Siber güvenlik ortamı ve tehdit vektörlerinin yörüngeleri üzerinde düşündüğümüzde, bulut güvenliğinde bir paradigma değişiminin eşiğinde olduğumuz açıktır. İşletmeler ve siber güvenlik profesyonelleri bu değişikliklere ayak uydurmalı ve stratejilerini sağlam, etkili ve dayanıklı bir güvenlik duruşu sağlayacak şekilde uyarlamalıdır.
Artan siber güvenlik zorluklarının ortasında KOBİ’ler ve kuruluşlar, aşağıdakilerin gerçekleşeceği beklentisiyle bulut güvenliğine yön vermelidir:
IAM hack’leri
Okta gibi platformlara yönelik saldırılar, bulutun hakim olduğu bir çağda kimlik ve erişim yönetiminin (IAM) karmaşıklığının altını çiziyor. Bulut yalnızca düz bir ağdır. Şirketler, sağlam bir güvenlik duruşu sağlamak için IAM karmaşıklıklarını anlamaya öncelik vermelidir. Bulut güvenliğindeki gelişmelere rağmen IAM gibi temel ilkelerin göz ardı edilemeyeceğini hatırlatmak isteriz.
Kalıcı tehditler ve belirteçlere yönelik tekrarlanan saldırılar
Okta’nın karşılaştığı sorunlar endişe verici bir eğilimin altını çizdi: erişim jetonlarını çalmayı amaçlayan tekrarlanan saldırılar. Bu olaylar, saldırganların bu tokenlara verdiği değeri vurguluyor ve şirketlerin bu önemli erişim noktalarını nasıl koruduğuna dair soruları gündeme getiriyor.
Kuruluşlar bulut öncelikli yaklaşımı benimsedikçe saldırganlar da uyum sağlıyor
İşletmeler bulut platformlarına toplu geçiş yapmaya devam edecek ve siber suçlular da aynısını yapacak. 2024 yılında bulut altyapısını hedef alan karmaşık siber saldırılarda artış görülecek. Özellikle, saldırganların konteyner tabanlı ve sunucusuz kaynaklar gibi daha yeni bulut teknolojilerini daha sık hedefleyeceğini öngörüyoruz.
Veriler, son derece önemli, paha biçilmez bir varlık olarak kabul edilmeye devam edecek; İşletmeler bulut öncelikli bir yaklaşıma doğru ilerledikçe saldırganlar da uyum sağlamak için taktiklerini değiştirecek. Temel motivasyonları başarılı ihlallerden elde edebilecekleri hassas veri miktarıdır
Bulut günlük kaydı eksikliği devam ediyor ve pahalı günlükler
Önümüzdeki yıl, devlet destekli yüksek profilli siber saldırılara yanıt verecek tespit ve soruşturma eksikliği konusunda daha fazla tartışma bekliyoruz. Kuruluşlar bu günlüklere erişim için muhtemelen Microsoft’a önemli meblağlar ödeyecek. Bunların önemi geçmiş olaylarda ortaya çıkmıştır ve siber saldırganların da benzer güvenlik açıklarından yararlanarak kuruluşları siber güvenlik savunmalarına daha fazla yatırım yapmaya zorlamasını bekliyoruz.
Kapsamlı ve erişilebilir günlüklerin önemi göz ardı edilemez. 2024’te derinlik veya ayrıntıdan ödün vermeyen, uygun fiyatlı kayıt çözümlerine yönelik daha güçlü bir baskı olacak.
Siber beceri açığı
Siber güvenlikteki kalıcı yetenek eksikliği, odak noktası olmaya devam edecek. Bu boşluğun ele alınması, yeni nesil siber profesyonellerin yetiştirilmesi için eğitim ve öğretimi vurgulayan ve küresel ortaklıkları teşvik eden çok yönlü bir yaklaşım gerektirir.
Güvenli bir geleceğe hazırlanıyoruz
2024 yılı için mesaj açık: Siber güvenlik ortamı önemli dönüşümlerden geçecekken, işletmelerin ve bulut sağlayıcılarının bulut güvenliğine yaklaşımımızda dikkatli, çevik ve proaktif kalmaları çok önemli. Bulut gelecek olabilir ancak geleceğin güvenli olduğundan emin olmalıyız.