Problém není způsoben nedostatkem investic. I dobře navržená cloudová infrastruktura se postupně stává stále složitější a obtížnější na pochopení a správu.
Společnost Fortinet zveřejnila zprávu o bezpečnosti cloudu 2026 State of Cloud Security Report. Analýza vypracovaná organizací Cybersecurity Insiders na základě komplexního průzkumu mezi 1 163 vedoucími pracovníky a odborníky v oblasti kybernetické bezpečnosti po celém světě odhaluje rostoucí propast v zabezpečení firemních dat a aplikací v cloudu v důsledku strukturálního nesouladu mezi překotným rozvojem tohoto moderního prostředí a schopností bezpečnostních týmů udržovat konzistentní viditelnost, detekci a reakci v reálném čase.
„Rostoucí propast mezi složitostí cloudu a jeho odolností není způsobena nedostatkem investic. Náš průzkum mezi odborníky ukazuje, že zatímco výdaje na kybernetickou bezpečnost rostou, vyspělost a účinnost kybernetické obrany neudržují krok s mnoha novými případy použití, které dnes často zahrnují prvek umělé inteligence (AI). Vzhledem k tomu, že se stále více podniků vrhá do budoucnosti poháněné AI, je bezpečnost cloudu pro úspěch a možná i přežití organizací důležitější než kdy jindy. Rychlost přijímání AI zásadně mění způsob správy cloudových prostředí a rozšiřuje prostor pro útoky, a to rychlostí, která předčí tradiční bezpečnostní modely a schopnost týmů chránit moderní řešení,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
Pozor na propast
Hluboká analýza údajů z průzkumu naznačuje, že komplexní propast vznikla v důsledku tří vzájemně se posilujících faktorů:
• 1: Fragmentovaná obrana
S rostoucí popularitou cloudu se rozšiřují i bezpečnostní řešení, často však bez koordinace. Výsledkem jsou nesourodé nástroje, nekonzistentní kontroly a omezená komplexní viditelnost. Týmy kybernetické bezpečnosti jsou nuceny ručně propojovat výstrahy z více systémů, které nebyly navrženy pro spolupráci, i když téměř 70 % organizací uvádí, že rozptýlené nástroje a mezery ve viditelnosti jsou hlavními překážkami efektivního řešení cloudové bezpečnosti.
• 2: Přetížené týmy
Kromě systémů, které spolu dobře nefungují, se organizace potýkají i s nedostatkem kvalifikovaných pracovníků a neschopností najmout dostatek kompetentních odborníků na kybernetickou bezpečnost. Tato kombinace nedostatků vede k přetížení IT týmů po celém světě, což má za následek pomalé reakce a zmeškání výstrah nebo důležitých signálů. Sedmdesát čtyři procent dotázaných uvádí nedostatek kvalifikovaných odborníků, zatímco 59 % zůstává v raných fázích znalostí cloudové bezpečnosti.
• 3: Hrozby fungující rychlostí stroje
Útočníci využívají automatizaci a AI k odhalování nesprávných konfigurací, zmapování oprávnění a identifikaci exponovaných dat rychleji, než mohou reagovat obranné mechanismy řízené lidmi. Vzhledem k tomu, že se zkracuje doba mezi odhalením zranitelnosti a útokem, 66 % dotazovaných odborníků na kybernetickou bezpečnost uvádí, že nemají dostatečnou důvěru ve svou schopnost detekovat a reagovat na cloudové hrozby v reálném čase.
Hybridní model více cloudů
Cloudová prostředí jsou ze své podstaty složitá kvůli distribuovaným architekturám, dynamickým identitám, rychle se rozšiřujícím službám a složitým datovým tokům. U mnoha podniků je tato složitost umocněna hybridními a multi-cloudovými nasazeními, která zahrnují více veřejných cloudů, lokální infrastrukturu, aplikace Software-as-a-Service (SaaS) a distribuované uživatele a zařízení.
Průzkum ukazuje, že 88 % organizací nyní pracuje v hybridních nebo multi-cloudových prostředích, což je nárůst oproti 82 % v loňském roce. Z nich 81 % spoléhá na dva nebo více poskytovatelů cloudových služeb pro kritické pracovní úlohy (nárůst oproti 78 % v loňském roce) a 29 % uvádí, že používá více než tři.
Růst cloudu = růst plochy útoku
Jak noví poskytovatelé, služby a uživatelé vytvářejí nové konfigurace, oprávnění a datové cesty, dobře navržená cloudová infrastruktura se automaticky přizpůsobuje těmto novinkám. Současně se však stává stále složitější a obtížnější na pochopení a správu. Obrovskou výzvou pro týmy zabývající se kybernetickou bezpečností je tedy zabezpečení neustále se vyvíjejícího prostředí z hlediska viditelnosti, odolnosti a provozní efektivity.
Přechod k jednotným bezpečnostním ekosystémům
Aby organizace mohly řešit bezpečnostní výzvy spojené s dynamickými cloudovými prostředími, přehodnocují své bezpečnostní strategie. Data z průzkumu ukazují jasný posun od izolovaně spravovaných funkčně specifických bodových nástrojů k jednotným bezpečnostním ekosystémům.
„64 % respondentů uvedlo, že pokud by nyní začínali od nuly, svou strategii kybernetické bezpečnosti by navrhli s platformou od jediného dodavatele, která sjednocuje ochranu sítě, cloudu a aplikací. Bezpečnostní týmy jsou totiž přetíženy veškerou integrací, kterou vyžadují nástroje od různých dodavatelů. Chtějí méně platforem, které lze integrovat se sdílenými datovými modely a koordinovaným prosazováním. Tato konsolidace není jen snahou o redukci nástrojů, ale také snižuje provozní tření a zároveň posiluje ochranu zlepšením celkové viditelnosti, zrychlením detekce a reakce a umožněním proaktivnějšího řízení vystavení hrozbám,“ uzavírá Ondřej Šťáhlavský z Fortinetu.
