Bulut Güvenliğinin Durumu

   Aralık 15, 2023  Posted in CyberSecurity-Insiders


Bulut bilişim, esnek kapasite ve ölçeklenebilirlik, artırılmış çeviklik, iyileştirilmiş kullanılabilirlik ve hızlandırılmış dağıtım ve provizyon dahil olmak üzere vaat edilen iş sonuçlarını temel olarak yerine getiriyor.

Ancak güvenlik kaygıları, bulutun daha hızlı benimsenmesinin önünde kritik bir engel olmaya devam ediyor ve bulut güvenliği profesyonellerinin algısında çok az iyileşme belirtisi gösteriyor. Bulutun benimsenmesi, bulut hizmetlerinin daha hızlı ve daha geniş çapta benimsenmesini engelleyen, bulut güvenliği yeteneğinin devam eden eksikliği, artan uyumluluk gereksinimleri ve özellikle hibrit ve çoklu platformlarda önemli görünürlük ve kontrol eksikliği de dahil olmak üzere bir dizi ilgili zorluk nedeniyle daha da engellenmektedir. bulut ortamları.

Cybersecurity Insider’lar ve Fortinet, 2023’ün başlarında bulut güvenliğinin durumu hakkında 752 siber güvenlik uzmanının katılımıyla kapsamlı bir anket gerçekleştirdi ve sonuçta ortaya çıkan Bulut Güvenliği Raporu, aşağıdakiler de dahil olmak üzere çeşitli temel zorlukları ve öncelikleri ortaya çıkardı:

  • Ankete katılan kuruluşların %95’inin genel bulut ortamlarındaki güvenlik duruşlarından endişe duymasıyla bulut güvenliği önemli bir sorun olmaya devam ediyor. Siber güvenlik profesyonellerinin %59’una göre yanlış yapılandırma, en büyük bulut güvenliği riski olmaya devam ediyor. Bunu, hassas verilerin ve güvenli olmayan arayüzlerin/API’lerin sızması (%51 ile bağlantılı) ve yetkisiz erişim (%49) takip ediyor.

  • Kuruluşların %44’ü hibrit ve çoklu bulut ağlarının güvenliğini sağlamada daha iyi görünürlük ve kontrol elde etmenin yollarını arıyor; %90’ı ise bulut ayak izi genelinde verileri tutarlı ve kapsamlı bir şekilde korumak için tek bir bulut güvenlik platformu arıyor.

BULUTTA İŞ YÜKLERİ

Bulutun benimsenmesinde yıldan yıla bir azalma olmasına rağmen, iş yüklerini buluta taşıma hızı güçlü olmaya devam ediyor. Bugün katılımcıların %39’u iş yüklerinin yarısından fazlasını bulutta bulundururken, %58’i önümüzdeki 12-18 ay içinde bu seviyeye ulaşmayı planlıyor.

ÇOKLU BULUTUN KABUL EDİLMESİ

İş yükleri buluta taşındıkça kuruluşlar her projeye en uygun bulut platformunu seçiyor. Bu, anketimize katılan 10 şirketten neredeyse yedisinin iki veya daha fazla bulut sağlayıcısı (%69) kullanması nedeniyle çoklu bulutun yaygınlaşmasına neden oluyor.

TERCİH EDİLEN BULUT SAĞLAYICILARI

Kuruluşlar hangi bulut sağlayıcılarına öncelik veriyor? Microsoft Azure (%72) ve Amazon Web Services (%67) gibi büyük sağlayıcılar pazara hakim olmaya devam ediyor. Ancak gelecekte bulutun benimsenmesi en yüksek oranda Google Cloud Platform (+%21) ve Oracle Cloud (+%20) için gerçekleşecek.

BULUT HİZMETLERİ ÖNCELİKLERİ

Görünüşe göre bulut sadece bilgi işlem ve depolamadan ibaret değil. İlginç bir şekilde, güvenlik hizmetleri bulutta dağıtılan en büyük iş yükü (%56), bilgi işlem (%54), depolama (%52) ve hatta uygulamaların (%51) hemen önünde yer alıyor.

BULUTUN KABUL EDİLMESİNDEKİ ENGELLER

Bulut önemli avantajlar sunsa da bulutun benimsenmesinin önünde hala önemli engeller mevcut. Kuruluşların karşılaştığı en büyük zorluklar öncelikle teknolojiyle ilgili değil, insanlar ve süreçlerle ilgilidir. En önemlisi, geçen yıla göre biraz düşüş göstermesine rağmen, daha hızlı benimsemenin önündeki en büyük engel olmaya devam eden, kalifiye personel eksikliği (%37) uzun süredir devam ediyor. Bunu yasal ve düzenleyici uyumluluk (%30), veri güvenliği sorunları (%29) ve mevcut BT ortamlarıyla entegrasyon (%27) takip ediyor.

ÖNEMLİ BULUT AVANTAJLARI

Yıllar süren bulut benimsenmesinden sonra kuruluşlar bulut bilişimin vaatlerini yerine getirdiğine inanıyor mu? Cevap Evet. Bulut kullanıcıları, bulutun esneklik ve ölçek (%53), çeviklik (%45), iş sürekliliği (%44) ve hızlandırılmış dağıtım ve provizyon (%41) dahil olmak üzere temel iş avantajları sağladığını doğruluyor. Bu, hızlandırılmış dağıtımın hem performansta hem de değişken OpEx’e geçişte bir sıçrama yaparak ilk dörde girdiği ilk yıldır.

