A Veeam adatmentési, helyreállítási és menedzsment szoftverekkel foglalkozó vállalat megbízásából készült jelentés szerint a felhőalapú migráció nem egyirányú. A megkérdezett több mint 1700 IT-vezető túlnyomó többsége, közel 9 a 10-ből, azt mondta, hogy cégeik egy vagy több okból - többek között fejlesztés, költség, teljesítményoptimalizálás és katasztrófa-helyreállítás - visszahozták a felhőalapú munkaterheket az adatközpontjukba.
A munkaterhelések többszöri áthelyezése az adatközpontok, valamint a nyilvános és a privát felhők között megnehezíti a biztonság fenntartását. A jelentés szerint ez konkrétan azt jelenti, hogy nehezebbé válhat az adatsértésekből, zsarolóprogramokból és kibertámadásokból való helyreállítás.
A legtöbb vállalat intézkedéseket tesz a jogsértések elleni védelemre és a gyors helyreállítást célzó tervekre. A munkaterhelések nyomon követése azonban nehézségekbe ütközhet egy hibrid felhő-ökoszisztémában, ahol az adatok a helyi szerverekről több felhőplatformra is átkerülhetnek.
A válaszadók közel fele elmondta, hogy cége a felhőben fejlesztett alkalmazásokat és egyéb munkaterheket on-prem környezetbe vitte, 43 százalékuk pedig visszafordította a munkaterhek migrációját, azaz a felhőből visszavitte őket egy fizikai adatközpontba.
Bár a felmérés szerint szinte minden szervezet azt mondta, hogy adatvédelmi stratégiája részeként támaszkodik a felhőszolgáltatásokra, egyharmaduk nem készít biztonsági mentést a felhőben tárolt fájlmegosztókról, 15 százalékuk pedig elhanyagolja a felhőben tárolt adatbázisokat.
A Gartner előrejelzése szerint a vállalati biztonsági és kockázatkezelési kiadások 2023-ra 11,3 százalékkal nőnek, és a legnagyobb kiadási szegmens a felhőbiztonság lesz. Eközben a felhőalapú hozzáférési biztonság és a munkaterhelés-védelem piaca több mint 25 százalékkal nő, és jövőre eléri a 6,7 milliárd dollárt.
A kudarc ára is magas. Az IBM szerint az adatbiztonsági incidensek átlagos költsége idén elérte a 4,4 millió dolláros globális csúcsot. Az amerikai vállalatok átlagosan 9,4 millió dollárt fizettek incidensenként. A cég úgy tudja, hogy a 2022 márciusával végződő 12 hónapos időszakban a felhőalapú szolgáltatások voltak felelősek a jogsértések 45 százalékáért.
A zűrzavar egy részéért hibás feltételezések a felelősek. Amikor a vállalatok "as a Service" funkciókat telepítenek, tévesen azt hihetik, hogy a beépített "visszavonás" funkciók és a szerver ellenálló képességét biztosító intézkedések elegendőek - áll a Veeam jelentésében.
