Rośnie zaufanie do chmury publicznej

Wyniki badania przeprowadzonego przez Barracuda Networks wśród 850 specjalistów ds. bezpieczeństwa z całego świata pokazują rosnące zaufanie do wdrożeń w chmurze publicznej. Ponad 44 proc. respondentów uważa obecnie, że są one równie bezpieczne, co środowiska lokalne, a 21 proc. twierdzi, że nawet bezpieczniejsze. Co więcej, 60 proc. mówi, że są „dość” albo „bardzo” przekonani, że ich organizacja używa technologii chmurowych w bezpieczny sposób.

Do chmury przekonuje między innymi to, że dostawcy usług chmurowych mają do dyspozycji bardziej nowoczesną, bezpieczniejszą infrastrukturę niż wiele organizacji mogłoby zbudować samodzielnie.

Respondenci nadal jednak nie są skłonni do przechowywania wrażliwych danych w chmurze, takich jak informacje o klientach (53 proc.) oraz wewnętrzne dane finansowe (55 proc.). Skarżą się też na niedobór umiejętności w zakresie cyberbezpieczeństwa (47 proc.) oraz brak widoczności (42 proc.) jako czynniki utrudniające zabezpieczenie danych w chmurze. A ponad połowa (56 proc.) nie jest pewna, czy ich chmurowy system jest zgodny z obowiązującymi lokalnymi przepisami.

REKLAMA

Chociaż wielorakie korzyści z migracji do chmury są dobrze znane, to jednak wcale nie jest to tak oczywiste, co należy zrobić, by chmura była dla nas bezpiecznym środowiskiem. Chmury publiczne zmieniają się b. szybko – i tak samo musi zmieniać się nakierowane na nie myślenie o bezpieczeństwie. W przypadku szybkiej migracji w środowiskach wielochmurowych łatwo stracić kontrolę nad posiadanym środowiskiem – jego konfiguracją, zasobami i wzajemnych powiązaniem. Gartner przewiduje, że w roku 2020 aż 80 proc. problemów z bezpieczeństwem chmurze swoją przyczynę będzie miało w miskonfiguracji, niepoprawnych danych dostępowych i zagrożeniach wewnętrznych – a nie podatnościach samej chmury – mówił Chris Hill z Barracuda Networks, podczas tegorocznej konferencji AT Summit  w Warszawie.

Badania firmy Forresterz 2018 r. pokazały, że najczęstszą przyczyną udanych włamań były ataki zewnętrzne – których największa część skupiała się na aplikacjach webowych (36 proc.), które pozostają częstym celem ataków DDoS i prób kradzieży danych. Jedna czwarta przeanalizowanych naruszeń bezpieczeństwa danych była rezultatem ataków na aplikacje webowe, czytamy w raporcieVerizon.

Z sondażu Barracuda Networks wynika, że ponad połowa (59 proc.) globalnych firm dysponuje zaporami aplikacji webowych WAF (web app firewall), które ograniczają te zagrożenia. Jednakże wiele organizacji nie traktuje poważnie zagrożeń stwarzanych przez luki w zabezpieczeniach aplikacji webowych. 13 proc. twierdzi, że w ciągu minionych 12 miesięcy nie instalowało poprawek w swoich platformach lub serwerach aplikacji webowych. Spośród tych, którzy to zrobili, ponad jednej trzeciej (38 proc.) zajęło to od 7 do 30 dni, a jednej piątej (21 proc.) – ponad miesiąc. Około 39 proc. respondentów podało, że nie mają zapory WAF, ponieważ ich aplikacje nie przetwarzają żadnych wrażliwych danych.