Štítek: zabezpečení cloudů

Zavedení cloudové platformy je základem digitální transformace a poskytuje organizacím flexibilitu, kterou potřebují k udržení konkurenceschopnosti na dnešním rychle se měnícím trhu. I když síla cloudu umožňuje podnikům se rychle přizpůsobit vyvíjejícím se požadavkům, přináší také výzvy, které musí bezpečnostní týmy zvládnout. Patří k nim například ochrana citlivých dat, soulad s předpisy a udržení přehledu a kontroly ve stále složitějších hybridních a multicloudových prostředích. 76 % organizací přitom pro to nemá dostatek odborných znalostí a lidských zdrojů. Vyplývá to z nejnovější studie 2025 State of Cloud Security Report společností Cybersecurity Insiders a Fortinet.

„Zavádění cloudu nadále definuje provoz IT, přičemž hybridní a multicloudové modely se stávají hlavními strategiemi pro většinu organizací. 82 % dotázaných organizací nyní využívá cloudová prostředí k dosažení větší škálovatelnosti, flexibility a odolnosti. Za tímto účelem vzrostlo zavádění hybridního cloudu na 54 %, což organizacím umožňuje integrovat lokální systémy s veřejnými cloudovými platformami,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Výzvy v oblasti zabezpečení cloudu

Zavedení cloudu sice nabízí značné výhody, ale přináší také značné bezpečnostní problémy. 61 % respondentů uvedlo, že obavy o bezpečnost a dodržování předpisů jsou pro ně největší překážkou při zavedení cloudu. Mezi nejpalčivější problémy patří chybná konfigurace, nedodržování předpisů a úniky dat, zejména s rozšiřováním hybridních a multicloudových prostředí.

K těmto problémům se přidává nedostatek dovedností v oblasti kybernetické bezpečnosti. Ohromujících 76 % organizací hlásí nedostatek odborných znalostí a lidských zdrojů v oblasti cloudové bezpečnosti, což omezuje schopnost nasadit a spravovat komplexní bezpečnostní řešení. Tento nedostatek zdůrazňuje nejen potřebu cíleného školení a zvyšování kvalifikace, ale také potřebu přehodnotit strategie nasazení cloudu, aby se snížila složitost a zvýšila účinnost zabezpečení.

Klíčovým řešením je jednotná cloudová bezpečnostní platforma

Zpráva klade důraz na implementaci strategie jednotné cloudové bezpečnostní platformy, která by tyto problémy řešila. „Organizace jsou proto vyzývány, aby investovaly do nasazení jednotné cloudové platformy. Ta by přitom měla v ideálním případě poskytovat komplexní ochranu a přehled, který organizacím pomůže plně porozumět jejich cloudovému prostředí, lépe ho provozovat a zvýšit účinnost zabezpečení – to vše při současném snížení složitosti,“ dodává Ondřej Šťáhlavský.

Zvyšování investic do zabezpečení cloudu

Na zabezpečení cloudu v současnosti připadá v průměru 35 % celkových výdajů na zabezpečení IT, což odráží rostoucí význam ochrany hybridních a multicloudových prostředí. Vzhledem k tomu, že bezpečí cloudu je nyní pro organizace nejvyšší prioritou, plánuje 63 % z nich v příštích 12 měsících navýšit své rozpočty.

Vytváření odolné cloudové bezpečnostní pozice

Rostoucí složitost dnešních hybridních a multicloudových prostředí vede k naléhavé potřebě proaktivních strategií pro řešení jejich vyvíjejících se problémů. Mezi kritické kroky patří:

• Využití jednotných platforem pro zjednodušení správy zásad a zajištění konzistence napříč prostředími
• Investice do školení s cílem překlenout nedostatek dovedností v oblasti kybernetické bezpečnosti
• Využití platformy typu CNAPP, která kombinuje pokročilé nástroje pro ochranu kloubových aplikací, správu konfigurace, zabezpečení kontejnerů a detekci a potlačení hrozeb
• Využívání end-to-end šifrování a automatizované nápravy rizik ke zlepšení ochrany dat

Navíc nové trendy, jako je integrace detekce hrozeb pomocí umělé inteligence, vzestup edge computingu a rostoucí důraz na zero-trust architekturu, budou určovat další vlnu cloudových bezpečnostních řešení.

