A 2. Clico Cloud kutatás eredményei
Néhány évvel ezelőtt a felhőalapú szolgáltatásokra még úgy tekintettünk, mint egy innovatív, de opcionális technológiára, ami elsősorban a tech-óriások és a tőkeerős startupok világához tartozik.
Ma már nem ez a kérdés, hogy érdemes-e a “felhőbe költözni”, hanem hogy életben maradhat-e az a vállalkozás, amely nem alkalmazza ezt a technológiát.
Legyen szó a mindennapi irodai munkát támogató SaaS megoldásokról, mint a Microsoft 365, vagy a komplex, skálázható infrastruktúrát biztosító IaaS és PaaS rendszerekről, a felhő mára a modern gazdaság láthatatlan, de nélkülözhetetlen rendszerévé vált.
A Clico és felhős informatika
A Clico által képviselt gyártók többsége erősen kötődik a felhős technológiához. Ezért is fontos számunkra, hogy átlássuk, ismerjük, hogyan használják a cégek a felhős szolgáltatásokat. Hogy az eddiginél még pontosabb képet kapjunk, 2024-ben elkészítettük első felhőbiztonsági kutatásunkat.
Ez kedvező fogadtatásra talált, így 2025 év végén is felvállaltuk a feladatot.
A kutatást “házon belül”, a Clico ügyfelei, követői körében végeztük el. A kitöltők felsővezetők, illetve senior menedzserek. Bár kutatásunk nem reprezentatív, a kitöltések száma csökkent tavalyhoz képest, a válaszok mégis jól tükrözik, hogy alakul idehaza a felhős szolgáltatások használata.
A 2025. novemberében kikülödd kérdések és az azokra adott válaszok bemutatása
1. Felhőszolgáltatások használata
Néhány éve még a “felhő vs on-premise” vita dominálta a szakmát. Ma már egyértelmű, hogy felhős szolgáltatásokat kell használni, a kérdés csak hogy hányat és melyiket.
ábra 1: Használsz jelenleg bármilyen felhőszolgáltatást?
A válaszadók közül mindössze 4 nem használt 2025-ben semmilyen felhőszolgáltatást, de 3 közülük tervezi ennek bevezetését, mindössze 1 teljesen elzárkózó. Érdekesség, hogy a felhőszolgáltatásokat nem használók aránya a tavalyi szinten maradt.
2. Felhőszolgáltatás típusok használata
ábra 2: Milyen típusú felhőszolgáltatásokat használsz?
SaaS dominancia
A kitöltők 48%-a használ valamilyen SaaS (Software as a Service) megoldást. Ez nem meglepő, hiszen a rendkívül elterjedt Office 365 csomagtól a CRM rendszerekig ma szinte minden a felhőben működik
IaaS – Erős infrastrukturális jelenlét
A cégek szervezetek nagyobbik része már nemcsak kész szoftvereket futtat a felhőben, hanem a saját szerverparkját is ide költöztette (vagy itt bővíti). Ennek köszönhető az IaaS (Infrastructure as a Service) megoldások 31 %-os részesedése.
PaaS – erős modernizáció
Bár a 3 alapvető felhős szolgáltatástípus közül a PaaS (Platform as a Service) ugyan csak a harmadik helyen szerepel (20%), ez az arány még mindig kiemelkedően magas. Ez arra utal, hogy a válaszadók jelentős része már túllépett az egyszerű „lift-and-shift” szerverköltöztetési stratégián, és aktívan használ menedzselt platformszolgáltatásokat.
A válaszokból az is egyértelműen kiderül, hogy a cégek többsége hibrid modellt követ, vagyis mindhárom szinten (SaaS-PaaS-IaaS) jelen van a felhőben.
3. Jövőbeli felhőszolgáltatás igénybe vétele
Ahogy az az első kérdésből kiderült, a válaszadók többsége használ már valamilyen felhős szolgáltatást, így a jövőre vonatkozó válasz nem annyira a belépési, mint inkább a bővítési szándékot tükrözi.
