أجرت شركة سيسكو، المدرجة في بورصة ناسداك تحت الرمز: (CSCO)، بالشراكة مع مجموعة الاستراتيجية المؤسسية التابعة لشركة TechTarget، استطلاع رأي بعنوان "حالة منصات أمان السحابة وعمليات التطوير والأمن السيبراني"، يركز على كيفية إدارة المؤسسات للأمن السيبراني في البيئات السحابية الأصلية. وكشفت النتائج عن رؤى مهمة حول الممارسات التي يجب على المؤسسات تبنيها لتعزيز أمان السحابة.
كما ركز استطلاع الرأي على فهم المشهد الحالي لتطوير التطبيقات السحابية وممارسات الأمان بين المتخصصين في تكنولوجيا المعلومات والأمن السيبراني وتطوير التطبيقات. وجمع الاستطلاع تعليقات من أكثر من 1000 مشارك من مختلف القطاعات، مما يوفر منظوراً شاملاً للتحديات التي يواجهونها والاستراتيجيات التي يستخدمونها لحماية البنية الأساسية والتطبيقات السحابية. وتسلط البيانات الضوء على حاجة المؤسسات الملحة لتبني تدابير أمنية فعّالة في بيئة سحابية معقدة بشكل متزايد.
ومن أبرز نتائج استطلاع الرأي:
- أصبحت السحابة المتعددة هي الوضع الطبيعي الجديد: تعتمد معظم المؤسسات الآن على العديد من مزودي الخدمات السحابية لدعم عملياتها، حيث يستخدم العديد منها أكثر من ثلاثة مزودي خدمات سحابية لتلبية احتياجات الأعمال المتنوعة. ومن المتوقع أن يستمر هذا الاتجاه مع تحول المزيد من المؤسسات إلى السحابة العامة والخاصة والهجينة لتلبية احتياجات تطبيقاتها المحددة، والتوافق مع تفضيلات الأعمال، وتلبية متطلبات الصناعة.
- تنطوي التكوينات الخاطئة على مخاطر كبيرة: تمثل التكوينات الخاطئة تحدياً كبيراً، حيث تواجه المؤسسات زيادة في حوادث الأمن السيبراني بسبب هذه المشكلة. وفي حين تستخدم 79% من المؤسسات ممارسات عمليات التطوير، فإن 26% فقط منها تقوم بتأمين أكثر من نصف تطبيقاتها السحابية الأصلية. وقد أدى الافتقار إلى التكامل الأمني المبكر إلى نشوء ثغرات أمنية وتعطل التطبيقات ووصول غير مصرح به.
- أهمية التكامل الأمني المبكر: أدت الفجوة في تنفيذ تدابير أمنية أثناء عملية التطوير إلى زيادة حوادث الأمن السيبراني، مما يؤكد الحاجة إلى التركيز بشكل أكبر على الأمن منذ البداية.
- تعزيز تبني عمليات التطوير والأمن (DevSecOps): يخطط ما يقرب من نصف المؤسسات لتعزيز ممارسات عمليات التطوير والأمن الخاصة بها في العامين المقبلين، بهدف معالجة نقاط الضعف الأمنية التي تم تحديدها في تطبيقاتها السحابية. ويمكن لهذه المؤسسات من خلال دمج أدوات أمان سيبراني، تحسين الاستجابة للحوادث وإدارة الثغرات الأمنية.
- الطلب على أدوات معالجة فعّالة: أفادت المؤسسات المشاركة باستطلاع الرأي بأنها واجهت عواقب تؤثر على الأعمال التجارية مرتبطة بالهجمات التي وقعت بين وقت الاكتشاف الأولي ووقت المعالجة. ونتيجة لذلك، تسعى هذه المؤسسات إلى الحصول على أدوات متقدمة لتسريع اكتشاف التهديدات والاستجابة لها، مما يقلل من تأثير الهجمات على عملياتها.
- الاستثمار في حلول أمن السحابة: يشير استطلاع الرأي إلى إجماع قوي على الحاجة إلى الاستثمار في منصات أمان السحابة وعمليات التطوير والأمن خلال العام المقبل، بما في ذلك حلول مثل حماية أعباء العمل السحابية وإدارة الاستحقاق.
ومع اعتماد العديد من الشركات على عدة مزودي خدمات سحابية في آن واحد، فإن الثغرات الأمنية المتعلقة بالتكوينات الخاطئة وعدم كفاية التكامل الأمني أثناء التطوير يمكن أن تؤدي إلى مخاطر جسيمة، بما في ذلك خروقات البيانات والانقطاعات التشغيلية. وبينما تخطط المؤسسات للاستثمار في منصات أمان السحابة وتعزيز ممارسات عمليات التطوير والأمن، تمثل هذه الرؤى دليلاً مهماً لتحسين استراتيجيات الأمان وتعزيز المرونة في البنية التحتية السحابية.