على مدار العام الماضي، نشأت 47% من الانتهاكات في السحابة، وفقًا لتقرير مؤشر الأمن السحابي 2023 من شركة الأمن السحابي Illumio. “إننا نرى الكثير من المشاكل تخرج من السحابة بسبب الاندفاع إليها [adopt] تحركت السحابة بشكل أسرع من الجهود اللاحقة لتأمين السحابة،” جون كيندرفاج، إليوميويقول كبير المبشرين ومنشئ الثقة الصفرية لموقع InformationWeek.
لا تزال بعض الشركات في الأيام الأولى لرحلتها السحابية، حيث تختبر الوضع مع مزود سحابي واحد. وهناك شركات أخرى، عادةً ما تكون مؤسسات كبيرة، تتقن استراتيجياتها السحابية بشكل جيد مع بيئات هجينة ومتعددة السحابة المعقدة.
في البداية، سوف تدور المخاوف الأمنية للمؤسسات حول الأساسيات. هل يقومون بإدخال أي قضايا قديمة في البيئة الجديدة؟ هل يفهمون كيف يختلف الأمان السحابي عن الأمان المحلي؟ بدلاً من التركيز على الترحيل، من المرجح أن تعمل المؤسسات التي لديها استراتيجيات سحابية أكثر نضجًا على تحسين إجراءات التشغيل والدفاعات السحابية الخاصة بها.
إن المكان الذي تكون فيه المؤسسة في رحلتها السحابية يمكن أن يحدد أولوياتها، ولكن هناك مجموعة أساسية من المشكلات الأمنية موجودة في كل مكان. ما هي ناقلات الهجوم؟ كيف تتطور التهديدات؟ كيف يمكن للمنظمة أن تدافع عن نفسها؟
إذا كانت إحدى المؤسسات تستخدم السحابة، فلا يمكنها تشغيل هذه التكنولوجيا في صومعة معزولة عن الأمان. تحدد الشرائح التالية بعضًا من أكبر أولويات الأمان السحابي التي يجب على CISOs وفرقهم مراعاتها هذا العام.
