Aż 98% specjalistów od zabezpieczeń IT twierdzi, że działanie w środowisku wielochmurowym stwarza dodatkowe wyzwania w zakresie bezpieczeństwa. Nowe badanie Dimensional Research zwraca uwagę na niewystarczające kompetencje w tym obszarze.
Dimensional Research na zlecenie Tripwire, międzynarodowej firmy świadczącej usługi w zakresie bezpieczeństwa, przeprowadził badanie opinii specjalistów odpowiedzialnych za bezpieczeństwo IT. Jego celem było zrozumienie aktualnych wyzwań związanych z bezpieczeństwem infrastruktury chmury publicznej (IaaS). Przeprowadzono wywiady z 314 specjalistami z ponad 100 firm działających w Europie i USA.
Luki i wyzwania
Wnioski? Z im większej liczby dostawców chmury firma korzysta, tym trudniej zabezpieczyć infrastrukturę. Zdaniem większości badanych starania dostawców usług chmurowych w zakresie bezpieczeństwa są ledwie wystarczające (67% odpowiedzi). Natomiast 21% uważa, że te starania są po prostu niewystarczające. Aż 3 na 4 badanych jest zdania, że nigdy nie powinno się całkowicie polegać na zabezpieczeniach oferowanych przez dostawców chmury.
Wśród największych wyzwań związanych z bezpieczeństwem ankietowani wymieniają: mnogość narzędzi do zarządzania chmurą (66%), odmienne podejście do kwestii bezpieczeństwa wśród dostawców (60%), zarządzanie dostępem i uprawnieniami do chmury (55%) oraz konieczność zrozumienia i wdrożenia różnych polityk (47%).
– Co do zasady, chmura zapewnia bardzo wysoki poziom bezpieczeństwa, niemniej jego zapewnienie nawet tylko w jednej chmurze wymaga wyjątkowej dbałości o szczegóły ze strony zespołu. Dodanie kolejnej chmury zawsze komplikuje zadanie, ponieważ czynności związane z zapewnieniem bezpieczeństwa i zgodności muszą odtąd odbywać się w wielu środowiskach. Mówiąc wprost – pojawia się więcej elementów, które nieostrożny pracownik może zepsuć. Szczególnie jeśli nie zna wielu środowisk zarządzania chmurą, które diametralnie się od siebie różnią – tłumaczy Rafał Ważny, Cloud Architect z Crayon, firmy doradczej wyspecjalizowanej w transformacji cyfrowej i wdrożeniach multicloud.
Z badań wyłania się mało pozytywny wniosek dotyczący kompetencji. Okazuje się, że ankietowani uznają umiejętności kadry odpowiedzialnej za zarządzanie i zabezpieczanie infrastruktury oraz danych za niewystarczające. Jedynie 9% specjalistów przyznało, że ich organizacja reprezentuje ekspercki poziom wiedzy w zakresie bezpieczeństwa chmury publicznej. Aż 30% twierdzi, że kadra firmy ma pod tym względem ma wiele do nadrobienia. W sumie pole do poprawy zauważa 59% badanych.
– Dla większości specjalistów ds. bezpieczeństwa zarządzanie środowiskiem wielochmurowym jest dość nowym obszarem. Dodatkowo jednym z kilku, którymi na co dzień się zajmują. Jeśli dołożymy do tego dużą fluktuację na rynku pracy w IT, to nic dziwnego, że firmy nie czują się wystarczająco komfortowo, by samodzielnie mierzyć się z tematem bezpieczeństwa. Stąd 38% ankietowanych polega na usługach zewnętrznych w tym zakresie. Warto zauważyć, że poziom złożoności IT będzie rósł, bo tendencja do korzystania z usług wielu dostawców jest coraz bardziej powszechna – przekonuje Rafał Ważny, Cloud Architect z Crayon.
Popularność chmury
Z badań wynika, że aż 73% ankietowanych funkcjonuje w środowisku multicloud. Z reguły im większa jest firma, tym ma dostęp do większej liczby rozwiązań. 89% specjalistów z firm, które zatrudniają powyżej 5000 osób, działa w środowisku multicloud. Co piąty z nich korzysta z 4 różnych usług chmurowych. W przypadku firm zatrudniających poniżej 1000 pracowników 59% badanych korzysta z więcej niż z jednej chmury. 41% stawia tylko na jednego dostawcę.
Najczęstszym powodem pracy w różnych środowiskach chmurowych jest możliwość wyboru najlepszego rozwiązania w zależności od potrzeb (44% odpowiedzi). Drugą najpopularniejszą odpowiedzią było dostosowanie się do potrzeb standardów danego zespołu, departamentu czy linii biznesowej. 40% wskazało, że korzysta z aplikacji, które muszą pracować w różnych środowiskach.
Najpopularniejszym dostawcą chmury pozostaje Microsoft Azure (82% ankietowanych korzysta z jego rozwiązań) i jego przewaga nad chmurą Amazona rośnie. Drugi jest Amazon AWS (66%). Pod względem zastosowań stricte chmurowych jest on minimalnie popularniejszy niż gigant z Redmond. Dalej na podium utrzymuje się Google Cloud Platform, które stopniowo traci na popularności (24%). Na końcu plasują się Oracle Cloud (10%), IBM Cloud (10%) oraz Alibaba Cloud (1%).
Badanie przeprowadzono na początku czerwca 2021 roku.
