22 % فقط من خبراء الأمن الالكتروني لديهم معرفة مسبقة بمخاطر البيئات السحابية
أظهرت نتائج دراسة جديدة لشركة بالو ألتو نتوركس، الشركة العاملة عالمياً في مجال الحلول الأمنية، أن 72 % من الخبراء في مجال الأمن الإلكتروني أشاروا إلى أن الموجة المتنامية لتبني واعتماد البيئات السحابية العامة باتت تقف أمام جملة من المخاطر الأمنية التي بالإمكان تجنبها وتخطيها بواسطة تحديث البرامج.
وأشارت الدراسة أيضا إلى أن العديد من المخاوف تنتاب خبراء الأمن الالكتروني حول مدى قدرة الحلول الأمنية على مواكبة سرعة وتكرار عمليات تحديث التطبيقات والخدمات في السحابة العامة التي تقوم بها فرق التطوير والعمليات.
وأشارت نتائج الدراسة إلى أن 47 % فقط من المشاركين يثقون بقدرة الحلول الأمنية الالكترونية على مواكبة عمليات فرق التطوير والعمليات ضمن البيئات السحابية العامة.
كما أشار 22 % فقط من الخبراء في مجال الأمن الالكتروني أفادوا بامتلاكهم معرفة مسبقة وحقيقية بطبيعة المخاطر والاحتياجات المرافقة لآليات حماية البيئات السحابية العامة المدارة من قبل فرق العمليات والتطوير.
وصرّح حوالي ثلاثة أرباع (73 % ) المشاركين في الدراسة بأن مؤسساتهم تبنت بشكل كامل أو جزئي ممارسات التطوير والعمليات في إدارة البيئات السحابية العامة، وأنها تعمل بانتظام على نشر وتغيير البرامج بوتيرة تتراوح ما بين 1 إلى 5 عمليات تحديث في الأسبوع.
وفي هذا الصدد، قال غريغ داي، نائب الرئيس ومدير الحلول الأمنية في أوروبا والشرق الأوسط وأفريقيا لدى شركة بالو ألتو نتوركس: “برهنت ممارسات التطوير والعمليات على تحقيقها نتائج عظيمة ومرضية، فإمكانية تسليم النصوص البرمجية بسرعة وتأمين البنية التحتية الضرورية ومعالجة البيانات تتيح للمؤسسات القدرة على تلبية احتياجات ومتطلبات عملائها بوتيرة أسرع من أي وقت مضى، إلى جانب الحفاظ على صدارتها في سباق المنافسة.
كما أن واقع الأمر يشير إلى أن السرعة والتعقيد هي السبب وراء فشل أكثر من نصف عمليات الأمن الالكتروني التقليدية في تطبيق واستكمال الضوابط الأولية والرئيسية بنفس وتيرة السرعة المطبقة، ما أدى إلى مجابهة العديد من المخاطر غير الضرورية.
وبالفعل، نحن نشهد فشل نصف العمليات تقريباً في تطبيق السياسات الرئيسية لإدارة كلمة المرور. لذا، ينبغي على المؤسسات عدم انتظار لحاق فرق الحلول الأمنية بركب عملياتها، حيث يجب عليها الاستفادة من نقاط الدمج المحلية وأتمتة قدرات الأمن الإلكتروني كي تتمكن من معالجة الرؤية بوتيرة متواصلة وضمن الزمن الحقيق، وكي تتمكن قواعد الحوكمة الضرورية من مواكبة ممارسات التطوير والعمليات”.