מחקר: ארגונים הכפילו את המעבר לענן – שהפך למטרה חמה להתקפות

כמות הארגונים המנהלים יותר ממחצית מתהליכי העבודה שלהם בענן הוכפלה בשנה החולפת – מ31% מהם ב-2020 ל-69% ב-2021. הנתון הזה הופך את הענן למטרה חמה להתקפות סייבר. הנתונים האלה עולים מדו"ח חדש של Unit 42, יחידת המחקר של פאלו אלטו, שפורסם באחרונה.

הדו"ח של ענקית הגנת הסייבר נערך על בסיס תשובות לסקר שהתקבלו מיותר מ-3,000 אנשי מקצוע בעולמות האבטחה, הפיתוח וה-IT בארגונים בעולם.

מהנתונים עולה כי 55% מהארגונים דיווחו על רמת אבטחה נמוכה בענן, והם מאמינים שעליהם להשתפר בנושא זה. בנוסף, 80% מהארגונים שמשתמשים בעיקר בכלי אבטחה עם קוד פתוח נמצאו כלא מאובטחים. זאת, לעומת 26% מהארגונים שמשתמשים בעיקר בקוד סגור ו-52% מאלה שמאבטחים את הענן באמצעות גוף שלישי. "מה אנחנו לומדים מזה? ששימוש בכלים שונים מותיר ארגון פחות בטוחים", הסבירו החוקרים.

יחד עם זאת, הסקר ממחיש שארגונים אכן עוברים תהליכי איגום (קונסולידציה) של משאבי אבטחה. כמעט 75% מהארגונים משתמשים ב-10 כלי אבטחה או פחות. זאת, לצד עלייה של 27% מאז 2020 בכמות הארגונים שמשתמשים באחד עד חמישה פתרונות אבטחה.

מהו הנתון החשוב מכל?

לדברי החוקרים, "הנתון החשוב מכל העולה מהדו"ח הוא שארגונים שמצטיינים באבטחת הענן (Best-in-class security operations) מפיקים מכך יתרונות רבים, לא רק בתחום האבטחה, אלא גם מבחינת כוח העבודה. זאת, כי הפרודוקטיביות של העובדים עולה ורמת שביעות הרצון שלהם גבוהה יותר. עלייה בפריון של כוח העבודה דווחה בקרב 80% מהארגונים שקוטלגו על ידי צוות המחקר כבעלי רמת אבטחת ענן גבוהה, וב-85% מאלה שהוגדרו כבעלי סיכוי נמוך לפריצות".

"מהמחקר למדנו שיש סבירות גבוהה יותר להצלחה כאשר לארגון יש אסטרטגיה מגובשת למעבר לענן", מסר צוות המחקר. "ארגונים הכוללים אבטחה ואוטומציה כחלק מאותה אסטרטגיית אימוץ ענן מציגים תוצאות עסקיות טובות יותר".

החוקרים סיכמו בציינם כי "למרות סביבות הענן המרובות, המורכבות וההטרוגניות של היום, המשלבות עננים פרטיים וציבוריים, הרכבי מחשוב מגוונים ומספר הולך וגדל של ספקי שירותי ענן, המחקר שלנו מצביע על התקדמות. בסך הכול, ארגונים שהפכו את תשתית הענן ליעד אסטרטגי פשוט מצליחים יותר. יתרה מזאת, אבטחת ענן היא גורם משמעותי לתוצאות עסקיות טובות יותר – בכל סוג של ארגון ובכל מקום בעולם".