Chmura publiczna popularna choć niezbyt bezpieczna?

Przeczytaj także: Chmura publiczna, czyli ciągle ograniczone zaufanie

Kluczowe wnioski z raportu

• Wdrożenia w chmurze publicznej pochłaniają dziś 1/5 całości budżetów przeznaczonych na IT.
• Organizacje prognozują, że chmura publiczna coraz bardziej zyskiwać będzie na znaczeniu - na przestrzeni nadchodzących dwóch lat ma znaleźć się w niej połowa ich infrastruktury.
• 45 proc. ankietowanych jest zdania, że ich dostawca usług IaaS w chmurze publicznej jest władny skutecznie zabezpieczyć dostęp do aplikacji chmurowych.
• Niespełna połowa (47 proc.) badanych deklaruje inwestycje w dodatkowe zabezpieczenia dostępu do chmury publicznej, a 37 proc. ma je w planach
• Chmura publiczna najczęściej służy przechowywaniu (77 proc.) i przywracaniu danych (56 proc.), hostingowi stron internetowych i aplikacji (54 proc.), analityce danych (51 proc.), a także systemom CRM (46 proc.).
• Wbrew założeniom modelu współdzielonej odpowiedzialności (Shared Responsibility Model), 64 proc. respondentów uważa, że za zabezpieczenie danych w chmurze odpowiada dostawca usług. 61 proc. mówi to samo o aplikacjach, a 60 proc. o systemach operacyjnych.

Popularność chmury nadal rośnie pomimo ciągłych obaw o bezpieczeństwo

Firmy z regionu EMEA, które używają usług Infrastructure as a Service (IaaS) w chmurze publicznej, twierdzą, że niemal 35 proc. ich infrastruktury obecnie znajduje się w chmurze, a udział ten ma wzrosnąć do 50 proc. w ciągu dwóch lat. Najniższy udział chmury publicznej w infrastrukturze występuje w Wielkiej Brytanii (29 proc.), która pozostaje w tyle za Belgią/Holandią (41 proc.), Francją (38 proc.), Austrią (35 proc.) i Niemcami (35 proc.).
Spośród firm, które zdecydowały się korzystać z chmury publicznej, niespełna połowa (45 proc.) ma pewność, że ich dostawca jest w pełni zdolny do zapewnienia skutecznej ochrony dostępu do aplikacji chmurowych, a podobny odsetek twierdzi to samo o skutecznej ochronie aplikacji w chmurze (43 proc.) oraz skutecznej ochronie danych w chmurze (41 proc.). Sugeruje to, że ponad połowa nie jest całkowicie zadowolona z poziomu bezpieczeństwa, jaki oferuje ich dostawca usług i że trzeba będzie rozwiązać ten problem, aby utrzymać dynamikę wzrostu.

„Pomimo rosnącej popularności chmury publicznej w całym regionie EMEA, obawy o bezpieczeństwo pozostają poważne. 77 proc. respondentów twierdzi, że używa chmury publicznej do przechowywania takich danych, jak informacje o pracownikach, własność intelektualna firmy oraz informacje bankowe o klientach, a unijne ogólne rozporządzenie o ochronie danych (RODO), które wejdzie w życie w maju 2018 r., jeszcze dobitniej zwraca uwagę na konieczność odpowiedniej ochrony danych w chmurze” – powiedział Kristof Vanderstraeten, dyrektor ds. rozwoju działalności związanej z chmurą publiczną na region EMEA w Barracuda Networks.

Brak zrozumienia prowadzi do zwiększonego ryzyka

Wydaje się, że wielu decydentów IT nie zna dokładnie swoich obowiązków w zakresie bezpieczeństwa w chmurze. Tylko 61 proc. respondentów z regionu EMEA twierdzi, że w pełni rozumie swoje obowiązki w tym obszarze – liczba ta wzrasta do 69 proc. w Niemczech i spada do 51 proc. w Belgii i Holandii.

Bardziej niepokojące jest to, że niemal dwie trzecie respondentów z regionu EMEA uważa, że za zabezpieczenie danych w chmurze odpowiada dostawca usług, podczas gdy 61 proc. mówi to samo o aplikacjach, a 60 proc. o systemach operacyjnych. Podkreśla to nieznajomość modelu współdzielonej odpowiedzialności (Shared Responsibility Model), kluczowego postanowienia większości umów z dostawcami usług chmurowych. Zgodnie z nim dostawca zabezpiecza podstawowe komponenty infrastruktury, takie jak zasoby obliczeniowe, pamięć masowa, bazy danych i łączność sieciowa, a także fizyczne obiekty, podczas gdy obowiązkiem klienta jest zabezpieczenie danych, aplikacji, systemów operacyjnych oraz innego oprogramowania działającego w chmurze.

Pomimo tej pozornej nieświadomości ryzyka pocieszające jest to, że firmy z regionu EMEA podejmują działania zmierzające do wprowadzenia dodatkowych zabezpieczeń. Ponad połowa (57 proc.) respondentów twierdzi, że zainwestowała w dodatkowe produkty zabezpieczające, żeby chronić dostęp do chmury publicznej, a kolejna jedna trzecia (37 proc.) mówi, że planuje to zrobić w przyszłości. Dodatkowe zabezpieczenia są stosowane najczęściej w Belgii i Holandii (70 proc.), a najrzadziej w Wielkiej Brytanii (43 proc.).

„Z badania jasno wynika, że chmura publiczna pozostaje bardzo atrakcyjną propozycją, ale migracja wrażliwych aplikacji biznesowych bywa skomplikowanym procesem, który generuje nowe wymagania w zakresie bezpieczeństwa” – dodał Kristof Vanderstraeten. – „W obliczu coraz powszechniejszych i poważniejszych zagrożeń czyhających w sieci jest rzeczą zupełnie naturalną, że bezpieczeństwo wciąż stanowi wyzwanie. Wsłuchaliśmy się w te obawy i niedawno zapowiedzieliśmy nowe korzyści w programie Barracuda Cloud Ready – każda organizacja może skorzystać z bezpłatnej 90-dniowej licencji chmurowej na Barracuda Web Application Firewall oraz Barracuda NextGen Firewall w chmurach Amazon Web Services (AWS) i Microsoft Azure”.

Informacje o badaniu
Barracuda Networks zleciła wykonanie badania agencji Vanson Bourne. W jego ramach ankietowano 550 osób decyzyjnych z działów IT w organizacjach z regionu EMEA wykorzystujących chmurę publiczną w modelu Infrastructure as a Service (IaaS). Badanie jest częścią globalnego raportu firmy, który obejmuje dane pochodzące z 1300 ankiet przeprowadzonych wśród decydentów IT z całego świata w kwietniu i maju 2017 r.