פורטינט, מובילה עולמית בפתרונות אבטחת מידע וסייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח אבטחת הענן*, אשר נערך בקרב כ-140 מקבלי החלטות בתחום ה-IT ומומחי אבטחת סייבר במגוון תעשיות בישראל. הסקר מספק תובנות בנוגע למעבר לענן בעקבות מגפת הקורונה והצמיחה האקספוננציאלית של שטח התקיפה הדיגיטלי שקרתה בעקבות זאת. לפי ממצאי הסקר, בעוד כי 88% מהארגונים בחרו בגישה של ריבוי עננים או עננים היברידיים, נושא אבטחת הענן נמצא בראש רשימת הדאגות שלהם. 

אסטרטגיות הענן המיושמות בארגונים בישראל

עלייה באימוץ הענן

ממצאי הסקר של פורטינט חושפים כי ארגונים בישראל פונים יותר ויותר לתשתיות ענן במטרה לתמוך בסביבות הדיגיטליות שלהם. מאז פרוץ מגפת הקורונה, מגמה זו תפסה אף יותר תאוצה והיא צפויה להימשך גם בעתיד הקרוב, כאשר 66% מהמשיבים העידו כי הם מתכננים להעביר 75% או יותר מעומסי העבודה שלהם לענן הציבורי במהלך 12-18 החודשים הבאים.

עוד עלה מהממצאים כי הארגונים לא בוחרים רק בענן אחד, כאשר 60% מהמשיבים כבר משתמשים ביותר מספק ענן אחד ו-26% מהמשיבים משתמשים בשלושה ספקי ענן או יותר. מצב זה יוצר נוף דיגיטלי מגוון של סביבות מקומיות בשילוב עם סביבות ענן, כאשר 88% מהארגונים נוקטים בגישה של ענן היברידי או ריבוי עננים. הסיבה לכך היא היתרון הדיגיטלי שהארגונים מעוניינים להשיג באמצעות הענן. שלושת היתרונות המובילים בקרב המשיבים היו זמן יציאה לשוק (63%), תגובה יעילה לצרכי הלקוח (50%) וחיסכון בעלויות (42%).

היתרונות העסקיים המנחים את הארגונים בעת מעבר לענן

אתגרי האבטחה המובילים בפרויקטי ענן

נראה כי השימוש בענן הוא לא פשוט וקל כפי שהארגונים קיוו. הטמעת אסטרטגיית ענן יעילה אשר משתרעת על פני מגוון רשתות, פלטפורמות וספקים מתגלה כאתגר, אפילו עבור צוותי ה-IT הגדולים ביותר. משיבי הסקר ציינו מספר חסמים אשר מעכבים את אימוץ הענן בארגונם, כאשר שני החסמים המרכזיים הם התממשקות עם הסביבה הקיימת (47%) ואבטחת נתונים (47%) ואחריהם נמצאים מחסור במשאבי כוח אדם (42%) ועלויות גבוהות (42%).  

חסמים המעכבים את אימוץ הענן בארגונים

בנוסף לכך, מהסקר עלה כי האבטחה מהווה את אחת הדאגות העיקריות עבור הארגונים בתעשיות השונות בישראל, כאשר 89% מהמשיבים מודאגים מנושא האבטחה בעת המעבר לענן. עבור 6% מהמשיבים, דאגה זו מנעה מהם לבצע מעבר לענן, מכל סוג שהוא. כמו כן, האיום הגדול ביותר עבור ארגונים בעת המעבר לענן הוא לא מתקפת סייבר ממשית, כפי שניתן היה להניח, אלא דווקא תצורה שגויה של פריסות ענן (63%), דבר אשר יכול לחשוף אותם למתקפות ופרצות מוצלחות.

אסטרטגיית אבטחת ענן המעצימה את המהפכה הדיגיטלית 

התגברות על המחסומים הללו ועל דאגות האבטחה זוהי לא משימה פשוטה. לכן, אין זה מפתיע כי הקריטריונים המובילים שהמשיבים מחפשים בפתרונות האבטחה הם פשטות תפעול, ניהול והתממשקות עם הענן (74%). לצד זאת, הם לא מוכנים להתפשר על העלות (64%), הביצועים (48%) והמהירות (40%).

הקריטריונים המובילים הדרושים מפתרונות אבטחת ענן

כדי לקבל סיוע במעבר לענן, ארגונים בישראל פונים למרחב פעילות של פתרונות ושותפים. מעל מחצית מהמשיבים (57%) ממנפים פתרונות אבטחה של צד שלישי או שירותים מנוהלים כדי להתמודד עם צרכי האבטחה שלהם ולקבל את המומחיות והניסיון אשר יכולים להאיץ את המעבר לענן. 62% מהמשיבים אף ציינו כי הם מוכנים לשלם בין 10%-20% יותר עבור שירותי ענן מנוהלים, במיוחד עבור טכנולוגיות ניהול אבטחת מידע ואירועים (SIEM) ואיתור ותגובה לנקודות קצה (EDR).

עופר ישראלי, מנהל פעילות פורטינט ישראל, אמר כי, "לפי ממצאי הסקר, שני הפתרונות המובילים שצוינו על ידי המשיבים כדי לעבור בצורה מאובטחת לענן הם התקן הגנה ייעודי ליישומי רשת (Web Application Firewall) עם 75% ופתרון הגנה רשתית של הדור הבא (NGFW) עם 56%. חשוב להבין כי אוסף של מוצרים נבדלים ומבודדים לא מסוגל להתמודד עם האתגרים שדורשת אבטחת ענן. ארגונים זקוקים לגישה הוליסטית המשלבת אבטחת ענן לתוך פלטפורמה שיתופית אמיתית יחד עם הפריסות המקומיות שלהם".

ישראלי הוסיף כי, "מארג האבטחה של פורטינט (Fortinet Security Fabric) מספק אבטחת ענן אדפטיבית, המספקת חבילה מקיפה של פתרונות אבטחת ענן העובדים בצורה רציפה ומשולבת בכל סביבת ענן, תחת מטריה אחת עם נראות ובקרה מאוחדות ומדיניות קבועה לאורך אתרים מקומיים ופריסות ענן. בצורה זו, ניתן להעצים ארגונים לאמץ את הענן, בידיעה כי הם יכולים לאבטח כל יישום על כל ענן".  

*דוח מצב אבטחת הענן בישראל מבוסס על סקר מקיף אשר בוצע תחילה באופן גלובלי על ידי Cybersecurity Insiders ופורטינט. הסקר בוצע בישראל על ידי אנשים ומחשבים באוקטובר 2021 במטרה לקבל תובנות ספציפיות מארגונים בישראל.