מחקר: תצורה שגויה של אבטחה בענן – סיכון הסייבר הגדול ביותר

תצורה שגויה של אבטחה בענן הינה סיכון הסייבר הגדול ביותר עבור 67% ממומחי אבטחת מידע והגנת סייבר, כך עולה מדו"ח אבטחת הענן לשנת 2021 של פורטינט.

המחקר נערך בקרב יותר מ-500 מומחי אבטחת סייבר ברחבי העולם – מאנשים טכניים ועד מנהלי אבטחת מידע בארגונים הפועלים בתעשיות השונות.

78% ממומחי אבטחת הסייבר ציינו, כי פלטפורמת אבטחת ענן אחת, בעלת ממשק ניהול אחד, המספקת אפשרות להגדיר מדיניות כדי להגן באופן קבוע ומקיף על נתונים הנמצאים בענן – תועיל להם מאוד.

סיכוני הסייבר הגדולים ביותר. מקור: פורטינט

לפי ממצאי המחקר, ארגונים ממשיכים לאמץ במהירות את הענן כדי להשיג מטרות עסקיות מרכזיות. כך, 33% מהארגונים מפעילים יותר ממחצית מעומסי העבודה שלהם כיום בענן, כאשר הנתון צפוי לגדול ל-56% בתוך 12-18 החודשים הקרובים. "סביבות מרובות עננים הפכו לנורמה, בין אם הם מיושמים כאסטרטגיה נבחרת מראש, או שזהו המקום שאליו הארגונים מגיעים בסופו של דבר", ציינו החוקרים. כך, מרבית הארגונים, 71% מהם, מאממצים אסטרטגיית ענן היברידית, או סביבה מרובת עננים – מסיבות של התממשקות עם שירותים רבים, יכולת גדילה, או המשכיות עסקית.

עוד עולה מהמחקר, כי 76% מהארגונים משתמשים בשני ספקי ענן, או יותר. החוקרים הדגישו כי נתון זה אינו מעיד על כך שהפריסות באתר המקומי נעלמו: שליש מהפריסות עדיין מבוצעות באופן היברידי. משמעות הנתון היא, כי ארגונים פועלים כיום בנוף דיגיטלי מגוון ורחב יותר.

"בהתחשב בהתרחבות המתרחשת במקביל גם בנוף האיומים הדיגיטלי, אין זה מפתיע כי האבטחה עדיין מהווה מקור לדאגה", ציינו כותבי המחקר. כך, מרבית הארגונים היו מודאגים לפחות במידה בינונית בנוגע לאבטחת העננים הציבוריים, כאשר קרוב לשליש מהמשיבים היו מודאגים מאוד.

עם זאת, מומחי אבטחת הסייבר פועלים תחת מגבלות תקציב הדוקות, כאשר העלות הינה הקריטריון הראשון להחלטה בדבר פתרון האבטחה שאותו הם יטמיעו. "נראה כי חלק מהארגונים עדיין לא הבינו כי אבטחת הענן היא גורם קריטי, אשר יכול לאפשר להם להשיג את מטרותיהם העסקיות", ציינו מחברי הדו"ח.

לדברי עופר ישראלי, מנהל פעילות פורטינט בישראל, "מענה לאתגרי אבטחת הענן דורש אסטרטגיה, המתייחסת למורכבות הפתרון. ארגונים מתמודדים עם מגוון כלים, אשר מספקים בקרות מופרדות ויציבת אבטחה משתנה, הספציפית לכל פלטפורמת ענן. דרושה מסגרת אבטחה משותפת, שתספק יציבות אבטחה אחידה, לצד יכולת לפשט את הגנת הסייבר, דיווח התאימות ושיתוף הנתונים. בצורה זו, צוותי האבטחה יכולים לאמץ את פלטפורמת הענן המתאימה לצרכים הספציפיים שלהם, ולהיות בטוחים בכך שהנתונים והיישומים שלהם מאובטחים, נגישים ובעלי יכולת התאוששות מהירה".

עוד הוסיף ישראלי, כי "הענן מהווה כיום חלק קריטי מהנוף הדיגיטלי עבור מרבית הארגונים, ופעמים רבות משמש כגורם המאפשר את ההצלחה העתידית שלהם. תיאום בין אסטרטגיית האבטחה והאסטרטגיה העסקית – הוא המפתח לעתיד בטוח".