IT News פורטל המחשוב העסקי וההייטק של ישראל
לפי דוח מצב אבטחת הענן של פורטינט, 97% מהארגונים מעדיפים פתרונות מרכזיים המפשטים את ניהול המדיניות, משפרים את הנראות ומאפשרים אכיפה קבועה בסביבות הענן המגוונות
פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח מצב אבטחת הענן לשנת 2025, המתבססים על סקר מקיף שנערך על ידי פורטינט ו-Cybersecurity Insiders בקרב יותר מ-800 מומחי אבטחת סייבר ממגוון תעשיות ואזורים גיאוגרפיים. הדוח חושף את הסיבות המניעות את המעבר לענן ההיברידי וריבוי העננים, את האתגרים המתפתחים הניצבים בפני ארגונים ומספק עצות שניתן ליישם כדי לאבטח את סביבות הענן הדינמיות.
לדברי וינס הוואנג, סגן נשיא לתחום אבטחת הענן בפורטינט: "אימוץ הענן נמצא בליבה של הטרנספורמציה הדיגיטלית ומספק לארגונים את המהירות והגמישות הדרושות להם כדי לשמור על תחרותיות בשוק המשתנה במהירות של ימינו. התחרות בעולם של כלכלה דיגיטלית דורשת פיתוח חוויות לקוח מותאמות אישית, אימוץ בולט יותר של אסטרטגיית עבודה מכל מקום, ייעול תהליכי עבודה ומיטוב פעולות מבוזרות לצורך יעילות ויכולות גדילה רחבות יותר".
"יחד עם זאת, בעוד כי היתרון של הענן ללא ספק מאפשר לארגונים להסתגל במהירות לדרישות המשתנות כיום, הוא גם מציג אתגרים ייחודיים שצוותי אבטחה מוכרחים לזהות ולנהל. אלו כוללים שמירה על נתונים רגישים, הבטחת תאימות לדרישות רגולציה ושמירה על נראות ובקרות ברחבי סביבות ענן היברידי וסביבות מרובות עננים מורכבות. ארגונים רבים המנווטים בין האתגרים של המעבר לענן, מזהים את החשיבות שבשמירה על פעילויות מבוססות הענן שלהם. לכן, הם מגבירים בצורה משמעותית את השקעות אבטחת הענן שלהם בשנה הקרובה ומנתבים את המשאבים כדי להתמודד עם פערי אבטחה קריטיים, להבטיח תאימות ולהתגבר על מורכבויות טכניות", מסביר הוואנג.
מגמות המעבר הענן: הענן ההיברידי וריבוי העננים נמצאים בראש
המעבר לענן ממשיך להגדיר מחדש את פעולות ה-IT, כאשר מודלים של ענן היברידי וריבוי עננים מתגלים כאסטרטגיות המובילות עבור מרבית הארגונים. לפי ממצאי הדוח של פורטינט, 82% מהמשיבים משתמשים כיום בסביבות ענן כדי לקבל יכולות גדילה, גמישות ואבטחה טובים יותר.
בנוסף לכך, המעבר לענן ההיברידי עלה ל-54%, מה שמאפשר לארגונים לשלב את הסביבות המקומיות שלהם עם פלטפורמות ענן ציבורי. גישה זו מאפשרת לארגונים למטב את פריסות היישומים בהתבסס על הצרכים שלהם, מה שמדגיש את האיזון בין בקרה ותאימות. לדוגמה, צוותי IT יכולים להשתמש בעננים ציבוריים עבור יישומים המיועדים ללקוחות, תוך שמירה על בטיחות הנתונים הרגישים בסביבות הפרטיות שלהם.
המעבר לענן – החסמים
בעוד כי המעבר לענן מציע יתרונות משמעותיים, הוא גם מביא עמו אתגרי אבטחה משמעותיים, כאשר 61% מהמשיבים דיווחו כי דאגות אבטחה ותאימות מהוות את החסם העיקרי למעבר לענן. החסמים המרכזיים הנוספים למעבר לענן כוללים גורמים ארגוניים ותפעוליים (54%), מגבלות של משאבים (51%) ואתגרים טכניים (48%). 
בהתייחסות לאתגרים המרכזיים של ניהול פעולות אבטחת הענן, בין הבעיות הדחופות ביותר שזוהו היו אבטחה ופרטיות הנתונים (63%), בקרה גישה וניהול זהויות (59%) וניהול תצורות ותצורות שגויות (56%), במיוחד עם ההתרחבות של סביבות ענן היברידי וריבוי עננים. לדוגמה, ספקי בריאות המעבירים את רישומי המטופלים לענן, מוכרחים לעמוד בדרישות HIPAA, תוך שמירה על מידע רגיש.
אל האתגרים הללו מצטרף גם המחסור במומחי אבטחת סייבר, כאשר 76% מהארגונים דיווחו על מחסור במומחיות אבטחת ענן ובכוח אדם, מה שמגביל את היכולת שלהם לפרוס ולנהל פתרונות אבטחה מקיפים. מחסור זה לא רק מדגיש את הצורך בהדרכה ממוקדת ושיפור כישורים כדי לגשר על הפער, אלא גם חשיבה מחודשת על אסטרטגיות פריסת הענן כדי להפחית את המורכבות ולהגביר את יעילות האבטחה.
