Краткое содержание
- Большинство организаций сталкиваются с проблемами обеспечения безопасности гибридных облачных сред, испытывая недостаток в согласованности и контроле.
- Изолированные инструменты безопасности приводят к несогласованности политик; 43% организаций недавно столкнулись с атаками на публичные облачные среды.
- Улучшение сетевой безопасности повышает эффективность на 63%, снижает затраты и ускоряет миграцию в облако.
Новое исследование Enterprise Strategy Group (ESG), проведенное по заказу пионера в области кибербезопасности AlgoSec, показало, что большинство организаций испытывают трудности с обеспечением безопасности приложений в фрагментированных гибридных облачных средах.
Поскольку все больше приложений распределяется между локальными центрами обработки данных и несколькими поставщиками облачных услуг, традиционные подходы к сетевой безопасности оказываются неэффективными.
Отчет «Аргументы в пользу конвергенции в гибридных мультиоблачных сетях, ориентированных на приложения» показывает, что 89% организаций используют различные инструменты и политики для обеспечения безопасности различных частей своей инфраструктуры, что затрудняет поддержание согласованности и контроля.
Основные выводы
Основные выводы исследования включают:
- Гибридная модель – новая норма: 85% организаций используют двух или более поставщиков облачных услуг, но 43% приложений по-прежнему находятся на локальных серверах. Большинство ожидают, что такая ситуация сохранится в обозримом будущем.
- Инструменты безопасности изолированы: почти 80% используют брандмауэры от поставщиков облачных услуг, а остальные полагаются на сторонние инструменты или решения для микросегментации, что приводит к несогласованности политик и ограниченной видимости.
- Атаки происходят: 43% организаций за последние два года подверглись атаке на публичное облако. К распространенным проблемам относятся перемещение вредоносного ПО между системами (44%), неправильная настройка (32%) и открытые порты (26%).
- Все еще не хватает сотрудничества: даже несмотря на то, что некоторые команды объединяют обязанности по обеспечению безопасности локальных и облачных систем, 55% респондентов утверждают, что им все еще необходимо улучшить координацию между командами по безопасности, облачным технологиям, сетям и приложениям.
- Реальное влияние на бизнес: помимо снижения рисков, компании отмечают значительные операционные выгоды. Среди основных ожидаемых преимуществ повышения безопасности сетей – повышение эффективности (63%), снижение затрат (48%) и ускорение миграции в облако (46%).