ábra 3: Tervezel a jövőben felhőszolgáltatást igénybe venni?
A megkérdezettek 83%-a határozottan tervezi újabb felhőszolgáltatások igénybevételét vagy a meglévők kiterjesztését.
Azok, akik nem terveznek újabb szolgáltatást, jellemzően már jelenleg is komplex infrastruktúrával rendelkeznek, így náluk a meglévő rendszerek optimalizálása a cél, nem feltétlenül az újabb eszközök bevezetése.
4. Tervek publikus felhőszolgáltató megoldások igénybe vételére
ábra 4: Melyik publikus felhőszolgáltató megoldásait és szolgáltatásait tervezed igénybe venni?
Az első helyet a Google Cloud foglalja el. A 40%-os részesedés analitikai és AI/ML képességei mellett annak is köszönhető, hogy sok vállalkozás második vagy harmadik szolgáltatóként alkalmazza.
40%-on egyenlően osztozik a Microsoft Azure és az Amazon Web Services (AWS). Míg az Azure a már meglévő Microsoft-ökoszisztémába való integrálhatósága miatt népszerű, az AWS-t főként a fejlesztés-központú és skálázhatóságot prioritásként kezelő cégek proferálják.
Oracle Cloud (10%) – főleg adatbázis-orientált üzleti igények mentén merül fel.
A fennmaradó 10% százalékon kisebb, speciális feladatokat ellátó felhőszolgáltatók osztoznak.
5. Publikus felhőszolgáltató megoldások és szolgáltatásaik jelenlegi használata
ábra 5: Melyik publikus felhőszolgáltató megoldásait és szolgáltatásait használod jelenleg?
A nagy márkák (Microsoft Azure, az Amazon Web Services, a Google Cloud és az Oracle Cloud) lefedik a használt szolgáltatások 71 %-át. A megkérdezettek elég nagy hányada, 29% nem tudta megnevezni a használt szolgáltatóját.
6. SaaS alkalmazások védelmére használt biztonsági megoldások fajtái
ábra 6: Használsz a SaaS alkalmazások védelmére biztonsági megoldásokat?
A kitöltők több mint 30%-a használ valamilyen identitásmenedzsment megoldást SAAS megoldásuk védelmére. Ez érthető, hiszen a felhőben a felhasználó az új “védelmi vonal”.
Ennél kevesebb, de még mindig jelentős, 19%-os a Cloud Access Security Broker megoldásokat használók száma. A cégek láthatóan kontrollálni akarják az adatforgalmat a végponti eszközök és a SaaS alkalmazások között.
Az adatszivárgás elleni védelem (DLP) 17%-os aránya mutatja hogy bár fontos a szellemi tulajdon védelme, sok helyen még kihívást jelent a felhős adatok tartalom alapú szűrése.
A válaszokból látszik, hogy egy jelentős csoport (25%) egyáltalán nem használ dedikált SaaS-biztonsági eszközt, vagy csak a szolgáltató alapbeállításaira hagyatkozik. Ez az arány sokat javult tavalyhoz képest, amikor 70%-os arányt képviselt a nem használók aránya.
7. Szolgáltatások igénybevétele ezeken a felhős platformokon
ábra 7: Milyen szolgáltatásokat veszel igénybe ezeken a platformokon?
Az oszlopban szereplő válaszok elemzése alapján a válaszadók az alábbi szolgáltatásokat veszik igénybe a leggyakrabban:
- Adattárolás (storage): Ez az egyik legnépszerűbb szolgáltatás, szinte minden kitöltőnél megjelenik, aki használ felhőt.
- Virtuális gépek futtatása: Szintén kiemelkedően gyakori válasz, az infrastruktúra-szolgáltatásokat (IaaS) használók körében különösen.
