Rostoucí propast mezi složitostí cloudu a odolností není způsobena nedostatkem investic, ale kombinací tří faktorů. To vyplynulo ze zprávy o bezpečnosti cloudu 2026 State of Cloud Security Report společnosti Fortinet vypracované na základě průzkumu mezi 1 163 vedoucími pracovníky a odborníky v oblasti kybernetické bezpečnosti po celém světě.
„Náš průzkum mezi odborníky ukazuje, že zatímco výdaje na kybernetickou bezpečnost rostou, vyspělost a účinnost kybernetické obrany neudržují krok s mnoha novými případy použití, které dnes často zahrnují prvek umělé inteligence,“ říká Ondřej Šťáhlavský, regionální senior ředitel Fortinetu pro střední a východní Evropu.
Vzhledem k tomu, že se stále více podniků vrhá do budoucnosti poháněné AI, je podle něj bezpečnost cloudu pro úspěch a možná i přežití organizací důležitější než kdy jindy. „Rychlost přijímání AI zásadně mění způsob správy cloudových prostředí a rozšiřuje prostor pro útoky, a to rychlostí, která předčí tradiční bezpečnostní modely a schopnost týmů chránit moderní řešení,“ zdůrazňuje Šťáhlavský.
Pozor na propast
Hluboká analýza údajů z průzkumu naznačuje, že komplexní propast vznikla v důsledku tří vzájemně se posilujících faktorů:
1: Fragmentovaná obrana
S rostoucí popularitou cloudu se rozšiřují i bezpečnostní řešení, často však bez koordinace. Výsledkem jsou nesourodé nástroje, nekonzistentní kontroly a omezená komplexní viditelnost.
Týmy kybernetické bezpečnosti jsou nuceny ručně propojovat výstrahy z více systémů, které nebyly navrženy pro spolupráci, i když téměř 70 % organizací uvádí, že rozptýlené nástroje a mezery ve viditelnosti jsou hlavními překážkami efektivního řešení cloudové bezpečnosti.
2: Přetížené týmy
Kromě systémů, které spolu dobře nefungují, se organizace potýkají i s nedostatkem kvalifikovaných pracovníků a neschopností najmout dostatek kompetentních odborníků na kybernetickou bezpečnost.
Tato kombinace nedostatků vede k přetížení IT týmů po celém světě, což má za následek pomalé reakce a zmeškání výstrah nebo důležitých signálů. Sedmdesát čtyři procent dotázaných uvádí nedostatek kvalifikovaných odborníků, zatímco 59 % zůstává v raných fázích znalostí cloudové bezpečnosti.
3: Hrozby fungující rychlostí stroje
Útočníci využívají automatizaci a AI k odhalování nesprávných konfigurací, zmapování oprávnění a identifikaci exponovaných dat rychleji, než mohou reagovat obranné mechanismy řízené lidmi.
Vzhledem k tomu, že se zkracuje doba mezi odhalením zranitelnosti a útokem, 66 % dotazovaných odborníků na kybernetickou bezpečnost uvádí, že nemají dostatečnou důvěru ve svou schopnost detekovat a reagovat na cloudové hrozby v reálném čase.
Hybridní model více cloudů
Cloudová prostředí jsou podle Fortinetu ze své podstaty složitá kvůli distribuovaným architekturám, dynamickým identitám, rychle se rozšiřujícím službám a složitým datovým tokům. U mnoha podniků je tato složitost umocněna hybridními a multi-cloudovými nasazeními, která zahrnují více veřejných cloudů, lokální infrastrukturu, aplikace Software-as-a-Service (SaaS) a distribuované uživatele a zařízení.
Průzkum ukazuje, že 88 % organizací nyní pracuje v hybridních nebo multi-cloudových prostředích, což je nárůst oproti 82 % v loňském roce. Z nich 81 % spoléhá na dva nebo více poskytovatelů cloudových služeb pro kritické pracovní úlohy (nárůst oproti 78 % v loňském roce) a 29 % uvádí, že používá více než tři.
Růst cloudu = růst plochy útoku
Fortinet podotýká, že jak noví poskytovatelé, služby a uživatelé vytvářejí nové konfigurace, oprávnění a datové cesty, dobře navržená cloudová infrastruktura se automaticky přizpůsobuje těmto novinkám. Současně se však stává stále složitější a obtížnější na pochopení a správu.
Obrovskou výzvou pro týmy zabývající se kybernetickou bezpečností je tedy zabezpečení neustále se vyvíjejícího prostředí z hlediska viditelnosti, odolnosti a provozní efektivity.
Přechod k jednotným bezpečnostním ekosystémům
Aby organizace mohly řešit bezpečnostní výzvy spojené s dynamickými cloudovými prostředími, přehodnocují své bezpečnostní strategie. Data z průzkumu ukazují jasný posun od izolovaně spravovaných funkčně specifických bodových nástrojů k jednotným bezpečnostním ekosystémům.
„64 % respondentů uvedlo, že pokud by nyní začínali od nuly, svou strategii kybernetické bezpečnosti by navrhli s platformou od jediného dodavatele, která sjednocuje ochranu sítě, cloudu a aplikací,“ komentuje Ondřej Šťáhlavský.
„Bezpečnostní týmy jsou totiž přetíženy veškerou integrací, kterou vyžadují nástroje od různých dodavatelů. Chtějí méně platforem, které lze integrovat se sdílenými datovými modely a koordinovaným prosazováním. Tato konsolidace není jen snahou o redukci nástrojů, ale také snižuje provozní tření a zároveň posiluje ochranu zlepšením celkové viditelnosti, zrychlením detekce a reakce a umožněním proaktivnějšího řízení vystavení hrozbám,“ uzavírá regionální ředitel Fortinetu.
Zdroj: Fortinet
