هذه الدراسة التي أجرتها شركة Fugue المتخصصة في أتمتة الأمان والامتثال ، وشركة Sonatype المتخصصة في أدوات التطوير ، مع 300 متخصص في السحابة ، تكشف أن ثمانية من كل عشرة أشخاص يخشون التعرض لخرق كبير للبيانات المتعلقة بالسحابة التهيئة الخاطئة.

بالإضافة إلى ذلك ، قال 64٪ منهم أن المشكلة ستزداد سوءًا أو ستظل كما هي خلال العام المقبل. الأسباب الرئيسية لسوء التكوين السحابي هي: عدد كبير جدًا من واجهات برمجة التطبيقات والواجهات لإدارتها (32٪) ، ونقص الضوابط والإشراف (31٪) ، ونقص الوعي بالسياسة (27٪) والإهمال (23٪). 21٪ يقولون إنهم لا يتحققون من البنية التحتية كرمز (IaC) قبل النشر و 20٪ لا يراقبون بيئتهم السحابية بشكل كاف لاكتشاف أخطاء التكوين.

تظل بعض التحديات كما هي في أمان السحابة كما في أي مكان آخر. وتشمل هذه التعب التنبيه (21٪) ، والإيجابيات الكاذبة (27٪) والخطأ البشري (38٪). يستمر الطلب على الخبرة الأمنية السحابية في تجاوز العرض: تواجه 36٪ من الشركات صعوبة في توظيف خبراء أمان السحابة والاحتفاظ بهم و 35٪ يكافحون لتدريب فرقهم بشكل مناسب على الأمان من السحابة.

عندما سُئلوا عما يحتاجون إليه للتعامل مع هذه القضايا ، أجاب 96٪ أن إطار سياسة موحد سيكون مفيدًا. يقول 47٪ إنهم بحاجة إلى رؤية أفضل لبيئاتهم ، ويقول 43٪ إن عمليات تدقيق الامتثال والموافقات الآلية ستكون مفيدة.

يقول مات هوارد Matt Howard، نائب الرئيس التنفيذي في Sonatype: “يعتبر اعتماد IaC سيفًا ذا حدين ، فهو يضع البنية التحتية السحابية في أيدي المطورين ، ولكنه يفتح أيضًا المؤسسات لمخاطر جسيمة من سوء التهيئة. تؤكد نتائج الاستطلاع على الحاجة إلى منح المطورين ضمانات أمان متقدمة وردود فعل سريعة لضمان أن البنية التحتية السحابية آمنة وتتوافق مع اللوائح والسياسات المحددة ذات الصلة.”

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *