Ataki coraz rzadziej polegają na prostym włamaniu się do systemów IT przedsiębiorstwa. Obecnie dominują przejęcia tożsamości, nadużycia uprawnień, ruch boczny między środowiskami infrastruktury IT oraz ataki, które wykorzystują legalne narzędzia i usługi chmurowe. Z danych Fortinet wynika, że 88% przedsiębiorstw na świecie działa dziś w środowiskach hybrydowych lub multi-cloud. Co więcej, 81% korzysta jednocześnie z co najmniej dwóch dostawców chmurowych. To zwiększa złożoność zarządzania bezpieczeństwem.
Klasyczne podejście do bezpieczeństwa, bazujące na precyzyjnie wyznaczonej granicy firmowej sieci, przestało działać. Dane i użytkownicy funkcjonują dziś w środowiskach rozproszonych.
W badaniu Fortinet “2026 Cloud Security Trends: Closing the Cloud Complexity Gap” 66% firm przyznaje, że nie ma dziś pewności, czy potrafi wykrywać i reagować na zagrożenia w chmurze w czasie rzeczywistym. Im bardziej rozproszona infrastruktura IT, tym większa powierzchnia ataku. Duże przedsiębiorstwa korzystają jednocześnie z własnych centrów danych oraz usług w kilku chmurach publicznych. Używają też aplikacji SaaS oraz tysięcy urządzeń końcowych. Dla cyberprzestępców jest to środowisko idealne – mniej jednorodne, trudniejsze do monitorowania i często zarządzane punktowo. Problem pogłębia presja operacyjna po stronie działów IT i bezpieczeństwa. Zespoły są przeciążone, a rynek ekspertów specjalizujących się w cyfrowej ochronie od lat pozostaje rynkiem pracownika. W skali globalnej luka kompetencyjna w obszarze cyberbezpieczeństwa przekracza już 4,7 mln specjalistów. W wielu firmach te same osoby odpowiadają za infrastrukturę lokalną, usługi chmurowe, sieć, urządzenia końcowe i reagowanie na incydenty.
Dane, kontrola, zgodność
Obawy związane z ich bezpieczeństwem środowisk chmurowych najczęściej dotyczą trzech obszarów: ochrony danych, utraty kontroli oraz braku zgodności z regulacjami. Zarządy firm boją się, że dane „opuszczą” infrastrukturę przedsiębiorstwa, ruch sieciowy stanie się niewidoczny, a odpowiedzialność w razie incydentu – niejasna.
W praktyce wiele z tych obaw wynika z mitów, które narosły wokół chmury. Jednym z nich jest przekonanie, że dane w chmurze są z definicji mniej bezpieczne niż przetwarzane lokalnie. Innym, że chmura oznacza jeden wspólny model bezpieczeństwa dla wszystkich klientów, bez możliwości dostosowania do specyfiki biznesu.
Kluczem do zapewnienia bezpieczeństwa jest architektura bazująca na metodologii Zero Trust, spójnych regułach polityki i pełnej inspekcji ruchu. Dane mogą być szyfrowane, dostęp precyzyjnie kontrolowany, a inspekcja ruchu realizowana bliżej użytkownika i aplikacji. Zamiast tego inspekcja nie odbywa się w jednym centralnym punkcie. W tym kontekście coraz większe znaczenie zyskują rozwiązania typu SASE (Secure Access Service Edge), które łączą funkcje sieciowe i bezpieczeństwa w modelu chmurowym. Ich idea polega na tym, aby komunikacja użytkownika odbywała się z najbliższym punktem dostępowym. W tej lokalizacji ruch jest weryfikowany, filtrowany i zabezpieczany zgodnie z firmową polityką bezpieczeństwa.
Grzegorz Gondek, Business Development Manager, Fortinet: “Warto podkreślić, że przejście na model bazujący na rozwiązaniu SASE nie oznacza przekazania odpowiedzialności za bezpieczeństwo dostawcy usługi, lecz zmianę sposobu, w jaki realizowane są mechanizmy ochrony. Firmowi administratorzy nadal definiują reguły, poziomy dostępu i wymagania zgodności, ale korzystają z chmury jako „nośnika” tych mechanizmów. To istotna różnica, szczególnie w kontekście regulacji i audytów. Przejrzystość polityk bezpieczeństwa, centralne logowanie i możliwość raportowania stają się łatwiejsze do osiągnięcia niż w rozproszonym, lokalnym środowisku. Dodatkowo szczególnie wrażliwy ruch w dalszym ciągu automatycznie może być wysyłany bezpośrednio między użytkownikiem a centrum danych.
Element strategii biznesowej
Bezpieczeństwo nie powinno być traktowane jako element po stronie kosztów, czy jako hamulec innowacyjności. Jest niezbędne do zmniejszenia ryzyka biznesowego i zapewnienia ciągłości operacyjnej. Wdrożenie w firmie usług chmurowych, komplementujących posiadaną infrastrukturę, pokazuje, że odpowiednio zaprojektowane środowisko może znacząco przyspieszyć rozwój. Może też umożliwić skalowanie działalności oraz zapewnić bezpieczną współpracę z otoczeniem.
“Po pierwsze, bezpieczeństwo chmury nie jest projektem jednorazowym, lecz procesem. Wraz z rosnącym wykorzystaniem usług chmurowych musi ewoluować architektura ochrony. Po drugie, kluczowa jest spójność – punktowe narzędzia nie rozwiążą problemu w środowisku hybrydowym. Po trzecie, warto patrzeć na bezpieczeństwo przez pryzmat użytkownika i aplikacji, a nie lokalizacji zasobów. Aplikacje i użytkownicy nie mają jednego miejsca, więc ochrona powinna być egzekwowana jak najbliżej w modelu rozproszonym” – podkreśla Grzegorz Gondek.
Rozwiązania, takie jak SASE wpisują się w tę logikę: nie zastępują wszystkiego, co firma już posiada, lecz porządkują, uzupełniają i wzmacniają całość. W świecie, w którym cyfryzacja i zagrożenia rosną równolegle, takie podejście może okazać się jednym z kluczowych elementów strategii bezpieczeństwa na najbliższe lata.
