Çalışmanın sonuçları işletmeleri ilgilendirmelidir:
- %68’i kuruluşlarının tüm bulutlarda belirlenen güvenlik becerisinin yalnızca “biraz olgun” olduğunu söyledi.
- Yanıt verenlerin yalnızca %8’i, yeni bilgi işlem kaynakları ve ortamları oluştururken yüksek düzeyde operasyonelleştirilmiş bulut güvenlik uygulamaları uyguladıklarını doğruladı; %83’ü “bir şekilde” bunu yaptıklarını söylüyor.
- Yanıt verenlerin yalnızca %6’sı şirketlerinin güvenliği her iş yüküne önceden otomatik olarak eklediğini söylüyor; %51’i bunu “bazen” yaptıklarını söylüyor.
“Birkaç yıl önce siber güvenlikte şirketler, tek ve en büyük tehdit vektörünün bireysel son kullanıcı olduğunu fark etti. CloudBolt CEO’su Jeff Kukowski, “Bu nedenle odak, çevre ve uç nokta güvenliğinden kullanıcı düzeyinde otomatik olarak güvenlik uygulamaya kaydı” dedi.
“Bence bu yeni rapor, bulut güvenliğinde benzer bir paralellik ortaya koyuyor. Bulut güvenliğini bireysel olarak otomatik hale getirmeyen makro çözümler, bulut sağlama ‘gerçeğin ortaya çıkması için pek çok fırsat yaratır ve işletmeleri yalnızca ‘biraz, bazen’ güvenli bırakır. 2023’ün bu mevcut bulut güvenliği eksikliklerini gidermeye önemli ölçüde daha fazla odaklandığımız yıl olacağını tahmin ediyorum. Doğru yaklaşımları uyguladığınızda bu çok çözülebilir bir problem,” diye devam etti Kukowski.
Katılımcılar, kullanıcı düzeyinde bulut güvenliğindeki eksiklikleri öncelikle artan çoklu bulut becerileri açığına ve bulutta yerel güvenlik ve izleme araçlarına aşırı güvenmeye bağladı.
Çoklu bulut becerileri açığı
Daha önceki bir CII araştırmasında ortaya konduğu gibi, tüm büyük bulut platformlarında güvenlik dahil olmak üzere en büyük bulut zorluklarını etkili bir şekilde ele almak için gerekli becerilere sahip yeterli sayıda insan yok.
Bu son CII raporu, bu bulguları daha da doğrulamaktadır:
- Yanıt verenlerin %56’sı “yerel bulut beceri setlerinin/uzmanlığının derinliğini” en önemli güvenlik endişesi olarak gösterdi.
- %29’u bir sorun olarak “derin güvenlik uzmanlığına sahip yetenek eksikliğine” işaret etti.
Kuruluşlar büyük ölçüde bulut yerel güvenlik araçlarına güveniyor
Şirketler, her genel bulut sağlayıcısının sunduğu güvenlik araçlarını büyük ölçüde kullandıklarını söylüyor:
- %74’ü “yeterli güvenlik” sağlamak için bu araçlara güvendiklerini söyledi.
- %84’ü, yalnızca bir izleme aracı kullanmanın bulut güvenliğiyle başa çıkmanın en iyi yolu olduğunu belirtti.
- %64’ü bulut güvenlik endişelerini HashiCorp’un Terraform’unu benimseyerek çözebileceklerine inanıyor.
Ancak her biri, kullanıcı düzeyinde “biraz, bazen” güvenlik sorunları yaratan sınırlamalarla doludur.
Kukowski, “İnsanlar, kullandıkları bulutta yerel araçların yalnızca kendileri için güvenlikle ilgileneceğine inanmak istiyor” dedi.
“Ancak çoklu bulut dünyasında, ayarların benzersiz nüansları ve her büyük bulut arasındaki gerekli bilgi, bireyler tarafından hatalar, eksiklikler ve hatalar için pek çok fırsat yaratır. Ve izleme araçları tek başına proaktif ve otomatik olarak uygulanan korkuluklar sağlayamaz. Şirketler yanlış bir güvenlik duygusuna kapılmış gibi görünüyor. Gerçek şu ki, ilk etapta yanlış adımların oluşmasını önlemek için uygun güvenlik süreçleri, protokoller ve en iyi uygulamalar bulut iş yüklerine önceden yerleştirilmelidir. Bir şekilde veya bazen değil – tamamen ve her zaman,” diye bitirdi Kukowski.
CloudBolt Yazılım raporu, Gartner’ın sahibi olduğu Pulse araştırma platformu tarafından gerçekleştirilen, 5.000 veya daha fazla çalışanı olan kuruluşlardan, başta VP+ olmak üzere 350 BT lideriyle yapılan küresel bir ankete dayanmaktadır.