Çoğu işletme bulut kaynaklarını operasyonlarına entegre ederken, birçoğunun Thales’e göre bu ortamları ve içerdikleri verileri güvence altına alma yeteneklerini geliştirmesi gerekiyor.
Bulut güvenliği zorlukları teknolojinin ötesine geçiyor
Bulut sağlayıcıları arasındaki kontrollerin değişkenliği, bulut güvenliği için gereken farklı zihniyetle birleştiğinde, güvenlik ekiplerine meydan okumaya devam ediyor. Bu basınç ancak AI girişimleri bulut ortamlarına daha hassas veri yönlendirdikçe artmaktadır.
Ankete katılanların% 64’ü bulut güvenliğini ilk beş güvenlik önceliği arasında sıraladı ve% 17’si bir numaralı olarak tanımladı. Bu yıl harcama öncelikleri listesine yeni bir ek olan AI için güvenlik, genel olarak ikinci sırada yer aldı. Katılımcıların% 52’si, AI güvenlik yatırımlarına diğer güvenlik ihtiyaçları üzerinde öncelik verdiklerini ve kuruluşların AI’nın hızlandırılmış benimsenmesine yanıt olarak bütçeleri nasıl tahsis ettiklerinde bir değişime işaret ettiklerini söyledi.
Sürekli yatırıma rağmen, bulut güvenliği, personel, operasyonlar ve tehdit manzarasını içerecek şekilde teknolojinin ötesine geçen karmaşık, kalıcı bir zorluk olmaya devam ediyor.
Thales, SVP, Sebastien Cano, “Bulut ve yapay zekaya geçiş, işletmeleri riski nasıl yönettiklerini yeniden düşünmeye zorluyor” dedi. “Bulut verilerinin yarısından fazlası şimdi hassas olarak sınıflandırılmış ve ancak tamamen şifreli olarak sınıflandırılmış olarak, güvenlik stratejilerinin evlat edinmeye ayak uydurmadığı açıktır. Dayanıklı ve rekabetçi kalmak için kuruluşlar güçlü veri korumasını dijital altyapılarının çekirdeğine yerleştirmelidir.”
Bu karmaşıklık, güvenlik operasyonlarına kadar uzanır ve birçok ekip, çeşitli platformlarda politikaları hizalamak için mücadele eder. Çalışma, kuruluşların% 61’inin veri keşfi, izleme veya sınıflandırma için beş veya daha fazla araç kullandığını ve% 57’sinin beş veya daha fazla şifreleme anahtarı yöneticisi kullandığını buldu.
Saldırılar Bulut Kaynaklarını Hedef
Bulut altyapısı saldırganlar için birincil hedef haline geldi. Bulut benimsemesi arttıkça ve kuruluşlar bu ortamları güvence altına almada zorluklarla karşılaşmaya devam ettikçe, tehdit aktörleri fırsatı yakalıyor. Çalışmaya göre, bildirilen saldırılardaki en çok hedeflenen ilk beş varlıktan dördü bulut tabanlıdır.
Ankete katılanların% 68’i tarafından bildirildiği gibi, erişim tabanlı saldırılardaki artış, çalınan kimlik bilgileri ve yetersiz erişim kontrolleri konusundaki endişelerin altını çizmektedir.
Bu arada, kuruluşların% 85’i bulut verilerinin en az% 40’ının hassas olduğunu, ancak sadece% 66’sının MFA uyguladığını ve kritik verileri açık bıraktığını söylüyor. Sorunu birleştirerek, insan hatası, yanlış yapılandırmalardan zayıf kimlik bilgisi yönetimine kadar bulut güvenlik olaylarında önemli bir katkıda bulunan faktör olmaya devam etmektedir.
Teşvik edici bir şekilde, kuruluşlar ortalama olarak hassas bulut verilerinin artan bir oranını şifrelediklerini bildirdiler, ancak rakam olması gereken yerden çok daha kısa kalıyorlar. Kimlik doğrulama tabanlı saldırıların artan yaygınlığı göz önüne alındığında, erişim korumalarını kıran saldırganları engellemek için şifreleme yapılmalıdır.
Uygulama güvenliği ile ilgili en çok endişeler
Uygulama geliştirme ve mimarilerdeki en son gelişmelerin çoğu bulut altyapısında gerçekleşir. Kod olarak bulut anadili geliştirme yöntemlerinin ve altyapının uygulanması yeni uygulamaların sunumunu hızlandırabilir. Bununla birlikte, bu ilerlemeler aynı zamanda uygulama dağıtımının ve operasyonunun hem kapsamını hem de hızını ele almak için yeni güvenlik önlemleri gerektirir.
En önemlisi, API’lerin artan kullanımını güvence altına alma ihtiyacıdır. Bulut işlemlerinin otomatikleştirilmesi büyük ölçüde API’lere dayanmaktadır ve kuruluşların üçte birinden fazlası 500 veya daha fazla kullandığını bildirmektedir. AI hizmetlerinin olgun kullanımı da tipik olarak API’lar aracılığıyla gerçekleşir ve güvenliklerini AI girişimleri için kritik hale getirir. Uygulama güvenliği ile ilgili olarak, API saldırılarıyla ilgili endişeler (%38) kod güvenlik açıklarına (%59) ve yazılım tedarik zinciri sorunlarına (%48) arka koltuk aldı.
S&P Global Market Intelligence 451 araştırmasının baş analisti Eric Hanselman, “Artan sayıda katılımcı, bulut varlıklarını güvence altına almada zorluklar bildirdi, bu da bulutta sıklıkla çalışan ve büyük miktarlarda hassas verilere erişim gerektiren AI projelerinin talepleriyle daha da güçlendirildi” dedi. “Bu sorunu birleştirerek, bildirilen saldırılarda hedeflenen ilk beş varlıktan dördü bulut tabanlıdır. Bu ortamda, bulut güvenliğini güçlendirmek ve kolaylaştırma işlemlerinin genel güvenlik etkinliğini ve esnekliğini artırmak için temel adımlardır.”