BULUT İŞ SONUÇLARI

Bulutun faydaları önemli iş sonuçlarına yön veriyor ve bu yıl pazara sunma süresinin hızlandırılması (%48) yerine müşteri ihtiyaçlarına yanıt verme (%52) en önemli sonuç haline geldi. Siber güvenliği buluta geçiş sürecine entegre etme konusunda akıllı olan kuruluşlar aynı zamanda bunun iş açısından değerini daha düşük risk, gelişmiş güvenlik (%42) ve maliyet düşüşleri (%41) olarak görüyor.

BULUT GÜVENLİK KAYGILARI

Bulutun benimsenmesindeki artışa rağmen, bulut güvenliğiyle ilgili kaygılarda herhangi bir iyileşme belirtisi görünmüyor. Ankete katılan kuruluşların neredeyse tamamı, genel bulut ortamlarındaki güvenlik duruşları konusunda orta ila aşırı düzeyde endişe duyuyor (%95). Genel bulut güvenliği konusunda son derece endişe duyan kuruluşların sayısı bu yıl daha da arttı: %32’den %35’e.

İHLAL RİSKİ

Genel bulut güvenliğine ilişkin endişeler, kaynak ve uzmanlık eksikliğiyle birleştiğinde, genel bulutta güvenlik ihlali riskinin geleneksel şirket içi ortamlara göre (%43) daha yüksek olduğu algısını güçlendiriyor. Güvenlik profesyonellerinin yalnızca %27’si genel bulut ortamında riskin daha düşük olduğunu düşünüyor.

OPERASYONEL GÜVENLİK BAŞ AĞRILARI

Siber güvenlik profesyonelleri, bulut iş yüklerinin korunması konusunda çok sayıda zorlukla karşı karşıyadır. Listenin başında yine insan faktörü yer alıyor; nitelikli güvenlik personeli eksikliği (%43) ve bunu uyumluluk (%37) takip ediyor. Tutarlı güvenlik politikaları sunmanın yarattığı sıkıntının ardındaki neden, neredeyse kesinlikle çoklu bulutun yayılmasıdır (%32).

ÇOKLU BULUT GÜVENLİK ZORLUKLARI

Çoklu bulut ortamları, bulut iş yüklerini güvence altına almanın karmaşıklığını ve zorluklarını artırır. Çoklu bulut ortamlarının gerektirdiği insan faktörü ve uzmanlık, en büyük dört zorluktan üçünün doğru becerilere sahip olmanın yanı sıra her bulut platformunun derinlemesine anlaşılmasıyla ilgili olduğu gerçeğinde açıkça vurgulanmaktadır.

BULUT GÜVENLİK TEHDİTLERİ

Hangi bulut güvenlik tehditleri siber güvenlik uzmanlarını geceleri uykusuz bırakıyor? Siber güvenlik profesyonellerinin %59’una göre, yanlış yapılandırma en üst sırada yer almaya devam ederken, geçen yılkiyle aynı ilk dördü. Bunu, hassas verilerin ve güvenli olmayan arayüzlerin/API’lerin sızması (%51 ile bağlantılı) ve yetkisiz erişim (%49) takip ediyor.

BULUT GÜVENLİK ÖNCELİKLERİ

Güvenlik profesyonelleri, iş için en büyük riski oluşturan tehditleri ve endişeleri gidermek için bulut bütçelerini akıllıca kullanıyor. Yanlış yapılandırmanın önlenmesinin bir numaralı öncelik (%51) olması şaşırtıcı olmayabilir, ancak zaten buluta taşınmış olan uygulamaların güvenliğinin sağlanması da hemen hemen ikinci sırada (%48) yer alıyor.

BULUT TABANLI GÜVENLİK İÇİN ANA GÜÇLENDİRİCİLER

Bulut, kuruluşların uygulamaları ve iş yükleri için sahip oldukları avantajların aynısını güvenlik hizmetleri için de elde etmelerine olanak tanır. Buna daha iyi ölçeklenebilirlik (%56), daha hızlı dağıtım süresi (%48), yazılım yamaları ve yükseltmeleri için daha az çaba (%43) ve maliyet tasarrufları (%40) dahildir.

TEK BULUT GÜVENLİK PLATFORMU

Güvenlik görünürlüğü ve siber yetenek eksikliği ile ilgili zorluklar göz önüne alındığında, katılımcıların büyük çoğunluğunun (%90) verileri tutarlı ve kapsamlı bir şekilde korumak için tek bir bulut güvenlik platformuna ve kontrol paneline sahip olmanın orta ila son derece yararlı olduğunu düşünmesi şaşırtıcı değil. bulut ayak izi boyunca.

METODOLOJİ VE DEMOGRAFİK

2023 Bulut Güvenliği Raporu, bulut kullanıcısı kuruluşların bulutu nasıl benimsediğini, bulut güvenliğinin gelişimini nasıl gördüklerini ve BT siber güvenlik liderlerinin işlerinde hangi en iyi uygulamalara öncelik verdiklerini ortaya çıkarmak amacıyla Şubat 2023’te 752 siber güvenlik uzmanının katılımıyla gerçekleştirilen kapsamlı küresel ankete dayanmaktadır. buluta geçin. Ankete katılanlar, teknik yöneticilerden BT güvenlik uygulayıcılarına kadar çeşitlilik gösteriyor ve birden fazla sektörde farklı boyutlardaki kuruluşların dengeli bir kesitini temsil ediyor.

Reklam



Source link