Thứ Sáu ngày 24 tháng 5 năm 2024

Những thông tin quan trọng về an ninh mạng toàn cầu từ Báo cáo Bảo mật Đám mây 2024 của Fortinet

Công ty an ninh mạng Fortinet (Mỹ) đã công bố Báo cáo bảo mật đám mây 2024 (2024 Cloud Security Report) của Fortinet do Cybersecurity Insiders thực hiện. Với kết quả có được sau khi khảo sát toàn diện 927 chuyên gia an ninh mạng trên toàn thế giới, báo cáo tiết lộ những thông tin chi tiết về các xu hướng đang thúc đẩy bảo mật đám mây hiện nay, những thách thức mà các tổ chức phải đối mặt trong việc bảo vệ môi trường đám mây và các chiến lược được họ đánh giá là ưu việt và đang ưu tiên sử dụng.

Với sự hỗ trợ từ agency truyền thông của Fortinet tại Việt Nam, MediaOnline xin được chia sẻ bài viết Key Findings from the 2024 Cloud Security Report của ông Frederick Harris, Giám đốc Cao cấp Tiếp thị sản phẩm, Cloud Security (Fortinet), trên Blog của Fortinet khái quát về nội dung bản báo cáo mới này.

Ông Frederick Harris, Fortinet.

Khi các tổ chức phát triển và triển khai nhiều ứng dụng đám mây thì vấn đề bảo mật ngày càng trở nên phức tạp hơn. Nhiều tổ chức đang áp dụng cách tiếp cận đám mây kết hợp (hybrid cloud) hoặc đa đám mây (multi-cloud), điều này đã mở rộng bề mặt tấn công (attack surface) và gia tăng độ phức tạp. Các bộ phận phụ trách bảo mật thường gặp khó khăn trong việc quản lý, bảo vệ các môi trường đám mây riêng (private cloud) và đám mây công cộng (public cloud), và cả những công việc lưu trữ trên đó. Mặc dù việc ứng dụng đa đám mây mang lại nhiều lợi ích, thế nhưng việc sử dụng nhiều công cụ khác nhau làm tăng độ phức tạp trong quản lý, khiến cho việc áp dụng chính sách bảo mật nhất quán trên tất cả các môi trường đám mây trở nên khó khăn hoặc bất khả thi. Hơn nữa, mức độ phức tạp về bảo mật thường tăng lên theo thời gian khi các tổ chức tiếp tục bổ sung dịch vụ đám mây, dẫn đến việc gia tăng nhiều thách thức và chi phí hơn trong quản lý.

Được tài trợ bởi Fortinet, Báo cáo Bảo mật Đám mây 2024 do Cybersecurity Insiders thực hiện mang đến hiểu biết sâu sắc về những thách thức mà các tổ chức phải đối mặt trong việc bảo vệ môi trường đám mây và các chiến lược mà họ ưu tiên. Báo cáo này là kết quả của một cuộc khảo sát toàn diện 927 chuyên gia an ninh mạng trên toàn thế giới, tiết lộ những thông tin chi tiết về các xu hướng đang thúc đẩy bảo mật đám mây hiện nay.

Tiếp tục ưu tiên cho chiến lược đám mây kết hợpvà đa đám mây

Trong năm 2024, phần lớn các tổ chức được khảo sát (78%) đều lựa chọn chiến lược đám mây kết hợp và đa đám mây. Trong số đó, 43% tổ chức sử dụng cơ sở hạ tầng kết hợp giữa đám mây và tại chỗ (on-premises infrastructure), và 35% áp dụng chiến lược đa đám mây. (Các con số tỷ lệ trong bài này là tính trên số người và tổ chức tham gia cuộc khảo sát).

Những con số này chỉ tăng nhẹ so với hai năm trước, khi đó 39% tổ chức sử dụng chiến lược đám mây kết hợp và 33% là đa đám mây.

