10 Milyar Dolarlık Kurumsal Müşteri, SSPM Kullanarak SaaS Güvenlik Duruşunu %201 Yatırım Getirisi ile Nasıl Büyük Bir Şekilde Artırdı?


SaaS Güvenlik Duruşu

SaaS uygulamaları yazılım dünyasının gözbebeğidir. Her yerden çalışmayı mümkün kılar, işbirliğini kolaylaştırır ve yazılıma doğrudan sahip olmaya uygun maliyetli bir alternatif sunar. Aynı zamanda, SaaS uygulamalarının bu kadar benimsenmesini sağlayan özellikler (her yerden erişim ve işbirliği) de tehdit aktörleri tarafından istismar edilebilir.

Adaptive Shield yakın zamanda Forrester Consulting tarafından yürütülen bir Total Economic Impact™ (TEI) çalışmasını devreye aldı. Çalışma, yıllık geliri 10 milyar dolar olan bir multimedya şirketinin elde ettiği etkileyici yatırım getirisini ortaya koyuyor. Kantitatif yatırım getirisi %201 ile önemli olsa da niteliksel güvenlik yatırım getirisi iyileştirmeleri önemli düzeydeydi.

Uyarlanabilir Kalkan
Şekil 1: TEI Çalışmasının Özeti

Bu makalede, Adaptive Shield’ın SaaS Güvenlik Duruş Yönetimi (SSPM) platformunun bu küresel kuruluşu nasıl etkilediğine ilişkin çalışmanın bulgularını inceleyeceğiz.

10 milyar dolarlık bir medya firmasının SSPM ile güvenlik duruşunu nasıl önemli ölçüde iyileştirdiğini öğrenin

Kuruluşun En Önemli SaaS Zorlukları

Forrester Consulting ile yapılan röportajlarda incelenen kuruluş, 2022 yılına kadar SaaS yığınlarında karşılaşılacak bazı önemli zorluklara dikkat çekti.

  1. Kuruluş, uygulamaları yönetme konusunda bilgi ve beceriye sahip olmadıklarını kabul etti. Benzersiz yapılandırmaların çoğunu ya da güvenlik ya da uyumluluk üzerindeki etkilerini anlamadılar; bu da, gerçekleşmesi gereken risklerden ya da hafifletme önlemlerinden habersiz kalmalarına neden oldu.
  2. Kuruluş, BT, İK, satış, pazarlama ve diğer departmanlarda SaaS’ın benimsenmesinde bir artış yaşadı. Hassas varlıkların ve değerli verilerin SaaS uygulamalarına taşındığını ve güvenlik ekibinin artık tüm gidiş gelişleri denetleyemeyeceği şekilde dağıtıldığını fark ettiler. Ayrıca, uygulamaları kontrol eden uygulama sahipleri ile bunların güvenliğini sağlamakla görevli güvenlik ekipleri arasındaki işbirliğini geliştirmeleri gerekiyordu.
  3. Ayrıca Birleşme ve Satın Alma (M&A) faaliyetlerinden kaynaklanan artan karmaşıklıkla da uğraşıyorlardı. Her birleşme ve satın alma, yönetmeleri gereken uygulamaların sayısını artırdı; bunların çoğu, uygulamanın mevcut kiracılarıyla kolayca birleştirilemeyen, coğrafi olarak dağıtılmış kiracılardı.

Kuruluş, büyük ölçekte uğraştıkları SaaS yanlış yapılandırmalarını hafifletebilecek bir çözüm aramaya başladı. Birden fazla iş uygulamasıyla entegre olacak, uygulama sahipleri ile güvenlik ekipleri arasındaki iletişim sorunlarını azaltacak ve SaaS yığınlarında mevzuat uyumluluğunu sürdürmelerine yardımcı olacak bir platforma ihtiyaçları vardı.

Yalnızca desteklenen uygulamaların en geniş kapsamını göstermekle kalmayıp, aynı zamanda konsept kanıtlama aşamasında yapılandırma sorunları da tespit eden Adaptive Shield platformundan etkilendiler. 2022’de kuruluşun yığınını güvence altına almak için Adaptive Shield seçildi ve kullanıldı.

Güvenlik Faydaları Uyarlanabilir Kalkan Kuruluşa Sunuldu

Forrester Consulting, Adaptive Shield’ın güvenlik ekibinin “iş açısından kritik tüm uygulamaların güvenlik duruşu üzerinde tam kontrol ve daha fazla görünürlük elde etmesini” sağladığını buldu.

Artan SaaS Güvenlik Duruşu

Güvenlik ekibi geçmişte yanlış yapılandırmalardan ve düşük güvenlikli duruştan kaynaklanan altı güvenlik sorunuyla uğraşmıştı. Ancak kuruluş POC’den başlayarak duruşta iyileşmeler gördü. Duruşta %30’luk bir artış yaşarken “görünürlük, iyileştirme rehberliği ve sürekli izleme yoluyla güvenlik duruş puanında önemli bir iyileşme fark ettiler”.

Geliştirilmiş İşbirliği

Forrester Consulting ayrıca güvenlik ekipleri ile uygulama sahipleri arasındaki işbirliğinin arttığına dair kanıtlar da buldu. İşletme sahiplerinin, “krallığın anahtarına” sahip oldukları için uygulamaların güvenliğini sağlamada kritik oyuncular olduklarını, ancak ekosistemlerini güvence altına almak için gereken güvenlik uzmanlığından yoksun olduklarını belirttiler. Adaptive Shield’ın dağıtılması, bu boşluğun kapatılmasına ve uygulama sahipleri ile güvenlik ekipleri arasındaki işbirliğinin geliştirilmesine yardımcı oldu.

Diğer Birçok Güvenlik Avantajı

Bazı güvenlik avantajları Forrester Consulting ekibi tarafından ölçülebilir olsa da, Adaptive Shield tarafından sunulan her şeye dolar cinsinden değer biçemediler. Örneğin Forrester Consulting, Adaptive Shield platformundaki otomatik süreçlerin, güvenlik ekiplerinin uygulama sahipleriyle yapılandırmaları hakkında görüşmeler yapmak yerine güvenlik yönetimine odaklanmasına olanak tanıdığını buldu. Ayrıca kuruluşun SaaS güvenliğinin demokratikleşmesinin getirdiği zorlukların üstesinden gelmesine de yardımcı oldu. Kuruluşun sürekli uyumluluk sağlamasına, iş operasyonlarında herhangi bir kesintiyi önlemesine ve SaaS güvenlik trendlerinin ilerisinde kalmasına yardımcı oldu.

Bir SSPM’nin nasıl etkileyici yatırım getirisi ve güvenlik avantajları sağlayabileceğini öğrenin

Ekonomik Faydalar Neden %201 Yatırım Getirisi Gösterdi?

Total Economic Impact™ çalışması, röportaj yapılan kuruluşun elde ettiği yatırım getirisini ölçtü. Bu bulguları ölçmek için Forrester Consulting öncelikle iyileştirilmiş bir SaaS Güvenlik duruşunun değerini hesapladı. Adaptive Shield konuşlandırılmadan önce meydana gelen ihlallerin sayısını hesaba kattılar ve ihlallerin sayısını üç yıl boyunca tahmin ettiler. Hesaplamaları azalan üretkenliği, etkilenen iş ve güvenlik kullanıcılarını ve maaş verilerini içeriyordu. Geliştirilmiş SaaS Güvenlik duruşuna ilişkin üç yıllık bugünkü değer tahmini 1,49 milyon dolardı.

Uyarlanabilir Kalkan
Şekil 2: ROI’nin Kategoriye Göre Dağılımı

Daha sonra Forrester Consulting, Adaptive Shield’in SSPM platformu aracılığıyla elde edilen operasyonel verimliliği inceledi. İzlenen uygulamaların sayısını, saatlik ücretleri ve SaaS uygulamalarının otomatik çözümle veya otomatik çözüm olmadan güvence altına alınmasının maliyetini hesaba kattılar. Tasarruflarının tahmini üç yıllık bugünkü değeri 397 bin dolardı.

Forrester Consulting daha sonra dikkatini uyumluluğa çevirdi. Kuruluşların uygulamalarını gözden geçirmesi ve farklı standartlara uygunluğu sağlaması için geçen süreyi temel alarak verimlilikteki gelişmeleri hesapladılar. Üç yıllık bugünkü değerleri 260 bin dolar değerindeydi.

Güvenlik ekipleri ile iş uygulaması sahipleri arasındaki iyileştirilmiş işbirliği, bugünkü değer üzerinden üç yılda 32 bin tasarruf daha ekledi. Çalışma yatırım getirisinin diğer alanlarını belirtse de bunları ölçemedi.

Üç yıl boyunca (mevcut değerde) toplam faydanın toplamı 2,18 milyon dolardı. Bu üç yıldaki toplam lisanslama ve dağıtım maliyetleri, bugünkü değerde 723.866 dolardı. Geri ödemeye altı aydan kısa sürede ulaşıldı ve üç yıllık zaman dilimi boyunca yatırım getirisi %201 oldu.

SaaS Güvenliğine Doğru Bir Adım

Günümüzde kuruluşlar bulutta depolanan verilerin hacmini ve değerini artırıyor. Modern SaaS uygulamaları kişisel bilgiler, fikri mülkiyet ve üçüncü taraf gizli bilgileri dahil olmak üzere son derece hassas veriler içerir. Bu verileri korumak çok önemlidir ve bu verileri güvence altına almanın tek gerçekçi yolu bir SaaS Güvenlik Duruşu Yönetimi (SSPM) aracıdır.

Kuruluşlar SaaS yığınlarını güvence altına alma ihtiyacının farkındadır. Aynı zamanda yeni güvenlik araçları eklemenin maliyetini de karşılamaları gerekiyor. Kuruluşlar, önemli ve ölçülebilir bir yatırım getirisi sergileyerek nihayet bir SSPM çözümünü uygulamaya koyabilirler.

TEI çalışmasının tamamı için buraya tıklayın.

Not: Bu makale, Adaptive Shield’ın CEO’su ve kurucu ortağı Maor Bin tarafından ustalıkla yazılmıştır.


Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link