Küresel bilgi güvenliği harcamalarının 2024 sonuna kadar 215 milyar dolara ulaşacağı öngörülüyor. Ancak bilgi güvenliği yöneticileri (CISO’lar) arasında yapılan yeni bir anket, bu kadar paranın umdukları huzuru sağlayamayabileceğini gösteriyor. Aslında, dünya çapındaki CISO’ların %44’ü son 12 ayda mevcut araçlarla bir veri ihlalini kaçırdığını bildirdi.
234 küresel CISO’nun katıldığı ankette belirlenen en büyük kör nokta, hibrit bulut altyapısı ve geçiş halindeki verilerdi; Gigamon’un anketine katılan 10 kişiden sekizi bunun “en büyük endişe” olduğunu söyledi. Gigamon’un raporu, kötü amaçlı yazılımların %93’ünün tarihsel olarak saklandığı yerin hareket halindeki veri olduğunu ekledi. Ankete katılan CISO’ların %84’ü ezici bir çoğunlukla, bu şifrelenmiş trafiğin görünürlüğünün önümüzdeki yıl için en önemli öncelik olduğunu söyledi.
Gigamon CSO’su Chaim Mazal, “Modern siber güvenlik, kabul edilebilir ve kabul edilemez riskler arasında ayrım yapmakla ilgilidir” diyor. anket raporunda söyledi. “Araştırmamız, CISO’ların bu çizgiyi nerede çizdiğini gösteriyor ve karmaşık hibrit bulut altyapısını günümüzün ortaya çıkan tehditlerine karşı güvence altına almak için tüm hareket halindeki verilerde görünürlüğün kritik önemini vurguluyor. Mevcut yaklaşımların buna ayak uyduramadığı açık; bu nedenle CISO’ların bu çizgiyi takip etmesi gerekiyor. altyapılarını daha güvenli bir şekilde güvence altına almak için araç yığınlarını yeniden değerlendirin ve yatırımlara ve kaynaklara yeniden öncelik verin.”
Bulut ve Siber Tehdit Gözlemlenebilirliği
Derin gözlemlenebilirlik hibrit bulut ortamları Ankete katılan CISO’ların %82’sinin ilk aklına gelen soru bu. Ankete katılanların %85’i paket düzeyinde ve uygulama meta verilerinde görünürlük kazanmak istiyor. Kurullar da bu derin gözlemlenebilirliğin kritik olduğu konusunda hemfikir; CISO’ların %81’i hibrit bulut altyapısının 2025’te bütçeleme önceliği olacağını bildiriyor.
IDC’de BT operasyonları, gözlemlenebilirlik ve CloudOps’tan sorumlu grup başkan yardımcısı Stephen Elliott, raporda şunları söyledi: “Günümüzün CISO’ları, güvenlik ve gözlemlenebilirliğin doğası gereği bağlantılı olduğunun bilincindedir.” “Ağ, güvenlik operasyonlarını ve güvenlik operasyonlarını bilgilendirebilecek çok önemli bir bağlam katmanı sağlıyor; bu nedenle modern güvenlik ekipleri, bir tehdidin gerçek etkisini anlamak ve yanıtlarını buna göre önceliklendirmek için ağdan türetilen zeka ve içgörülerden yararlanıyor.”
Ancak ankete göre CISO’lar yeni araçlara harcama yapmaya başlamadan önce halihazırda sahip oldukları araçlardan en iyi şekilde yararlanmayı planlıyorlar. Ankete katılan CISO’ların dörtte üçü, artan sayıda araç ve bunların uyarıları karşısında “bunaldıklarını” bildirdi. Hibrit konusunu daha iyi kavramak için bulut verileri ve altyapı gibi konularda CISO’ların %60’ı 2025 için en büyük önceliklerinin bu alana yönelik mevcut araçları birleştirmek ve optimize etmek olacağını söyledi.