SUSE’ye göre, bulutun giderek daha fazla benimsenmesi, karmaşık bulut ortamlarının yaygın kullanımından kaynaklanan zorluklar ve endişelerle boğuşan ve bunları özenle ele alan BT ekipleri için bulut güvenliği korkusunu artırdı.
Bulut güvenliği korkusu büyüyor
Anket, BT karar vericilerinin geçen yıl ortalama olarak dört bulutla ilgili güvenlik olayı yaşadığını, ABD’dekiler için beşe, Avrupa’dakiler için üçe düştüğünü ortaya çıkardı.
Profesyonellerin %88’i, verilerinin bütünlüğünden emin oldukları takdirde, ek iş yüklerini buluta ve uca taşımaya daha yatkın olacaklarını kabul ettiğinden, bu durum, bulut teknolojilerini engelleyen güvenlik endişelerine katkıda bulunuyor.
- Veri depoları, en önemli bulut güvenliği sorunudur: Ankete katılanların %31’i bulut veya üçüncü taraflarca barındırılan veri depolarını en önemli bulut güvenliği endişesi olarak adlandırdı
- Güçlü ikincil kaygılar: Tehdit aktörlerinden, güvenlik politikası yönetiminden, federasyondan ve otomasyondan gelen çalışma zamanı saldırıları, ikincil endişeler olarak veri depolarını yakından takip eder (her biri %29)
- ABD ve Avrupa bulut güvenliği öncelikleri: ABD BT karar alıcılarının (%35) güvenlik politikası yönetimi, federasyon ve otomasyonun en büyük bulut güvenliği endişeleri arasında olduğuna inanma olasılıkları Avrupa’dakilere (%25) göre önemli ölçüde daha yüksektir.
Bulut tabanlı güvenlik, toplam BT bütçelerinin üçte birinden fazlasını oluşturuyor
Ortalama olarak, ankete katılanlar genel BT bütçelerinin %36’sını bulut yerel güvenliğine harcadıklarını söylediler. Bu, ABD’de (%42) Avrupalı katılımcılardan (%33) önemli ölçüde daha yüksektir.
Mevcut bulut güvenlik uygulamaları açısından, hem güvenlik otomasyonu hem de konteyner güvenlik duvarı yaygın olarak benimseniyor ve her biri genel kullanımın %38’ini oluşturuyor. Bunu %36 ile bulut satıcıları tarafından sağlanan güvenlik politikaları ve yönetim araçları ve %34 ile güvenlik politikası otomasyonu takip ediyor.
Çeşitli bulut güvenlik uygulamaları, Avrupa’daki muadillerine kıyasla ABD merkezli BT karar vericileri arasında önemli ölçüde daha yüksek popülerlik sergiliyor. Bu uygulamalar, Avrupa’daki %26’ya kıyasla ABD merkezli karar vericilerin %42’si tarafından tercih edilen CSPM (Bulut Güvenliği Duruş Yönetimi), CWPP (Bulut İş Yükü Koruma Platformu) ve CNAPP (Bulut Yerel Uygulama Koruma Platformu) çözümlerini içerir.
Benzer şekilde, ücretsiz veya ücretli gözlemlenebilirlik veya güvenlik araçlarının kullanımı ABD’deki karar vericiler arasında (%33) Avrupa’dakilere (%24) kıyasla daha yüksektir. Aynı eğilim, PSP (Policy Security Policy) veya PSA (Policy Security Automation) politikaları (%31’e karşı %22), Kubernetes ağ politikaları (%32’ye karşı %15) ve ücretsiz CVE (Common Vulnerabilities and Exures) veya ücretli tarayıcı (%26 ila %18).
Katılımcılardan gelen nitel geri bildirimler, açık kaynaklı yazılımların önemli faydalar sağladığını vurguladı: geliştiricinin dikkatini çekme ve olası güvenlik açıklarını belirlemek için kodun açıklığından ve kolektif akıldan yararlanma.
Kaynak kodu denetlenebilirliği bir sonraki savaş alanı olarak ortaya çıkacak
Önümüzdeki yıllarda, BT karar vericilerinin %33’ü, kaynak kodu denetlenebilirliği, testleri çalıştırma süreci ve hatayı tespit etmek için manuel kod tabanı denetimi ile ilgili hedeflerin yeniden değerlendirilmesinin ve önceliklendirilmesinin artacağını öngörüyor. Katılımcıların %30’u yapı kalitesine öncelik verirken, yanıt verenlerin %28’i SBOM derinliğine/kalitesine/güvenliğine öncelik verecek.
ABD ve Avrupa merkezli yanıtlayanları karşılaştırırken, ABD’li yanıtlayanların işletmelerin tedarik zinciri güvenlik hedeflerine ulaşmasını sağlamak için kaynak kodu denetlenebilirliğine (%45) ve SBOM derinliğine/kalitesine/güvenliğine (%36) daha yüksek öncelik verecekleri açıktır. Karşılaştırıldığında, Almanya ve Birleşik Krallık kaynak kodu denetim öncelikleri açısından geride kalıyor (sırasıyla yalnızca %23 ve %26) ve yerel bulut güvenliğine daha az harcıyor.
Öte yandan, Avrupalı katılımcılar (%40), ABD’li meslektaşlarına (%15) kıyasla yapı kalitesiyle ilgili hedeflerin yeniden değerlendirilmesini önemli ölçüde daha fazla tahmin ediyor.