Nőtt a felhőbiztonsághoz köthető incidensek száma
A felhőbiztonsághoz köthető incidensek száma 10 százalékkal nőtt tavaly az előző évhez képest – derül ki a Check Point Software globális elemzéséből, amelyhez 775 kiberbiztonsági szakembert kérdeztek meg. A felmérés során a vállalkozások több mint 25 százaléka jelezte, hogy munkafolyamataiknak legalább az 50 százaléka már most is a felhőben zajlik. A válaszadók 57 százaléka mondta azt, hogy a munkafolyamataik több mint fele a felhőbe kerül a következő 12–18 hónapban, közülük 76 százalék dolgozik két vagy több felhőalapú szolgáltatóval.
A kutatás alapján a vállalkozások 27 százalékánál a hibás konfigurációkat jóval nagyobb problémának tartják, mint az adatok vagy a felhasználói fiókokkal kapcsolatos információk kiszivárgását.
A tanulmány szerint a hibás konfigurációk okozták tavaly a legtöbb felhőbiztonsági incidenst. A kiberbiztonsági cég „2022 Cloud Security Report” című jelentése szerint a költségcsökkentés és a használat egyszerűsége voltak a felhőalapú biztonság használatának eredeti okai, azonban egyre többen döbbennek rá, hogy a három vagy négy, különböző biztonsági platform menedzselésének összetettsége sokkal inkább az egyetlen, független felhőbiztonsági megoldás használatát teszi észszerűvé, ami a felhőplatformok mindegyikén képes megfelelő biztonságot nyújtani.
A kutatás során megkérdezett válaszadók 54 százaléka gondolja úgy, hogy egy független biztonsági megoldásokat szállító cég jobban megfelelne az igényeiknek, mint a felhőplatform-szolgáltatók. Emellett 56 százalék nyilatkozott úgy, hogy a döntés meghozatalában kulcsfontosságú tényező a rendszer összetettségének potenciális csökkenése, amit egy integrált megoldás képes teljesíteni.
A felhőbiztonság összetettsége kapcsán a válaszadók az adatok és minden egyes környezet védelmének fontosságát 57 százalékos fontosságúnak tekintették, míg a telepítéshez és a menedzseléshez szükséges szakértelmet 56, a szolgáltatás integrációs opciók megértését 50 százalékosnak. Ugyancsak nő az igény az alkalmazásvédelem telepítése iránt, ez 11 százalékkal vált fontosabbá az előző évhez képest, és így a harmadik leglényegesebb szemponttá, melyet a megkérdezettek 53 százaléka említett.
A vizsgált vállalatok még mindig a megfelelő szakértelem hiányával küzdenek, ami hidat képezhetne a biztonsági megoldások és a DevOps (fejlesztés és üzemeltetés) között. A válaszadóknak mindössze a 16 százaléka nyilatkozott úgy, hogy van átfogó biztonsági, fejlesztési és üzemeltetési (DevSecOps) koncepciója, 37 százalék pedig azt válaszolta, hogy most kezdik bevezetni a felhőalapú alkalmazásfejlesztő folyamatokat.