- Konténerizáció / Kubernetes: A modernebb architektúrákat használók körében gyakori elem.
- Serverless megoldások (functions): Megjelenik a válaszok között a szerver nélküli technológiák használata is.
- Adatbázis üzemeltetés: Számos szervezet használja a felhőt adatbázisok futtatására.
- Szoftverfejlesztés: Néhány válaszadó a fejlesztési tevékenységet is felhőalapon futtatja.
Az adatokból látható, hogy a legtöbb szervezet többféle szolgáltatást is kombinál, leggyakrabban az adattárolást és a virtuális gépek üzemeltetését.
8. Biztonsági eszközök használata a fejlesztési folyamatokban
ábra 8: Használtok biztonsági eszközöket a fejlesztési folyamatban?
A fejlesztés korai szakaszában felfedezett hibákat nagyságrendekkel olcsóbb javítani, mint a már éles üzemben lévő rendszerben talált sérülékenységeket. Az emberi mulasztás esélye jelentősen csökkenthető a kódok és a külső függőségeinek ellenőrzésével. A felmérésünk szerint ezen a területen is lehet még mit javítani.
Sokatmondó adat, hogy a válaszadók 35%-a nem használ ilyen biztonsági megoldásokat. (Bár a válaszokat az is befolyásolhatta, hogy a cégek egy része nem érintett szoftverfejlesztésben).
A biztonsági eszközöket használók túlnyomó többsége (24%) statikus forráselemzést (SAST) végez, míg a futásidejű elemzés (DAST) aránya 18%. Futásidejű és statikus elemzést (IAST) csak 13%, szoftverösszetétel-elemzést csak 11% használ.
9. Megoldások a forráskód sérülékenységek azonnali kijavításához
ábra 9: Ha választhatnál egy megoldást, ami azonnal kijavítja a forráskód sérülékenységeit, melyiket választanád?
A forráskód sérülékenységek kijavítására az SCA, SAST és a DAST megoldások szinte teljesen azonos “szavazatot” kaptak.
10. Alkalmazásfejlesztés felhő-natív környezetben
ábra 10: Felhő-natív környezetben folytatsz-e alkalmazásfejlesztést?
A válaszokból kiderül, hogy csupán a cégek negyede (26%) él ezzel a lehetőséggel, 74%-uk a “földön” marad. Az okok többrétűek:
- Azok a cégek, amelyek korábban már elköteleződtek bizonyos technológiák mellett, érthetően nehezebben váltanak.
- A felhős környezetben való fejlesztés speciális szakértelmet kínál, ami nincs meg minden vállalatnál.
- A cég korábban már implementálta a szükséges alapokat, de még a felkészülés fázisában van.
11. Tervek fejlesztési környezet felhőben történő üzemeltetésére
ábra 11: Tervezed a fejlesztési környezetedet a felhőben üzemeltetni?
Az arányok itt szinte pontosan fordítottak, mint amit a 10. kérdésre adott válaszoknál láthattunk. Ez jól mutatja, hogy az igény létezik, csak a megvalósítás várat még magára.
12. Felhőszolgáltatások igénybevétele a jövőben
ábra 12: Milyen felhőszolgáltatást tervezel a jövőben igénybe venni?
A tervezett felhőszolgáltatások sok hasonlóságot mutatnak a jelenlegi felhőhasználattal (7. pont) Egyértelműen az első helyen áll az adattárolás, ezt követi a virtuális gépek futtatása. Az ábrán jól látszik ugyanakkor, hogy a válaszadók a többi felhasználási mód igénybevételét is tervezik a jövőben.
13. Felhőszolgáltatások használata melletti döntés okai
ábra 13: Miért döntöttetek a felhőszolgáltatások használata mellett?
A válaszok alapján látszik, hogy a felhőbe költözés leggyakrabban valamilyen technológiaváltással jár együtt (26%). A skálázhatóság (23%) és a hatékonyságnövelés (22%) kevés lemaradással követik ezt.