נתון זה קריטי אף יותר כאשר לוקחים בחשבון חולשה קריטית נוספת המודגשת בדוח של פורטינט: איתור איומים בזמן אמת. רק 36% מהמשיבים הביעו ביטחון ביכולת של ארגונם לאתר ולהגיב לאיומים בסביבות הענן שלהם. המחסור בביטחון מדגיש את נקודות התורפה בארכיטקטורות הנוכחיות, במיוחד בהגדרות מורכבות של ענן היברידי וסביבות מרובות עננים.
פלטפורמות אבטחת ענן אחודות: פתרון מרכזי
דוח מצב אבטחת הענן של פורטינט לשנת 2025 מדגיש את ההטמעה של פלטפורמת אבטחת ענן אחודה כפתרון יעיל כדי להתמודד עם האתגרים המצוינים בו, כאשר 97% מהמשיבים מעדיפים פתרונות מרכזיים המפשטים את ניהול המדיניות, משפרים את הנראות ומבטיחים אכיפה קבועה ברחבי סביבות הענן המגוונות.
כתוצאה מכך, ארגונים נקראים להשקיע ברכישה ופיתוח של פלטפורמת ענן אחודה. הפלטפורמה האידאלית אמורה לספק הגנה ונראות מקיפות ומעמיקות כדי לסייע לארגונים להבין בצורה מלאה את סביבת הענן שלהם, לתפעל אותן בצורה טובה יותר ולהגביר את יעילות האבטחה – כל זאת תוך הפחתת המורכבות. בנוסף לכך, הפלטפורמה המתאימה צריכה להציע יכולות משולבות של CSPM (Cloud Security Posture Management), אבטחת קוד וניהול האבטחה לתשתית הענן.
השקעה גוברת באבטחת ענן
בממוצע, אבטחת הענן מהווה כיום 35% מהוצאת אבטחת ה-IT הכוללת, מה שמשקף את החשיבות הגוברת של הגנה על סביבות ענן היברידיות ומרובות עננים. כאשר אבטחת הענן מהווה כעת דאגה עיקרית עבור הארגונים, 63% מהם מתכננים להגדיל את התקציבים שלהם ב-12 החודשים הקרובים.
לדברי הוואנג, "ארגונים צריכים לבצע הערכה של הגישות שלהם להשקעות אבטחת ענן, במיוחד אלו עם התחייבויות ל-Cloud Minimum Spend. הם צריכים לשקול תוכניות רישוי גמישות לשימוש יומי, כמו FortiFlex, המציעות קטלוג רחב של פתרונות, המאפשר לפרוס בקלות את מה שהם צריכים, להצטמצם או להתרחב – פנימה והחוצה – בקלות ולשלם רק עבור השימוש בפועל. כמו כן, התוכנית המתאימה צריכה לאפשר להם לצמצם בקלות את התחייבות הוצאת הענן שלהם".
בניית אסטרטגיית אבטחת ענן חסונה
דוח מצב אבטחת הענן לשנת 2025 של פורטינט מדגיש את המורכבות הגוברת של סביבות הענן ההיברידי וריבוי העננים כיום ואת הצורך הדחוף באסטרטגיות יזומות כדי להתמודד עם אתגרים מתפתחים אלו.
לשם כך, ניתן לנקוט במספר צעדים, הכוללים שימוש בפלטפורמות אחודות כדי לפשט את ניהול המדיניות ולהבטיח עקביות בכל הסביבות; השקעה בהדרכה כדי לגשר על פער המיומנויות בתחום אבטחת הסייבר; מינוף פלטפורמת הגנת יישומים מובנות בענן, המשלבת כלים מתקדמים כמו הגנת עומסי עבודה, ניהול תצורה, הגנת זמן ריצה כדי לאבטח קונטיינרים ופתרונות משולבים כדי לשפר את הגנת האיומים ותיקון קונפיגורציה; ושימוש בהצפנה מקצה לקצה ותיקון איומים אוטומטי כדי לשפר את הגנת הנתונים. בנוסף לכך, מגמות חדשות כמו שילוב של איתור איומים מבוסס AI, העלייה של מחשוב קצה והדגש הגובר על ארכיטקטורות zero trust – אמורות לעצב את הגל הבא של פתרונות אבטחת ענן.
"הזמן להתכונן לשינויים אלו בתחום אבטחת הענן הוא עכשיו. הפתרונות המובילים בתעשייה של פורטינט מספקים את הכלים והתובנות הדרושים לארגונים כיום כדי להגן ביעילות על תשתית הענן שלהם. על ידי הטמעה של שיטות העבודה המומלצות המתוארות בדוח זה, אתם יכולים לבנות אסטרטגיית אבטחה חסונה יותר המתוכננת לתמוך בחדשנות של ארגונכם, תוך הגנה על הנכסים הקריטיים הפרוסים בסביבות הענן הדינמיות שלכם", מסכם הוואנג.
אודות פורטינט
פורטינט הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו לקוחותינו זקוקים לה, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. שיתוף פעולה עם ארגונים מכובדים ובעלי פרופיל גבוה מהמגזר הציבורי והפרטי, כולל צוותי חירום לטיפול באירועי מחשב (CERTs(, גופים ממשלתיים ואקדמיה, הוא היבט בסיסי במחויבותה של פורטינט לשיפור חוסן הסייבר ברחבי העולם. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.