Vydání zprávy 2025 State of Cloud Security Report, sponzorované společností Fortinet a vypracované společností Cybersecurity Insiders, poskytuje komplexní analýzu nejnovějších trendů, výzev a strategií, které ovlivňují zabezpečení cloudu. Na základě poznatků od více než 800 odborníků na kybernetickou bezpečnost z různých odvětví a zeměpisných oblastí tato zpráva odhaluje, co je hnací silou zavádění hybridních a multi-cloudových řešení, jaké výzvy se před organizacemi vyvíjejí a jaké jsou realizovatelné kroky pro zabezpečení těchto dynamických prostředí.

Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Nejnovější poznatky o cloudové bezpečnosti shrnuje studie 2024 Cloud Security Report společností Cybersecurity Insiders a Fortinet. Detailně zkoumá výzvy, kterým podniky čelí při ochraně svých cloudových prostředí. Například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost a podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů.

„Mnoho firem uplatňuje hybridní nebo multicloudový přístup, jeho nevýhodou je ale složitější infrastruktura a větší potenciální prostor pro útoky. Bezpečnostní týmy narážejí na potíže se správou a zabezpečením v rámci různých privátních a veřejných cloudů. A přestože zavedení multicloudu s sebou nese řadu výhod, práce s různými nástroji komplikuje správu a ztěžuje nebo znemožňuje uplatňování konzistentních bezpečnostních pravidel ve všech cloudových prostředích. Složitost zabezpečení navíc mnohdy postupem času narůstá s tím, jak podniky přidávají další cloudové služby, což vede k ještě větším problémům se správou a k vyšším nákladům,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Podniky nadále preferují hybridní a multicloudové systémy

Většina oslovených podniků a organizací (78 %) volí v roce 2024 hybridní a multicloudové strategie. Z nich 43 % využívá hybridní cloudovou a lokální infrastrukturu a 35 % uplatňuje multicloudovou strategii. Tato čísla představují jen mírný nárůst oproti situaci před dvěma lety, kdy 39 % dotázaných subjektů užívalo hybridní cloud a 33 % multicloud.

„Po letech prudkého rozmachu růst cloudu zpomalil a trh dozrál. V tuto chvíli se zdá, že se situace ustálila a o výhodách cloud computingu panuje obecně dobré povědomí. Většina firem si uvědomuje, že do svých cloudových strategií musí zahrnout i bezpečnost. Výzvy v oblasti kybernetické bezpečnosti spojené s cloudem a potřeby dokonalejších bezpečnostních opatření v cloudových prostředích jsou stále naléhavější s ohledem na nové hrozby založené na umělé inteligenci,“ komentuje výsledky výzkumu Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Celých 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. A ta je jednoznačně prioritou – 61 % respondentů předpokládá, že v příštích 12 měsících zvýší výdaje na tuto oblast. Firmy plánují navýšit rozpočet na cloudovou bezpečnost v průměru o 37 % ve snaze ochránit citlivá data a vyhovět regulatorním požadavkům.

Technické a personální problémy přetrvávají

Navzdory rostoucímu využití cloudu přetrvávají problémy při zavádění konzistentního zabezpečení multicloudových prostředí. Nejčastěji panují obavy okolo bezpečnosti a dodržování předpisů (59 %), které jsou překážkou rychlejší realizace multicloudových strategií. Jako překážky zavádění cloudu respondenti uvádějí také technické problémy (52 %) a omezené kapacity (49 %).

Všeobecný nedostatek odborníků na cloudovou bezpečnost je skutečně vážným problémem, kdy 93 % respondentů uvedlo, že je znepokojuje středně nebo vysoce.

Zjednodušení a automatizace za pomoci jednotné platformy

Zabezpečení hybridních a multicloudových prostředí je komplikované kvůli jejich složitosti. Naprostá většina dotázaných subjektů (95 %) však tvrdí, že jednotná platforma pro zabezpečení cloudu s jediným řídicím panelem by pomohla chránit data konzistentně a komplexně v celém cloudovém prostředí.

„Bezpečnostní týmy, které využívají jednu integrovanou platformu pro zabezpečení cloudu, mají výhodu jednodušší integrace, automatizace a nižších nároků na správu. Mohou tak získat lepší přehled a kontrolu napříč veřejnými a privátními cloudy a zajistit konzistentní uplatňování pravidel. Jednotná platforma také pomáhá zmírnit problém nedostatku specialistů v oblasti kyberbezpečnosti,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Studie 2024 Cloud Security Report společností Cybersecurity Insiders a Fortinet vychází z komplexního průzkumu mezi 927 odborníky na kybernetickou bezpečnost z celého světa a nabízí pohled na současné trendy, které ovlivňují cloudovou bezpečnost.