76 proc. firm zgłasza niedobór specjalistów i wiedzy w zakresie ochrony zasobów chmurowych

Według przygotowanego przez firmę Cybersecurity Insiders na zlecenie Fortinet raportu 2025 State of Cloud Security, aż 82 proc firm korzysta ze środowisk chmurowych. Jednak pomimo powszechności wykorzystywania chmury, 61% przedsiębiorstw wciąż ma wiele obaw związanych z jej wdrażaniem i użytkowaniem. Wśród najbardziej niepokojących kwestii znajdują się: błędne ustawienia konfiguracyjne, niezgodność z przepisami i naruszenia bezpieczeństwa […]

Mar 17, 2025 - 16:50
 0
76 proc. firm zgłasza niedobór specjalistów i wiedzy w zakresie ochrony zasobów chmurowych

Według przygotowanego przez firmę Cybersecurity Insiders na zlecenie Fortinet raportu 2025 State of Cloud Security, aż 82 proc firm korzysta ze środowisk chmurowych. Jednak pomimo powszechności wykorzystywania chmury, 61% przedsiębiorstw wciąż ma wiele obaw związanych z jej wdrażaniem i użytkowaniem. Wśród najbardziej niepokojących kwestii znajdują się: błędne ustawienia konfiguracyjne, niezgodność z przepisami i naruszenia bezpieczeństwa danych. Sytuacji nie ułatwia również utrzymująca się luka kompetencyjna. Aż 76 proc. firm zgłasza bowiem, że zmaga się z niedoborem specjalistów i wiedzy w zakresie ochrony zasobów chmurowych.

Raport bazuje na spostrzeżeniach ponad 800 specjalistów ds. cyberbezpieczeństwa z firm reprezentujących różne branże i obszary geograficzne. W badaniu podkreślono rosnącą złożoność współczesnych środowisk hybrydowych i wielochmurowych, a także pilną potrzebę wdrażania proaktywnych strategii w celu sprostania zmieniającym się wyzwaniom.

Krytyczne kroki obejmują:

  • Wdrożenie ujednoliconych platform w celu uproszczenia zarządzania regułami bezpieczeństwa i zapewnienia spójności w różnych środowiskach.
  • Inwestowanie w szkolenia w celu wypełnienia luki w umiejętnościach w zakresie cyberbezpieczeństwa.
  • Wykorzystanie natywnej dla chmury platformy ochrony aplikacji, która łączy w sobie zaawansowane narzędzia, takie jak ochrona zadań obliczeniowych, zarządzanie konfiguracją, zabezpieczanie środowiska uruchomieniowego w celu ochrony kontenerów oraz wdrażanie zintegrowanych rozwiązań w celu poprawy skuteczności wykrywania zagrożeń i naprawiania problemów.
  • Korzystanie z pełnego szyfrowania w zakresie całego środowiska i mechanizmów zautomatyzowanego usuwania zagrożeń w celu poprawy poziomu ochrony danych.

Z chmury hybrydowej obecnie korzysta już 54% ankietowanych firm, co umożliwia im integrację systemów lokalnych z platformami chmury publicznej. Takie podejście pozwala też optymalizować wdrażanie aplikacji w zależności od bieżących potrzeb oraz zachowywać równowagę pomiędzy możliwościami sprawowania kontroli nad takim środowiskiem a zgodnością z regulacjami. Przykładowo, zespoły IT mogą wykorzystywać chmury publiczne do tworzenia aplikacji skierowanych do klientów, a jednocześnie chronić wrażliwe dane we własnych środowiskach prywatnych.

Wyzwania związane z bezpieczeństwem chmury

Chociaż wdrożenie środowiska chmurowego zapewnia znaczące korzyści, wiąże się również z poważnymi wyzwaniami w zakresie jego ochrony. Aż 61% respondentów stwierdziło, że obawy związane z bezpieczeństwem i zgodnością są dla nich głównymi barierami we wdrażaniu chmury. Błędne ustawienia konfiguracyjne, niezgodność z przepisami i naruszenia danych – to najważniejsze zidentyfikowane zagadnienia, którym trzeba stawić czoła, zwłaszcza w miarę rozwoju środowisk hybrydowych i wielochmurowych. Wyzwania te są potęgowane przez lukę w umiejętnościach w zakresie cyberbezpieczeństwa.

Przytłaczający odsetek firm (76%) zgłasza niedobór specjalistycznej wiedzy i zasobów ludzkich w zakresie ochrony zasobów chmurowych, co ogranicza ich zdolność do wdrażania i zarządzania kompleksowymi rozwiązaniami bezpieczeństwa. Braki te nie tylko podkreślają potrzebę prowadzenia ukierunkowanych szkoleń i podnoszenia kwalifikacji w celu wypełnienia luki, ale także ponownego przemyślenia strategii wdrażania środowisk chmurowych w celu zmniejszenia złożoności zabezpieczeń i zwiększenia ich skuteczności – komentuje Vince Hwang.

Przedsiębiorstwa zdają sobie sprawę z tego, jak ważne jest zabezpieczenie środowisk chmurowych. Z tego powodu w nadchodzącym roku w znacznym stopniu zwiększą one swoje inwestycje w ich ochronę. Będą wykorzystywały swoje zasoby w celu eliminowania krytycznych luk w zabezpieczeniach, zapewniania zgodności i przezwyciężania złożoności technicznej realizowanych projektów.

Pojawiające się nowe trendy – takie jak integrowanie mechanizmów wykrywania zagrożeń bazujących na sztucznej inteligencji, rozwój przetwarzania na brzegu sieci oraz rosnący nacisk na stosowanie architektury Zero Trust – będą kształtowały kolejną falę rozwiązań bezpieczeństwa w chmurze.