Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo
Kluczowe ustalenia:
- 20 proc. budżetów IT przeznacza się obecnie na wdrożenia w chmurze publicznej, a organizacje oczekują, że w ciągu dwóch lat połowa ich infrastruktury znajdzie się w chmurze publicznej.
- Niespełna połowa (45 proc.) respondentów uważa, że ich dostawca usług IaaS w chmurze publicznej jest w pełni zdolny do zapewnienia skutecznej ochrony, jeśli chodzi o dostęp do aplikacji chmurowych.
- Ponad połowa (47 proc.) respondentów twierdzi, że zainwestowała w dodatkowe produkty zabezpieczające, żeby chronić dostęp do chmury publicznej, a kolejna jedna trzecia (37 proc.) mówi, że planuje to zrobić w przyszłości.
- Firmy z regionu EMEA używają chmury publicznej do różnych celów. Najpopularniejsze jest przechowywanie (77 proc.) i przywracanie danych (56 proc.), następnie hosting stron internetowych i aplikacji (54 proc.), analityka danych (51 proc.) i systemy CRM (46 proc.).
- Wbrew założeniom modelu współdzielonej odpowiedzialności (Shared Responsibility Model), 64 proc. respondentów uważa, że za zabezpieczenie danych w chmurze odpowiada dostawca usług. 61 proc. mówi to samo o aplikacjach, a 60 proc. o systemach operacyjnych.
Popularność chmury nadal rośnie pomimo ciągłych obaw o bezpieczeństwo
Firmy z regionu EMEA, które używają usług Infrastructure as a Service (IaaS) w chmurze publicznej, twierdzą, że niemal 35 proc. ich infrastruktury obecnie znajduje się w chmurze, a udział ten ma wzrosnąć do 50 proc. w ciągu dwóch lat. Najniższy udział chmury publicznej w infrastrukturze występuje w Wielkiej Brytanii (29 proc.), która pozostaje w tyle za Belgią/Holandią (41 proc.), Francją (38 proc.), Austrią (35 proc.) i Niemcami (35 proc.).
Spośród firm, które zdecydowały się korzystać z chmury publicznej, niespełna połowa (45 proc.) ma pewność, że ich dostawca jest w pełni zdolny do zapewnienia skutecznej ochrony dostępu do aplikacji chmurowych, a podobny odsetek twierdzi to samo o skutecznej ochronie aplikacji w chmurze (43 proc.) oraz skutecznej ochronie danych w chmurze (41 proc.). Sugeruje to, że ponad połowa nie jest całkowicie zadowolona z poziomu bezpieczeństwa, jaki oferuje ich dostawca usług i że trzeba będzie rozwiązać ten problem, aby utrzymać dynamikę wzrostu.
„Pomimo rosnącej popularności chmury publicznej w całym regionie EMEA, obawy o bezpieczeństwo pozostają poważne. 77 proc. respondentów twierdzi, że używa chmury publicznej do przechowywania takich danych, jak informacje o pracownikach, własność intelektualna firmy oraz informacje bankowe o klientach, a unijne ogólne rozporządzenie o ochronie danych (RODO), które wejdzie w życie w maju 2018 r., jeszcze dobitniej zwraca uwagę na konieczność odpowiedniej ochrony danych w chmurze” – powiedział Kristof Vanderstraeten, dyrektor ds. rozwoju działalności związanej z chmurą publiczną na region EMEA w Barracuda Networks.
Brak zrozumienia prowadzi do zwiększonego ryzyka
Wydaje się, że wielu decydentów IT nie zna dokładnie swoich obowiązków w zakresie bezpieczeństwa w chmurze. Tylko 61 proc. respondentów z regionu EMEA twierdzi, że w pełni rozumie swoje obowiązki w tym obszarze – liczba ta wzrasta do 69 proc. w Niemczech i spada do 51 proc. w Belgii i Holandii.
Bardziej niepokojące jest to, że niemal dwie trzecie respondentów z regionu EMEA uważa, że za zabezpieczenie danych w chmurze odpowiada dostawca usług, podczas gdy 61 proc. mówi to samo o aplikacjach, a 60 proc. o systemach operacyjnych. Podkreśla to nieznajomość modelu współdzielonej odpowiedzialności (Shared Responsibility Model), kluczowego postanowienia większości umów z dostawcami usług chmurowych. Zgodnie z nim dostawca zabezpiecza podstawowe komponenty infrastruktury, takie jak zasoby obliczeniowe, pamięć masowa, bazy danych i łączność sieciowa, a także fizyczne obiekty, podczas gdy obowiązkiem klienta jest zabezpieczenie danych, aplikacji, systemów operacyjnych oraz innego oprogramowania działającego w chmurze.
Pomimo tej pozornej nieświadomości ryzyka pocieszające jest to, że firmy z regionu EMEA podejmują działania zmierzające do wprowadzenia dodatkowych zabezpieczeń. Ponad połowa (57 proc.) respondentów twierdzi, że zainwestowała w dodatkowe produkty zabezpieczające, żeby chronić dostęp do chmury publicznej, a kolejna jedna trzecia (37 proc.) mówi, że planuje to zrobić w przyszłości. Dodatkowe zabezpieczenia są stosowane najczęściej w Belgii i Holandii (70 proc.), a najrzadziej w Wielkiej Brytanii (43 proc.).
„Z badania jasno wynika, że chmura publiczna pozostaje bardzo atrakcyjną propozycją, ale migracja wrażliwych aplikacji biznesowych bywa skomplikowanym procesem, który generuje nowe wymagania w zakresie bezpieczeństwa” – dodał Kristof Vanderstraeten. – „W obliczu coraz powszechniejszych i poważniejszych zagrożeń czyhających w sieci jest rzeczą zupełnie naturalną, że bezpieczeństwo wciąż stanowi wyzwanie. Wsłuchaliśmy się w te obawy i niedawno zapowiedzieliśmy nowe korzyści w programie Barracuda Cloud Ready – każda organizacja może skorzystać z bezpłatnej 90-dniowej licencji chmurowej na Barracuda Web Application Firewall oraz Barracuda NextGen Firewall w chmurach Amazon Web Services (AWS) i Microsoft Azure”.
Informacje o badaniu
Barracuda Networks zleciła wykonanie badania agencji Vanson Bourne. W jego ramach ankietowano 550 osób decyzyjnych z działów IT w organizacjach z regionu EMEA wykorzystujących chmurę publiczną w modelu Infrastructure as a Service (IaaS). Badanie jest częścią globalnego raportu firmy, który obejmuje dane pochodzące z 1300 ankiet przeprowadzonych wśród decydentów IT z całego świata w kwietniu i maju 2017 r.
Materiały
Pełna wersja raportu w języku angielskim: http://content.barracuda.com/discover-your-cloud
Opis rozwiązań – chmura publiczna trafia pod strzechy (opracowanie w języku angielskim): https://assets.barracuda.com/assets/docs/dms/Barracuda_TechValidate_Survey_SB_Public_Clouds_Go_Mainstream_US.pdf
Więcej informacji o programie Cloud Ready – cuda.co/cloudready
Rejestracja na webinar poświęcony badaniu: https://www.brighttalk.com/webcast/15609/268987