Check Point’e göre, bulut güvenliği olayları endişe verici derecede artıyor; kuruluşların %61’i geçen yıl içinde ihlal bildiriyor; bu oran bir önceki yıla göre %24’e göre önemli bir artışa işaret ediyor. Bu eğilim, bulut ortamlarında artan risk ortamının altını çiziyor.
2024 Bulut Güvenliği Raporu, 800’den fazla bulut ve siber güvenlik uzmanından bilgiler topluyor.
Bulut güvenliği olayları artıyor
Check Point’in son anketi endişe verici bir eğilimi ortaya koyuyor: Çoğu kuruluş, bilinen güvenlik açıklarına ve kötü niyetli davranış kalıplarına odaklanarak tehdit tespitine ve izlemeye öncelik vermeye devam ederken, yalnızca %21’i önlemeyi vurguluyor. Şirketler, DevOps’un hızı ve bulutta yeni kod ve uygulamaların devreye alınması da dahil olmak üzere hızlı teknolojik gelişmelere ayak uydurmaya çalışırken bu durum özellikle endişe verici.
Bulut saldırıları artıyor olsa da kuruluşların yalnızca %4’ü riskleri kolay ve hızlı bir şekilde azaltabildiklerini açıkladı. Yüzde 96’nın ezici bir kısmı bu tür risklerle başa çıkma yetenekleriyle ilgili endişelerini dile getirdi. Buna ek olarak, katılımcıların %91’i, bilinmeyen riskler ve geleneksel güvenlik araçları kullanılarak tespit edilemeyen sıfır gün saldırıları da dahil olmak üzere daha karmaşık siber tehditlerdeki artış nedeniyle alarma geçiyor.
Check Point Yazılım Teknolojileri Baş Strateji Sorumlusu Itai Greenberg, “Veriler, kuruluşların odak noktalarını yapay zeka destekli tehdit önleme tedbirlerini uygulamaya kaydırmaya yönelik acil ihtiyaç hakkında çok şey söylüyor” diyor. “İşletmeler, birleştirilmiş bir güvenlik mimarisini benimseyerek ve işbirliğine dayalı güvenlik operasyonlarını geliştirerek, ortaya çıkan tehditlerle önceden mücadele ederek daha güvenli ve dayanıklı bir bulut ortamı sağlayabilir.”
Çoklu bulut ortamlarında düzenleme engelleri
Geçtiğimiz yıla kıyasla bulut güvenliği olaylarında yaklaşık %40’lık bir artış yaşandı ve kuruluşların %61’i önemli kesintiler bildirdi. Ankete katılanların %96’sı ezici bir çoğunluğu, bulut risklerini etkili bir şekilde yönetme becerilerine ilişkin endişelerini bildirdi; bu, önceki yıllara göre önemli bir artışı yansıtıyor.
Kuruluşların %91’i artık güvenlik duruşlarını geliştirmek için yapay zekaya öncelik verirken, odak noktası proaktif tehdit önleme için yapay zekadan yararlanmaya yöneldi. Büyüyen tehdit ortamına rağmen kuruluşların yalnızca %25’i Bulutta Yerel Uygulama Koruma Platformlarını (CNAPP) tam olarak uygulamıştır. Bu, geleneksel takımlamanın ötesine geçen kapsamlı çözümlere olan acil ihtiyacın altını çiziyor.
Kolaylaştırılmış çözüm potansiyeline rağmen, katılımcıların %54’ü çoklu bulut ortamlarında tutarlı düzenleme standartlarını koruma konusunda zorluklarla karşılaşıyor. Ek olarak, %49’u bulut hizmetlerini eski sistemlere entegre etmekte zorluk çekiyor ve bu durum genellikle sınırlı BT kaynakları nedeniyle karmaşıklaşıyor.
Kuruluşların bulut ortamlarını taradıktan sonra milyonlarca potansiyel sorunu tespit etmesi yaygındır; kötü niyetli aktörler bunlardan yararlanamadığı sürece bunların çoğu zararlı değildir. Bu zorlukla mücadele etmek için satıcılar, uyarıları daha iyi önceliklendirmek amacıyla statik yanlış yapılandırmaları ve güvenlik açıklarını gruplamak ve ilişkilendirmek için ‘saldırı grafikleri’ uyguladılar. Ancak ekipler dikkat eşiğinin altındaki uyarıları hala göz ardı ediyor olabileceğinden önceliklendirme yeterli değildir. Bu sahte güven duygusu zararlı olabilir.