Sekitar 35% organisasi dalam survei baru mengatakan bahwa mereka menggunakan pendekatan “cloud-first” untuk bisnis mereka – yang berarti bahwa semua proyek baru dilakukan di awan. Namun, 40% responden merasa bahwa solusi keamanan mereka tidak sefleksibel dan terukur seperti inisiatif cloud lainnya.
Menurut data Kecepatan dan Keamanan Balanced Hurwitz & Associates dalam laporan Cloud, yang mensurvei 85 pemimpin TI dari Amerika dan Eropa, hampir 50% peserta mengatakan bahwa mereka menggunakan pendekatan selektif terhadap cloud, di mana proyek-proyek signifikan dan besar sedang dikembangkan. atau bermigrasi ke cloud sementara yang lain akan terus tetap berada di tempat.
“Pelanggan semakin bergantung pada komputasi cloud untuk mendukung kebutuhan kelincahan dan kecepatan transformasi bisnis,” kata Dan Kirsch, wakil presiden dan analis prinsipal di Hurwitz & Associates. “Namun, untuk menjadi sukses, para pemimpin bisnis memerlukan jaminan bahwa keamanan cloud ditangani dengan cara yang dapat diprediksi melalui otomatisasi untuk memastikan kepatuhan dan prediktabilitas.”
Dengan cloud, praktik integrasi berkesinambungan mempersingkat waktu siklus dan meningkatkan efisiensi. Namun saat dihadapkan pada lingkungan jaringan yang semakin kompleks dan dinamis ini, sulit bagi keamanan untuk mengimbanginya.
“Kecepatan dan skala cloud publik yang tinggi menghancurkan semua industri keamanan selama 10 tahun terakhir,” kata Sanjay Karla, co-founder dan chief product officer di Lacework, yang mensponsori survei tersebut. “Akselerasi adopsi cloud saat ini membuka jalan bagi tim keamanan untuk menerapkan solusi keamanan otomatis yang secara alami meningkatkan kemampuan tim keamanan untuk terus memvalidasi konfigurasi cloud mereka untuk keamanan dan menjaga operasi sehari-hari yang aman di cloud.”
Survei memang menemukan bahwa otomasi sangat penting. Hampir semua responden (95%) sepakat bahwa “otomatisasi cloud semakin penting untuk memenuhi tujuan bisnis kita.”
Ketika sampai pada praktik keamanan (dan “aman dan aman” adalah karakteristik cloud No. 1 menurut 53% responden), 85% mengetahui bahwa keamanan cloud berbeda dari pada keamanan data tradisional. Hampir tiga perempat sepakat bahwa “mengendalikan kerentanan yang terkait dengan perangkat lunak yang tidak di tempel adalah sebuah tantangan,” walaupun 78% lainnya sepakat bahwa “kita memperbaiki kerentanan keamanan cukup cepat untuk menghindari risiko bisnis yang signifikan.”
Hanya 35% responden yang merasa bahwa “keamanan membatasi kemampuan kita untuk memaksimalkan manfaat dari operasi DevOps dan operasi.”