Услуги облачных вычислений за последние годы преобразовали крупные и малые предприятия во всех секторах, и это только увеличится в новом году. По прогнозам IDC, к 2023 году расходы на публичное облако увеличатся более чем вдвое, увеличившись с 229 млрд долларов в 2019 году до почти 500 млрд долларов. Тем не менее, несмотря на массовое внедрение, проблема облачной безопасности остается ключевой проблемой для лидеров бизнеса — особенно в связи с утечками данных, которые появляются в заголовках почти ежедневно.
Итак, что может сделать бизнес, чтобы решить эту проблему? Большая часть ответа лежит в новых технологиях, таких как искусственный интеллект (ИИ) и автоматизация, которые будут стимулировать новые способы защиты облака в 2020 году и в последующий период.
Проблемы обеспечения безопасности облака
Ускоренное изменение технической инфраструктуры, цифровая трансформация и более широкое внедрение систем хранения значительно изменили задачи, стоящие перед предприятиями при защите своих критически важных активов. Преимущества облачных вычислений очевидны — от повышенной скорости и гибкости до расширенной облачной аналитики. Тем не менее, их необходимо учитывать наряду с возможностью расширения угрозы, связанной с более широкой сетью.
Безопасность является одной из основных проблем для предприятий, стремящихся перевести свою инфраструктуру в облако, поскольку перемещение значительных объемов данных создает явные риски для безопасности. Однако некоторые предприятия попадают в ловушку, думая, что после завершения проекта миграции основные риски для безопасности будут преодолены. Это, конечно, не так, поскольку угрозы постоянно развивается и приобретает новое измерение.
Предприятия также должны учитывать проблему защиты облака от внутренних угроз. Сотрудники могут неосознанно поставить под угрозу безопасность своей организации. Недавнее исследование показало, что каждый четвертый из десяти профессионалов в области кибербезопасности считает облачные приложения для хранения и обмена файлами наиболее уязвимыми для внутренних атак.
Эта внутренняя угроза означает, что злоумышленнику могут быть предоставлены ключи от облака через внутренний доступ к организации. С угрозами, исходящими со всех сторон, ясно, что предприятиям нужно ставить безопасность на первое место. Тем не менее, поскольку только треть организаций используют подход, основанный на принципах безопасности конечных точек, для хранения данных в облаке, еще предстоит проделать определенную работу.
Еще одним фактором, усугубляющим эти проблемы, является необходимость обучения по кибербезопасности, поскольку нехватка квалифицированных специалистов по кибербезопасности в области EMEA в последнее время достигает 291 000 человек.
Новые технологии для защиты облака
ИИ открывает новые способы управления кибербезопасностью. Например, он распознает, изучает и моделирует поведенческие модели для адаптации систем к наиболее изощренным угрозам. Это повышает роль специалистов по кибербезопасности, позволяя им быстрее реагировать, распределять больше ручных задач, таких как сканирование, и концентрировать свое внимание на более крупных и сложных угрозах.
Интеллектуальная автоматизация создаст сдвиг в традиционном обнаружении угроз и защите от них. Это обеспечит более глубокое представление о поведении злоумышленника, уменьшая зависимость от обнаружения предварительно настроенных предупреждений о нападении. Это достигается путем изучения и регистрации того, что является нормальным, чтобы повысить вероятность выявления ненормального поведения в окружающей среде. Это позволит аналитикам обрабатывать такие угрозы, как вредоносное ПО, и быстрее реагировать на атаки.
Тем не менее, AI неизбежно создает дополнительные проблемы для кибербезопасности. Когда дело доходит до ИИ, мы часто видим игру в кошки-мышки с противниками, стремящимися использовать технологии и методы в своих интересах. ИИ предоставляет субъектам угрозы возможность наносить более масштабные и более сложные атаки, а злоумышленникам — путать защитные модели ИИ и обходить их.
Поэтому принятие новых технологий должно быть тщательно продумано. Нет сомнений в том, что автоматизация с помощью искусственного интеллекта и машинного обучения помогает аналитикам. Однако чрезмерная зависимость от технологий может привести к краху организации. Аналитики по-прежнему нуждаются в глубоких знаниях в области безопасности, и их следует расширять с помощью таких технологий, как автоматизация, а не заменять их, поскольку это может иметь противоположный эффект и фактически подвергать инфраструктуру большему риску.
Облако и безопасность будут продолжать меняться так же, как и год назад. Организации должны убедиться, что они внедряют подход, основанный на безопасности, так как они преобразуют свой бизнес в цифровом виде. Внедряя новые технологии для повышения безопасности, предприятия могут уменьшить зависимость от вмешательства человека и повысить эффективность, действенность и масштабируемость. Это позволит им оптимизировать ресурсы кибербезопасности, как человеческие, так и технологические, чтобы лучше защитить свой бизнес.
Опираясь на экспертов
Предприятия должны изучить, как работа с третьей стороной может предоставить дополнительные знания, которые расширяют их существующие возможности за счет активного мониторинга и смягчения атак. Когда дело доходит до сценария «не если, но когда», который характеризует облачную безопасность, доверенный партнер может все изменить.
В условиях постоянно меняющейся картины угроз и увеличения объема данных и ценности данных с каждым днем организациям необходимо постоянно адаптировать свою безопасность и процессы, чтобы обеспечить защиту своих систем. Начиная с 2020 года, предприятия должны будут думать и развиваться с обеспечением безопасности на переднем крае своих планов и операций.
Источник: