Консолидация облачных вычислений идет в условиях дефицита ИБ-компетенции

По-прежнему ли безопасность тормозит внедрение облачных технологий? Почти половина ИТ-профессионалов, участвовавших в недавнем опросе Intel Security, ответила «да», но их тревоги связаны не с самими данными, а в первую очередь с дефицитом кадров с опытом в кибербезопасности, которые нужны для управления облачными проектами.

Это один из выводов недавнего опроса 2009 ИТ-менеджеров и специалистов, проведенного подразделением Intel Security, который, в частности, установил, что сегодня 93% организаций (это неудивительно) так или иначе используют облачные сервисы. Однако 49% сообщили, что внедрение облаков сдерживается недостатком компетенции в кибербезопасности.

Авторы отчета полагают, что это торможение создает риск все большего использования теневых ИТ-сервисов, что только увеличивает риски безопасности. Отчет сообщает, что ИТ-департаменты все чаще предпочитают не блокировать самодеятельность пользователей, а работать с ними над выбором приемлемых облачных решений и обеспечением их безопасности. Положительным моментом для пользователей и ИТ-департаментов является тот факт, что эти заботы все чаще ложатся на плечи групп, отвечающих за безопасность.

Опрос также показал, что любое торможение с внедрением облаков сопровождается подвижками к гибридным архитектурам. Большинство респондентов (57%) использует гибридную публично-частную архитектуру, что превышает прошлогодние данные на 19%. Число пользователей исключительно частных облаков снизилось с 51% год назад до 24% в этом году. Для чисто публичных архитектур тоже регистрируется существенное падение с 30 до 19%.

Этот сдвиг в сторону гибридной архитектуры сопровождается сокращением среднего числа используемых облачных сервисов, которое уменьшилось с 43 в 2015 г. до 29 в 2016 г., поскольку организации, по-видимому, консолидируют свои облачные приложения и сервисы.

Результаты опроса говорят и о начинающейся консолидации в самом секторе облачных услуг, которая благоприятствует провайдерам высшего звена, таким как Amazon Web Services, Google, Microsoft и Salesforce. Эти вендоры также могут помочь в решении проблем отсутствия кадров в области кибербезопасности. Руководители организаций больше расположены к хранению своих данных в публичных облаках, считая их более защищенным местом, чем собственные дата-центры. Действительно, 74% опрошенных сообщили, что в настоящее время они частично или полностью хранят свои уязвимые данные в публичных облаках. «Доверие к публичным облакам, как к безопасному месту для хранения уязвимых данных и работы с ними, продолжает расти, и похоже, что большинство старших управленцев сегодня имеет разумное понимание связанных с этим рисков, — заявляют авторы отчета. — Провайдеры верхнего звена улучшают состояние своих дел в безопасности и расширяют связанные с ней ресурсы, что увеличивает разрыв между ними и более мелкими провайдерами облачных сервисов».

В числе операционных проблем, испытываемых ИТ-специалистами со своими облачными провайдерами, на первом месте в прошлом году были высокие затраты и плохое соотношение цены и качества, за которыми следовал плохой уровень обслуживания заказчиков.

Главной технической проблемой остается, как и годом ранее, непрозрачность операций облачного провайдера. Вопросы недостаточной готовности и времени безотказной работы переместились за год вверх на пятое место с 17 до 22%.

Еще одной проблемой, вырисовывающейся на корпоративном ландшафте, являются теневые ИТ. Надеясь добиться лучшей прозрачности, ИТ-департаменты, похоже, начитают склоняться к более активным методам мониторинга и использования технологий. Наиболее часто используемым методом в прошлом году стали сетевые экраны нового поколения (рост с 41 до 49%), потеснившие базы данных мониторинга активности. С 37 до 41% выросло использование веб-шлюзов, и несколько меньше, с 32% до 33%, выросло использование брокеров безопасности доступа в облака (CASB). В то же время использование более пассивных методов выявления активности в теневых ИТ, таких как работа с финансовыми документами, проверки использования лицензий или устная информация, значительно снизилось.

Опрос также показал, что использование услуг PaaS (платформа как сервис) растет более быстрыми темпами, чем использование SaaS (ПО как сервис) или IaaS (инфраструктура как сервис). В целом PaaS сегодня используют 40% опрошенных организаций, по сравнению с 21% годом ранее. Использование PaaS и гибридной архитектуры находится в тесной связи, и более половины организаций, работающих с гибридной архитектурой, также пользуются PaaS в числе облачных сервисов. Инвестировать в этом году в SaaS, IaaS и PaaS планируют соответственно 66, 64 и 59% респондентов, что согласуется с относительной частотой использования этих видов услуг.