Sau nhiều năm phát triển nhanh, tốc độ tăng trưởng của đám mây đã chậm lại khi thị trường đạt tới mức độ “trưởng thành” (market matured). Tại thời điểm này, đà phát triển dường như đã tìm được điểm cân bằng, và các tổ chức đều đã hiểu rõ lợi ích của điện toán đám mây. Các tổ chức có nhu cầu về công nghệ thông tin có thể hưởng lợi từ tính linh hoạt và khả năng thích nghi nhanh của đám mây hoặc cần các dịch vụ dành riêng cho môi trường đám mây đều có thể tiếp tục thực hiện các dự án của họ. Hầu hết tổ chức đều nhận ra rằng bảo mật cần là một phần không thể thiếu trong các chiến lược đám mây. Những thách thức về an ninh mạng liên quan đến đám mây và nhu cầu về các biện pháp bảo mật nâng cao trong môi trường đám mây ngày càng trở nên quan trọng hơn trong bối cảnh các mối đe dọa mới đến từ việc lạm dụng trí tuệ nhân tạo. Trên thực tế, 96% tổ chức cho biết họ quan tâm ở mức độ vừa phải hoặc cực kỳ quan tâm đến bảo mật đám mây. Bảo mật rõ ràng là ưu tiên hàng đầu, với 61% số người tham gia khảo sát dự đoán rằng ngân sách dành cho bảo mật đám mây của họ sẽ tăng trong vòng 12 tháng tới.

Các tổ chức cũng chia sẻ rằng họ dự định tăng ngân sách bảo mật đám mây lên 37% nhằm bảo vệ dữ liệu nhạy cảm và tuân thủ theo các quy định trong bối cảnh điện toán đám mây ngày càng được sử dụng phổ biến như hiện nay.

Những thách thức về kỹ thuật và nguồn lực vẫn tiếp diễn

Dù việc ứng dụng đám mây vẫn tiếp tục gia tăng, song song đó tồn tại những thách thức trong việc triển khai bảo mật nhất quán trên đa đám mây. Các vấn đề về bảo mật và tuân thủ là mối quan tâm hàng đầu (59% số người được khảo sát), trở thành chướng ngại vật đối với việc triển khai nhanh chóng các chiến lược đa đám mây. Các tổ chức cũng cho rằng những thách thức về kỹ thuật (52%) và hạn chế về nguồn lực (49%) cũng là những rào cản đối với việc ứng dụng đám mây.

Việc tăng cường khả năng hiển thị và kiểm soát chính sách trong các cơ sở hạ tầng đa đám mây phức tạp có thể gặp khó khăn, và khoảng cách về kỹ năng an ninh mạng chỉ làm vấn đề trở nên phức tạp hơn. Thiếu hụt nhân lực có chuyên môn về bảo mật đám mây là một vấn đề nghiêm trọng, với 93% số người tham gia khảo sát cho biết họ quan tâm hoặc cực kỳ lo ngại về tình trạng thiếu hụt kỹ năng trong toàn ngành.

Đơn giản hóa và tự động hóa bằng cách sử dụng một nền tảng hợp nhất

Do môi trường đám mây hỗn hợp và đa đám mây vô cùng phức tạp nên công tác bảo mật cho các môi trường này gặp rất nhiều khó khăn. Tuy nhiên, có tới 95% số tổ chức được hỏi cho rằng một nền tảng bảo mật đám mây thống nhất với một bảng thông tin duy nhất sẽ giúp bảo vệ dữ liệu một cách nhất quán và toàn diện trên toàn bộ phạm vi hoạt động của đám mây.

Thay vì giải quyết sự thiếu hiệu quả trong việc quản lý nhiều hệ thống bảo mật không tương thích, các bộ phận bảo mật khai thác thế mạnh của nền tảng bảo mật đám mây tích hợp duy nhất (single integrated cloud security platform) sẽ hưởng lợi từ việc tích hợp đơn giản hơn, tự động hóa và giảm chi phí quản lý, qua đó giúp cải thiện khả năng hiển thị, cung cấp khả năng thực thi chính sách nhất quán và giảm thiểu khoảng cách về kỹ năng an ninh mạng.

Giải pháp bảo mật đám mây của Fortinet giúp tăng cường khả năng hiển thị và kiểm soát

Fortinet cung cấp các giải pháp bảo mật đám mây thống nhất nhằm mang đến các chính sách nhất quán, quản lý tập trung và khả năng hiển thị toàn diện trên và giữa các môi trường đám mây. Với tính năng tự động hóa bảo mật được kích hoạt trên tất cả các loại hình đám mây, các tổ chức, doanh nghiệp có thể xây dựng, triển khai và vận hành các ứng dụng một cách an toàn ở bất kỳ đâu với các biện pháp bảo vệ nhất quán. Các giải pháp bảo mật đám mây của Fortinet cung cấp khả năng hiển thị và kiểm soát trên các trung tâm dữ liệu, đám mây công cộng cũng như đám mây riêng, tăng cường bảo mật và giảm thiểu độ phức tạp khi triển khai.

FREDERICK HARRIS, Sr. Director of Product Marketing, Cloud Security, Fortinet

Nguồn do Fortinet cung cấp.