Проблемы безопасности не замедляют быстрый темп внедрения облачных технологий.
Новое исследование Confluera показывает, что кибербезопасность остается главным препятствием, поскольку большинство организаций ускоряют свои стратегии внедрения облачных технологий.
Confluera опросила 200 американских ИТ-руководителей в средних и крупных организациях о том, как они справляются с облачной ИТ-безопасностью.
Согласно исследованию облачной безопасности Confluera , 97% ИТ-руководителей заявили, что их стратегия включает расширение облачных развертываний. В некоторых случаях это включает использование нескольких платформ, таких как Amazon Web Services ( AWS ), Google Cloud и Azure.
Однако эта стратегия не лишена проблем. Около 63% ИТ-специалистов назвали киберугрозы, предназначенные для облачных сервисов, главным препятствием для их облачной стратегии
Внедрение облачных и мультиоблачных технологий значительно увеличило нагрузку на уже загруженные ИТ-отделы. Около половины респондентов заявили, что у них достаточно персонала для управления частотой получаемых оповещений. ИТ-команды тратят 54% своего времени на изучение предупреждений системы безопасности. И более половины этих предупреждений оказываются ложными или безобидными тревогами.
По мере того как угрозы в облаке множатся, ИТ-руководители ищут решения, которые помогут им быстро отделить сигнал от шума, чтобы они могли оперативно реагировать на реальные угрозы.
Повышенная нагрузка на ИТ-безопасность
Джон Морган — генеральный директор Confluera:
«Одним из наиболее важных выводов отчета является то, что внедрение облачных сервисов вносит наибольший вклад в увеличение нагрузки на ИТ-безопасность, опережая поддержку удаленного доступа и сотрудников», — сказал он. «С изменением модели работы многие организации стали уделять приоритетное внимание безопасности, связанной с использованием оконечных устройств, персональных устройств и неизвестных сетей. Поскольку многие организации в разных отраслях ускоряют и расширяют свои облачные развертывания, новый вывод является для них важной точкой данных для рассмотрения. Их облачная стратегия должна учитывать дополнительные ресурсы безопасности и специализированные инструменты, без которых они почти гарантированно столкнутся со сбоями и задержками в своих планах развертывания, не говоря уже об увеличении вероятности взлома».
По словам Моргана, многим организациям также следует потратить время на переоценку своей стратегии обнаружения атак.
«Опрос показал, что, хотя подавляющее большинство организаций создают раскадровки угроз атак, они делают это с помощью сторонних сервисов и в основном в рамках криминалистической проверки после инцидента», — сказал он. «Организации должны переосмыслить и изменить свою стратегию, чтобы использовать некоторые современные технологии, чтобы опережать атаки и перехватывать их, прежде чем они смогут причинить вред».
Лучшие вызовы
На вопрос о том, какие проблемы были связаны с внедрением нескольких облачных платформ, 69 % ответили, что поддерживают единообразное покрытие кибербезопасностью во всех облачных инфраструктурах. Почти половина заявила о защите ресурсов для управления различными облачными инфраструктурами. Кроме того, почти 45 % указали на трудности с обнаружением угроз, распространяющихся из одной облачной инфраструктуры в другую.
Облачное исследование Confluera также показывает, что внедрение облачных технологий не замедляется из-за проблем с кибербезопасностью.
«На самом деле многие организации не просто расширяют свои услуги, но и переходят к мультиоблачным сервисам», — сказал Морган. «Проблема в том, что от чего-то придется отказаться. Если организации продвигают свою облачную стратегию, но не решают проблемы безопасности, они будут подвергаться серьезной угрозе безопасности. Как выяснилось в ходе опроса, многие ИТ-специалисты с оптимизмом смотрят в 2022 г., главным образом на основе инноваций в области безопасности. Теперь организация должна сделать необходимые инвестиции, чтобы соответствовать».
Большинство респондентов в качестве причины своего позитивного настроя отмечают наличие новых инструментов кибербезопасности.
«Организациям следует сосредоточиться на максимальном использовании времени сотрудников службы ИТ-безопасности, чтобы они могли работать эффективнее, — сказал Морган. «Автоматизация может помочь. Однако оптимизация неправильной части процесса обеспечения безопасности может еще больше ухудшить ситуацию за счет увеличения числа задач, требующих человеческого анализа. На чем организациям следует сосредоточиться, так это на оценке того, какие аспекты задачи сотрудников службы ИТ-безопасности можно лучше всего автоматизировать. Например, учитывая, сколько времени теряется на расследование ложных срабатываний, оптимизация процесса, позволяющая выводить только те предупреждения, которые имеют значение, может значительно повысить производительность сотрудников службы безопасности, а также повысить их удовлетворенность работой».
Перевод статьи «Confluera: Cybersecurity Top Concern in Cloud Adoption Strategies»