Все повече организации използват хибридни и многооблачни среди, но се сблъскват с недостиг на умения в сферата на сигурността на фона на бързо развиващи се заплахи. А междувременно нападателите използват AI, за да осъществяват пробивите си по-бързо и по-ефективно.
Към днешна дата 88% от организациите работят в хибридни или многооблачни среди. Година по-рано делът им е бил 82%. От всички тези организации 81% заявяват, че разчитат на двама или повече доставчици на облачни услуги за критични свои процеси. 29% съобщават, че използват повече от три доставчика.
С това обаче нараства оперативната сложност на облачните инфраструктури. Комбинацията от публични облаци, локална инфраструктура, приложения „софтуер като услуга“ и разпределени потребители и устройства прави управлението истински трудно. А уменията в тази област стават все по-оскъдни.
Три фактора
Фрагментираната защита е един от факторите за нарастващата сложност – и за „ножицата“ между нея и наличните умения. Внедряването на облачни услуги често се разширява по-бързо от координацията на сигурността между екипите и инструментите.
Когато няма достатъчно видимост и синхронизираност от гледна точка на защитата, това може да доведе до ограничена видимост и непълноценен контрол, предупреждават специалистите на Fortinet, които изнесоха статистиката.
Почти 70% от организациите са посочили разпръснатостта на инструментите за сигурност и пропуските във видимостта като водещи пречки пред ефективния подход към облачната сигурност.
Втори фактор е персоналът. Организациите се затрудняват да наемат и задържат специалисти по киберсигурност с правилните умения. Компанията описва екипите като „разчекнати между множество инструменти и среди“.
В проучването 74% от анкетираните съобщават за „активен недостиг на квалифицирани специалисти по киберсигурност“.
Трети фактор е използването на автоматизация и изкуствен интелект от страна на нападателите. Fortinet заяви, че атакуващите вече са много по-бързи при „работата си“ облачни среди. Те използват автоматизация, за да откриват неправилни конфигурации, да картографират пътищата си и да идентифицират открити данни.
Докладът също така подчертава нивата на увереност сред защитниците. Повече от 80% от анкетираните експерти по киберсигурност не са уверени в способността си да откриват и реагират на облачни заплахи в реално време. Това е увеличение с 16 пункта, в сравнение с резултатите от проучването миналата година.
Натиск от AI
Възприемането на изкуствения интелект стои в центъра на предизвикателството пред сигурността. AI тотално променя начина, по който организациите управляват облачни среди, и увеличава броя на активите и услугите, които екипите по сигурността трябва да опазят.
Тъй като все повече предприятия се доверяват на изкуствения интелект, облачната сигурност става по-важна от всякога – за успеха, а може би дори и за оцеляването на дадена организация, казва Винсент Хуанг, вицепрезидент „Облачна сигурност“ във Fortinet.
„Скоростта на възприемане на изкуствен интелект променя фундаментално начина, по който се управляват облачните среди, и разширява повърхността за атака със скорост, която изпреварва традиционните модели за сигурност и способността на екипите да защитават съвременните внедрявания“, коментира Хуанг.
Оперативен фокус
Fortinet казва, че организациите трябва да се съсредоточат върху проблеми като хипер-растеж, фрагментация, ограничен брой служители с експертиза в областта на киберсигурността и заплахи, разработвани с помощта на изкуствен интелект.
Тези приоритети са от особена важност за всички, преследващи стратегии за изкуствен интелект, заключават специалистите по киберсигурност.