14.Felhőkörnyezet biztonságának kezelése illetve tervek annak kezelésére
ábra 14: Hogy kezeled vagy hogyan tervezed kezelni felhőkörnyezeted biztonságát?
- A belcső csapat alkalmazása (amit a válaszadók 49% jelölt meg) komoly befektetést igényel a humán erőforrásba, de lehetővé teszi a közvetlen kontrollt a kritikus adatok felett.
- A meglevő MSP/üzemeltető partner alkalmazása (30%) kényelmes megoldás, de érdemes meggyőződni róla, hogy rendelkezik-e speciális felhőbiztonsági tudással az adott partner.
- A specialisták (MSSP) bevonása ma még viszonylag ritka (14%).
- A strukturált folyamatok hiánya (7%) jól mutatja, hogy van még helye a fejlődésnek.
15. Elégedettség a Cloud-Native, felhőszolgáltató platformok által nyújtott biztonsági megoldások teljesítményével, funkcionalitásaival
ábra 15: Elégedett vagy a Cloud-Native, felhőszolgáltató platformok által nyújtott biztonsági megoldások teljesítményével, funkcionalitásaival?
Sokat elmond, hogy mindössze a válaszadók negyede (25%) elégedett a felhőszolgáltatók biztonsági megoldásaival, míg 28%-uk egyáltalán nincs velük megelégedve.
16. CNAPP platformok ismerete
ábra 16: Halottál már a CNAPP platformokról, melyik átfogó biztonságot adnak a felhőkörnyezetek teljes életciklusa szempontjából és többfelhős környezetek szempontjából is?
A nemleges válaszok magas száma (68%) mutatja, hogy itt még óriási feladat vár a szakmai “felvilágosításra”, a felhőbiztonsággal kapcsolatos információk terjesztésére.
17. Felhőkörnyezet auditálása
ábra 17: Auditálták már felhőkörnyezetedet?
Az auditáltak mindössze 30%-os aránya nemcsak jelentős elmaradás, de komoly biztonsági kockázatot is jelent, ugyanakkor 5 százalékpontos fejlődést jelent a tavalyi évhez képest.
18. A jelenlegi felhőkörnyezet biztonságérzete
ábra 18: Milyen jelenlegi felhőkörnyezet biztonságérzete?
Sokkoló adat, hogy mindössze a válaszadók fele (51%) érzi biztonságosnak, vagy nagyon biztonságosnak felhőkörnyezetüket. A többiek mind úgy dolgoznak, hogy kisebb-nagyobb mértékben állandó bizonytalanságban vannak.
Összefoglalás
A 2025-ös Clico-kutatás alapján a felhőtechnológia itthon is átlépett az „opcionálisból” a nélkülözhetetlen kategóriába. A „felhőbe költözés” vitája lezárult: a hangsúly a puszta jelenlétről a hibrid és komplex működés felé tolódott, ahol a kész szoftverek (SaaS) mellett a saját infrastruktúra (IaaS) és a modern fejlesztői platformok (PaaS) párhuzamos használata az általános.
A biztonság terén azonban szembetűnő olló nyílt a használat és a védelem között. Miközben a cégek többsége magabiztosan skálázódik a felhőben – elsősorban a Google és a Microsoft ökoszisztémájában –, a biztonsági érettség lemaradni látszik. A felhasználói identitás vált az új védelmi vonallá, de a specifikus felhő-natív biztonsági platformok (CNAPP) ismerete és az auditálási hajlandóság még gyerekcipőben jár.
A trendek azt mutatják, hogy a jövő a belső szakértői csapatok megerősítéséről és a tudatosabb, fejlesztési folyamatokba épített védelemről (DevSecOps) szól, mivel a szakemberek jelentős része bizonytalanságban érzi magát a jelenlegi védelmi szintje mellett.