Почему безопасность облачных вычислений превосходит стоимость и масштабируемость

Согласно исследованию, проведенному компанией Akamai Technologies, 87 % компаний, ориентированных на цифровые технологии (этот термин, по-видимому, характерен для стран Азиатско-Тихоокеанского региона), при выборе поставщика облачных услуг отдают предпочтение безопасности, а не стоимости и масштабируемости. Хотя это исследование было посвящено Азии, мы наблюдаем схожие тенденции и в Соединенных Штатах. Такой подход, основанный на принципе «безопасность превыше всего», отражает более широкие изменения в работе предприятий в условиях ускоренного внедрения технологий.

По мере внедрения облачных вычислений компании сталкиваются с растущей сложностью и киберугрозами. Чтобы оставаться гибкими и конкурентоспособными, они используют принципы облачно-нативного проектирования - операционной модели, обеспечивающей независимость и масштабируемость за счет микросервисов и широкого использования API. Однако это не обходится без проблем.

Как безопасность стала королем

Сдвиг в сторону приоритета безопасности облачных сред над стоимостью и масштабируемостью - важная тенденция, обусловленная несколькими факторами:

Растущие киберугрозы - это и ощущение, и реальность. Поскольку компании все больше полагаются на облачные сервисы, они сталкиваются с более сложными киберугрозами. Громкие утечки данных и кибератаки повысили уровень осведомленности и сделали безопасность одним из главных приоритетов.

Сложные облачные среды означают, что внедрение «облачных» разработок усложняется. Обеспечение безопасности распределенных компонентов (микросервисов и API) приобретает решающее значение, поскольку неправильная конфигурация или уязвимость могут привести к значительным рискам. Я, как и другие, кричу об этом уже много лет. Хотя мы принимаем сложность как средство достижения цели в сфере ИТ, ею необходимо управлять с учетом ее влияния на безопасность.

Соответствие нормативным требованиям и давление со стороны регулирующих органов означает, что многие отрасли сталкиваются со строгими правилами в отношении защиты данных и конфиденциальности (например, GDPR, CCPA). Для обеспечения соответствия нормативным требованиям требуются надежные меры безопасности для защиты конфиденциальной информации в облаке. Многие предприятия переходят на суверенные или локальные облака, которые соответствуют законам и нормам, которых они придерживаются. Компании рассматривают это как снижение риска; даже если такие облака дороже, снижение риска того стоит.

Деловая репутация и доверие всегда уязвимы; компании понимают, что нарушение безопасности может мгновенно повредить и тому, и другому. Действительно, вы попадете в утренние новости и увидите, как ваши акции упадут на 50 %. Отдавая приоритет безопасности, компании стремятся защитить свою репутацию и отношения с клиентами.

Долгосрочные финансовые последствия означают, что первоначальная концентрация на стоимости и масштабируемости может показаться целесообразной, но долгосрочные финансовые последствия инцидентов безопасности могут быть серьезными. Большинство людей, работающих в сфере кибербезопасности, понимают, что риск равен деньгам. Чем больше риск, тем меньше стоят ваши системы, учитывая возможность взлома. Приоритет безопасности может предотвратить дорогостоящие нарушения и простои.

Инновации и гибкость означают, что для сохранения конкурентоспособности компаниям необходимо быстро внедрять инновации. Безопасная облачная инфраструктура способствует этому, обеспечивая надежную основу для создания и развертывания новых услуг без ущерба для целостности данных и безопасности.

Такой ландшафт побуждает компании к принятию концепции «безопасность превыше всего». Хотя это может быть банальностью, мы должны признать, что другие преимущества облачных вычислений - экономия средств и масштабируемость - могут быть сведены на нет без надлежащего планирования и механизмов обеспечения безопасности. Этот сдвиг отражает более широкое глобальное движение в сторону повышения устойчивости и надежности наряду с традиционными операционными показателями.

Как снизить затраты на безопасность

Баланс между стоимостью облака и безопасностью предполагает стратегические подходы к оптимизации ресурсов при сохранении систем и данных. Это напрямую соотносится с ценой облака и ценностью безопасности, и зачастую их не так-то просто соединить. Многие полагают, что чем больше безопасности вам потребуется, тем выше будет стоимость облачных услуг. В исследовании, упомянутом в начале статьи, предполагается, что большая безопасность всегда обходится дороже. Я не обнаружил, что это так. Более того, во многих случаях верно прямо противоположное.

Вот несколько советов, которые помогут вам найти ценность в безопасности и отойти от общепринятого мнения, что больше безопасности всегда означает больше денег.

Заложите безопасность в архитектуру с самого начала, чтобы избежать дорогостоящих исправлений в дальнейшем. Это кажется очевидным, но часто этого не делают. Примерно в половине случаев безопасность остается на втором плане, и тогда компаниям приходится выбрасывать деньги на решение проблемы.

Автоматизируйте соблюдение требований и управление, чтобы сократить ручную работу и расходы. Автоматизация означает повторение хороших процессов без участия человека.

Используйте строгие средства контроля доступа, чтобы обеспечить доступ к критическим данным только авторизованным пользователям. Управление идентификацией - наиболее распространенный подход, и не зря.

Регулярно проводите аудит использования облака, чтобы исключить нерациональные траты и оптимизировать распределение ресурсов. Кроме того, обучите команды эффективному управлению облачными ресурсами и безопасностью.

Это не так уж сложно, если разобраться. Огорчает лишь то, что предприятия искренне верят, что им придется потратить много денег, чтобы достичь надлежащего уровня безопасности. Ничто не может быть дальше от истины.