Các bộ phận phụ trách bảo mật thường gặp khó khăn trong việc quản lý, bảo vệ các môi trường đám mây riêng và đám mây công cộng, và cả những công việc lưu trữ trên đó. Mặc dù việc ứng dụng đa đám mây mang lại nhiều lợi ích, thế nhưng việc sử dụng nhiều công cụ khác nhau làm tăng độ phức tạp trong quản lý, khiến cho việc áp dụng chính sách bảo mật nhất quán trên tất cả các môi trường đám mây trở nên khó khăn hoặc bất khả thi. Hơn nữa, mức độ phức tạp về bảo mật thường tăng lên theo thời gian khi các tổ chức tiếp tục bổ sung dịch vụ đám mây, dẫn đến việc gia tăng nhiều thách thức và chi phí hơn trong quản lý.
Được tài trợ bởi Fortinet, báo cáo Bảo mật đám mây năm 2024 do Cybersecurity Insiders thực hiện mang đến hiểu biết sâu sắc về những thách thức mà các tổ chức phải đối mặt trong việc bảo vệ môi trường đám mây và các chiến lược mà họ ưu tiên. Báo cáo này là kết quả của một cuộc khảo sát toàn diện 927 chuyên gia an ninh mạng trên toàn thế giới, tiết lộ những thông tin chi tiết về các xu hướng đang thúc đẩy bảo mật đám mây hiện nay.
Tiếp tục ưu tiên cho chiến lược đám mây hỗn hợp và đa đám mây
Trong năm 2024, phần lớn các tổ chức (78%) đều lựa chọn chiến lược đám mây hỗn hợp và đa đám mây. Trong số đó, 43% các tổ chức sử dụng cơ sở hạ tầng hỗn hợp giữa đám mây và tại chỗ, và 35% áp dụng chiến lược đa đám mây.
Những con số này chỉ tăng nhẹ so với hai năm trước, khi đó 39% tổ chức sử dụng chiến lược đám mây hỗn hợp và 33% là đa đám mây.
Sau nhiều năm phát triển nhanh, tốc độ tăng trưởng của đám mây đã chậm lại khi thị trường đạt tới mức độ “trưởng thành”. Tại thời điểm này, đà phát triển dường như đã tìm được điểm cân bằng, và các tổ chức đều đã hiểu rõ lợi ích của điện toán đám mây. Các tổ chức có nhu cầu về công nghệ thông tin có thể hưởng lợi từ tính linh hoạt và khả năng thích nghi nhanh của đám mây hoặc cần các dịch vụ dành riêng cho môi trường đám mây đều có thể tiếp tục thực hiện các dự án của họ. Hầu hết các tổ chức đều nhận ra rằng bảo mật cần là một phần không thể thiếu trong các chiến lược đám mây. Những thách thức về an ninh mạng liên quan đến đám mây và nhu cầu về các biện pháp bảo mật nâng cao trong môi trường đám mây ngày càng trở nên quan trọng hơn trong bối cảnh các mối đe dọa mới đến từ việc lạm dụng trí tuệ nhân tạo. Trên thực tế, 96% các tổ chức cho biết họ quan tâm ở mức độ vừa phải hoặc cực kỳ quan tâm đến bảo mật đám mây. Bảo mật rõ ràng là ưu tiên hàng đầu, với 61% số người tham gia khảo sát dự đoán rằng ngân sách dành cho bảo mật đám mây của họ sẽ tăng trong vòng 12 tháng tới.
Các tổ chức cũng chia sẻ rằng họ dự định tăng ngân sách bảo mật đám mây lên 37% nhằm bảo vệ dữ liệu nhạy cảm và tuân thủ theo các quy định trong bối cảnh điện toán đám mây ngày càng được sử dụng phổ biến như hiện nay.
Những thách thức về kỹ thuật và nguồn lực vẫn tiếp diễn
Dù việc ứng dụng đám mây vẫn tiếp tục gia tăng, song song đó tồn tại những thách thức trong việc triển khai bảo mật nhất quán trên đa đám mây. Các vấn đề về bảo mật và tuân thủ là mối quan tâm hàng đầu (59%), trở thành chướng ngại vật đối với việc triển khai nhanh chóng các chiến lược đa đám mây. Các tổ chức cũng cho rằng những thách thức về kỹ thuật (52%) và hạn chế về nguồn lực (49%) cũng là những rào cản đối với việc ứng dụng đám mây.
Việc tăng cường khả năng hiển thị và kiểm soát chính sách trong các cơ sở hạ tầng đa đám mây phức tạp có thể gặp khó khăn, và khoảng cách về kỹ năng an ninh mạng chỉ làm vấn đề trở nên phức tạp hơn. Thiếu hụt nhân lực có chuyên môn về bảo mật đám mây là một vấn đề nghiêm trọng, với 93% số người tham gia khảo sát cho biết họ ở quan tâm hoặc cực kỳ lo ngại về tình trạng thiếu hụt kỹ năng trong toàn ngành.
Đơn giản hóa và tự động hóa bằng cách sử dụng 1 nền tảng hợp nhất
Do môi trường đám mây hỗn hợp và đa đám mây vô cùng phức tạp nên công tác bảo mật cho các môi trường này gặp rất nhiều khó khăn. Tuy nhiên, có tới 95% số tổ chức được hỏi cho rằng một nền tảng bảo mật đám mây thống nhất với một bảng thông tin duy nhất sẽ giúp bảo vệ dữ liệu một cách nhất quán và toàn diện trên toàn bộ phạm vi hoạt động của đám mây.
Thay vì giải quyết sự thiếu hiệu quả trong việc quản lý nhiều hệ thống bảo mật không tương thích, các bộ phận bảo mật tận dụng nền tảng bảo mật đám mây tích hợp duy nhất sẽ hưởng lợi từ việc tích hợp đơn giản hơn, tự động hóa và giảm chi phí quản lý, qua đó giúp cải thiện khả năng hiển thị, cung cấp khả năng thực thi chính sách nhất quán và giảm thiểu khoảng cách về kỹ năng an ninh mạng.
Giải pháp bảo mật đám mây của Fortinet giúp tăng cường khả năng hiển thị và kiểm soát
Fortinet cung cấp các giải pháp bảo mật đám mây thống nhất nhằm mang đến các chính sách nhất quán, quản lý tập trung và khả năng hiển thị toàn diện trên và giữa các môi trường đám mây. Với tính năng tự động hóa bảo mật được kích hoạt trên tất cả các loại hình đám mây, các tổ chức, doanh nghiệp có thể xây dựng, triển khai và vận hành các ứng dụng một cách an toàn ở bất kỳ đâu với các biện pháp bảo vệ nhất quán. Các giải pháp bảo mật đám mây của Fortinet cung cấp khả năng hiển thị và kiểm soát trên các trung tâm dữ liệu, đám mây công cộng cũng như đám mây riêng, tăng cường bảo mật và giảm thiểu độ phức tạp khi triển khai.
Báo cáo này do ông Frederick Harris Công ty Fortinet thực hiện.