A Palo Alto Networks, a kiberbiztonsági megoldások globális szolgáltatója közzétette a felhőalapú biztonság állapotáról szóló harmadik éves, 2023-ra vonatkozó jelentését, amelynek keretében világszerte több mint 2500 C-szintű vezetőt kérdeztek meg, hogy betekintést nyerjenek a felhő bevezetési stratégiáikba és tapasztalataikba. A jelentésből kiderült, hogy a szervezetek 90%-a nem képes egy órán belül észlelni, megfékezni és megoldani a kiberfenyegetéseket, rávilágítva a felhőben működő vállalkozások legfőbb biztonsági hiányosságaira és kihívásaira.

A világjárvány a hibrid munka kiterjesztése arra késztette a szervezeteket, hogy több mint 25%-kal növeljék felhőhasználatukat, ami miatt a DevOps-csapatok gyors ütemben szállítják a termelési kódot, ami az alkalmazások biztonságát összetettebbé teszi, és nyomást gyakorol a biztonsági szervezetekre, hogy lépést tartsanak vele. A válaszadók legfőbb aggodalmai a felhő bevezetésével kapcsolatban, beleértve az átfogó biztonsággal, a megfelelőséggel és a technikai összetettséggel kapcsolatos küzdelmeket, nem változtak a 2020-as jelentéshez képest. Ezen túlmenően a szervezetek 78%-a a felhőbiztonságért való felelősséget egyes csapatokra osztotta, de 47%-uk jelezte, hogy a munkatársak többsége nem érti a biztonsági felelősségét.

Mivel egyre több alkalmazást készítenek a felhőben, a készen kapható szoftverek felhasználásával, fennáll a veszélye annak, hogy a fejlesztési folyamat során felmerülő bármely sebezhetőség később veszélyeztetheti az egész alkalmazást. Ezért a vállalatok ösztönzik az alkalmazásfejlesztők és a biztonsági eszközök és csapatok közötti mélyebb együttműködést, a válaszadók 81%-a biztonsági szakembereket épített be a DevOps-csapatokba. A Palo Alto felmérése szerint a szervezeteknek olyan platform-megközelítést kell alkalmazniuk, amely a felhő bevezetésének és elterjedésének folytatódásával az alkalmazásokat a kódtól a felhőig, több felhős környezetekben biztosítja.

Felhőbiztonság

A konszolidáció felé haladva a megkérdezett vállalatvezetők háromnegyede nehezen tudja meghatározni, hogy mely biztonsági eszközökre van szükség a céljaik eléréséhez, ezért több egypontos megoldás bevezetésére kényszerülnek. A szervezetek átlagosan több mint 30 biztonsági eszközt használnak, köztük hat-tíz felhőbiztonságra szánt eszközt, ami megnehezíti a vezetők számára, hogy mélyreható rálátással rendelkezzenek a teljes felhőportfóliójukra. Következésképpen a válaszadók 76%-a arról számolt be, hogy a több biztonsági eszköz használata vakfoltokat okoz, amelyek befolyásolják a kockázatok rangsorolásának és a fenyegetések megelőzésének képességét, 80%-uk pedig azt mondta, hogy előnyös lenne számukra egy olyan központi biztonsági megoldás, amely az összes felhőfiókjukat és szolgáltatásukat átfogja.

A világjárvány okozta felfordulás ellenére a szervezetek többnyire sikeresen hajtották végre felhő-bővítéseiket, és azok, amelyek a felhő-infrastruktúrát stratégiai fókuszba helyezték, általában sikeresebbek voltak a Palo Alto felmérése szerint, így a felhőbiztonság egyértelműen az üzleti eredmények elősegítője. Bár a jobb biztonság nem garantálja a sikert, a biztonság kézben tartása, az eszközök és a szállítók konszolidálása, valamint a bevált DevSecOps és biztonsági automatizálási stratégiák alkalmazása lehetővé teszi a fejlesztőcsapatok számára, hogy jobban végezzék a munkájukat, és a szervezeteknek a sikerhez szükséges eszközöket adja.

A felmérést a Palo Alto Networks online végezte, és az adatokat 2022. november 21. és december 14. között gyűjtötték a válaszadóktól világszerte, az Egyesült Államok, Ausztrália, Németország, Németország, az Egyesült Királyság, Szingapúr és Japán területén. A válaszadók több mint fele vállalati méretű szervezetekből érkezett (1 milliárd dollár feletti éves bevétel), és mind a vezetői, mind a gyakorlatiasabb szintű szerepkörökből gyűjtötték őket, hogy széleskörűen megértsék a cégek hangulatát.