(Nguồn ảnh: Shutterstock)
Một báo cáo mới của Fortinet đã xác nhận rằng điện toán đám mây hiện được coi là yếu tố then chốt đối với hầu hết các doanh nghiệp, là nền tảng cho nhiều hoạt động và chiến lược trí tuệ nhân tạo của họ - nhưng nó cũng đi kèm với những mặt hạn chế.
Ví dụ, điện toán đám mây đã mở rộng đáng kể phạm vi tấn công, vượt xa khả năng của các công cụ an ninh mạng truyền thống.
Kết quả là, hơn hai phần ba (69%) hiện cho rằng sự phân tán công cụ và những lỗ hổng về khả năng giám sát là nguyên nhân tạo ra các rào cản an ninh đám mây, và một số lượng tương tự (66%) cũng thừa nhận họ không thực sự tự tin vào khả năng phát hiện và ứng phó với các mối đe dọa trên đám mây trong thời gian thực, đánh dấu sự gia tăng so với dữ liệu tương tự từ một năm trước.
Công nghệ điện toán đám mây đã phát triển, nhưng các công cụ bảo mật của bạn thì sao?
Điều này càng làm gia tăng thêm bề mặt tấn công, bởi 88% các tổ chức sử dụng môi trường đám mây lai hoặc đa đám mây, và 81% sử dụng hai hoặc nhiều nhà cung cấp, điều này chỉ làm tăng thêm sự phức tạp và rủi ro.
Về tình trạng bảo mật tập trung vào điện toán đám mây hiện nay, tự động hóa chủ yếu đóng vai trò là công cụ cảnh báo, chỉ có 11% có khả năng tự động khắc phục sự cố. Ba trong năm (59%) công ty đánh giá mức độ trưởng thành của họ là "giai đoạn đầu", với một số rủi ro lớn nhất được xác định liên quan đến danh tính và quyền truy cập (77%), cấu hình sai (70%) và rò rỉ dữ liệu (66%).
Rõ ràng tiền bạc không phải là vấn đề, bởi vì hơn một nửa (62%) dự đoán ngân sách an ninh đám mây sẽ tăng lên so với chỉ 5% dự đoán sẽ giảm. Trên thực tế, trung bình 34% ngân sách an ninh CNTT được phân bổ cho an ninh đám mây.
Điều mà Fortinet kêu gọi là sự đơn giản hóa các công cụ – 64% đồng ý rằng họ thích một nền tảng bảo mật thống nhất hơn là việc ghép nối nhiều công cụ riêng lẻ.
Nhìn về phía trước, Fortinet đưa ra năm nguyên tắc chính để cải thiện tình trạng bảo mật đa đám mây: thiết lập khả năng hiển thị thống nhất trên tất cả các tài khoản, kho dữ liệu và khối lượng công việc; hợp nhất công cụ; kết nối nhiều miền rủi ro thay vì xử lý từng yếu tố riêng lẻ; thêm một lớp tự động hóa để giải quyết các vấn đề rủi ro thấp, khối lượng lớn; và mở rộng bảo mật vượt ra ngoài đám mây đến mạng, SaaS và thiết bị đầu cuối.
