים כאסטרטגיה נבחרת מראש או שזהו המקום שאליו הארגונים מגיעים בסופו של דבר, כאשר מרבית הארגונים מאמצים אסטרטגיית ענן היברידית או סביבה מרובת עננים (71%) מסיבות של התממשקות עם שירותים רבים, יכולת גדילה או המשכיות עסקית. עוד עולה מהסקר כי 76% מהארגונים משתמשים ב-2 ספקי ענן או יותר. חשוב לציין כי נתון זה אינו מעיד על כך שהפריסות באתר המקומי נעלמו – כאשר שליש מהפריסות עדיין מבוצעות באופן היברידי. משמעות הנתון היא כי ארגונים פועלים כיום בנוף דיגיטלי מגוון ורחב יותר.
נוף איומים מתוחכם ומאתגר
בהתחשב בהתרחבות המתרחשת במקביל גם בנוף האיומים הדיגיטלי, אין זה מפתיע כי האבטחה עדיין מהווה מקור לדאגה. מרבית המשיבים לסקר מעידים כי הם היו מודאגים לפחות במידה בינונית בנוגע לאבטחת העננים הציבוריים, כאשר קרוב לשליש מהמשיבים היו מודאגים מאוד. לפי ממצאי הסקר, תצורה שגויה של אבטחת הענן הינה סיכון אבטחת הענן הגדול ביותר עבור 67% ממומחי אבטחת הסייבר. 78% ממומחי אבטחת הסייבר אשר השתתפו בסקר העידו כי פלטפורמת אבטחת ענן אחת בעלת ממשק ניהול אחד, המספקת אפשרות להגדיר מדיניות כדי להגן באופן קבוע ומקיף על נתונים הנמצאים בענן יכולה להועיל להם מאוד.
יחד עם זאת, מומחי אבטחת הסייבר פועלים תחת מגבלות תקציב הדוקות, כאשר העלות זהו הקריטריון הראשון להחלטה בדבר פתרון האבטחה שאותו הם יטמיעו. נראה כי חלק מהארגונים עדיין לא הבינו כי אבטחת הענן היא גורם קריטי אשר יכול לאפשר להם להשיג את מטרותיהם העסקיות.
אסטרטגיית אבטחת ענן אשר מגשרת על המורכבות
התייחסות לאתגרים המתוארים בדוח אבטחת הענן לשנת 2021 של פורטינט דורשת אסטרטגיה המתייחסת למורכבות הפתרון. ארגונים מתמודדים עם מגוון כלים אשר מספקים בקרות מופרדות ויציבת אבטחה משתנה, הספציפית לכל פלטפורמת ענן.
עופר ישראלי, מנהל פעילות פורטינט ישראל, אמר כי, "מגוון פתרונות אבטחת הענן האדפטיבי (Adaptive Cloud Security) של פורטינט מספקים לארגונים את היכולת לגשר על מורכבות זו. הפתרונות המשולבים הבנויים לענן (cloud-native) מספקים נראות, הגנה ובקרה יחד עם קביעת מדיניות אחודה על פני מגוון של סביבות multi-cloud וענן היברידי. מסגרת אבטחה משותפת זו לא רק מספקת יציבת אבטחה אחידה, אלא גם מפשטת את הגנת הסייבר, דיווח התאימות ושיתוף הנתונים. בצורה זו, צוותי האבטחה יכולים לאמץ את פלטפורמת הענן המתאימה לצרכים הספציפיים שלהם ולהיות בטוחים בכך שהנתונים והיישומים שלהם מאובטחים, נגישים ובעלי יכולת התאוששות מהירה".
"הענן מהווה כיום חלק קריטי מהנוף הדיגיטלי עבור מרבית הארגונים ופעמים רבות משמש כגורם המאפשר את ההצלחה העתידית שלהם. תיאום בין אסטרטגיית האבטחה והאסטרטגיה העסקית הוא המפתח לכך כי מדובר בעתיד בטוח", הוסיף ישראלי.