Kurumsal BT ve güvenlik yöneticilerinin 2024’te endişelenecek çok şeyi vardı; örneğin güvenlik açıklarının sayısında patlama, kuruluşlarına yönelik artan tehdit hacmi, sürekli veri ihlalleri ve yönetilmesi gereken sürekli kullanıcı hatası ve insan davranışı akışı. Ayrıca, kuruluşlarının bulut teknolojilerine olan bağımlılığının artması sonucunda riske maruz kalmanın artması da büyük bir endişe kaynağıydı.
Dark Reading’in Stratejik Güvenlik anketine katılanlar, bulut hizmetlerine bağlı risklerle ilgili artan endişeleri ortaya çıkardı. Veri depolama, uygulamalar ve iş operasyonları için bulut hizmetlerinin giderek daha fazla benimsenmesi karşısında kuruluşların, bulut sağlayıcılarının güvenlik önlemlerine bağımlılıkları ve bulut ortamlarındaki veriler üzerindeki kontrollerinin azalması konusunda özellikle endişeli olduğu görülüyor. 2023 anketindeki yalnızca %23’e kıyasla kuruluşların yüzde otuz beşi, dahili olarak 10 ila 29 arasında bulut uygulaması kullandığını bildirdi. Çoğu kuruluş birden fazla bulut sağlayıcıyla çalışıyor ve bu da görünürlük zorluklarına katkıda bulunuyor. Yarısından biraz azı veya %48’i iki veya üç sağlayıcıya güveniyor ve %60’ı iki ila beş bulut hizmeti sağlayıcısını kullanıyor.
Bulutun neredeyse her yerde bulunması, kuruluşların bulut güvenliği tehditleri konusunda giderek daha fazla endişe duyması anlamına geliyor. Bulut hizmet sağlayıcılarını hedef alan istismarlar, ankete katılanların neredeyse yarısının (%49,6) en büyük endişesiydi ve bunu bulut hizmetleri ihlalleri ve izinsiz girişler (%47,8) izledi. Bulut ortamlarında veri görünürlüğünün olmaması ve bulutta depolanan veriler üzerinde güvenlik politikalarının uygulanamaması üçüncü sırada yer alıyor (%39,1). Buna karşılık, 2023 anketi, yanıt verenlerin yalnızca %45’inin bulut istismarlarından, %38’inin bulut hizmetleri ihlallerinden ve %24’ünün bulutta güvenlik politikalarının uygulanamamasından endişe duyduğunu ortaya çıkardı.
Bulut güvenliğinin karmaşıklığı, kuruluşların personel ve kontrol kaygılarıyla daha da vurgulanıyor. Veri ihlallerini tespit etmek için bulut hizmet sağlayıcılarına aşırı güven, katılımcıların %28,7’si tarafından dile getirilirken, %19,1’i, bulut hizmet sağlayıcılarıyla olan olay-müdahale protokollerinin belirsiz olmasıyla ilgili endişelerini dile getirdi. Özellikle, bulutta depolanan veriler üzerinde güvenlik politikalarını uygulayamamaktan endişe duyan kuruluşların yüzdesi, 2023’te %24,4’ten 2024’te %39,1’e önemli ölçüde arttı; bu, bulut ortamlarında güvenlik kontrolünü sürdürmenin zorluklarına ilişkin farkındalığın arttığını gösteriyor. Bu bulgular, kuruluşların bulut hizmetlerini benimsemeye devam ederken görünürlük, kontrol ve güvenlik sorumluluklarının kendileri ile bulut hizmeti sağlayıcıları arasında paylaşılması konusunda zorluk yaşadıklarını göstermektedir.
Güvenlik ekipleri, sağlayıcının ve kuruluşun güvenlik görevlerinin kendilerine düşen kısmını yerine getirmek için birlikte çalışmak zorunda olduğu bulut sağlayıcılarıyla paylaşılan sorumluluk modelinin ortaya çıkardığı zorluklarla uzun süredir boğuşuyor. Anket, kuruluşların ortak sorumluluk modellerinin zorluklarını, veri egemenliği sorunlarını ve kontrol kaybını risk değerlendirmelerine giderek daha fazla dahil ettiğini ortaya çıkardı. Örneğin, %39’u bulut ortamlarındaki görünürlük eksikliğinden kaynaklanan risklerden endişe duyuyor ve aynı oran, bulutta kurumsal veri güvenliği politikalarını uygulayamamalarının kendilerini riske attığına inanıyor. Neredeyse 10 kişiden üçü (%29) güvenlik sorunlarını tespit etmek için bulut sağlayıcılarına aşırı güvenme konusunda endişeli.