Arctic Wolf’a göre, bulut ortamları etrafındaki güvenlik endişeleri CISOS’un% 44’ünü bulut servis sağlayıcısını değiştirmeye teşvik etti.
Bu,% 24’ünün bulut ortamlarının güvenli olduğuna inanmaması ve% 43’ünün bulut servis sağlayıcılarının alacakları güvenlik korumasını aşırı ifade ettiğini düşünüyor.
Cisos çoklu bulut sağlayıcısına güveniyor
Bulut sağlayıcıları firmalar için giderek daha kritik hale geldi ve teknoloji, çalışanların herhangi bir konumdan dosyalara ve hizmetlere erişmelerini sağlıyor. Bu, şirketlerinin işgücünün tüm ihtiyaçlarını desteklemek için 2 ila 5 bulut servis sağlayıcısıyla çalışan CISOS’un% 73’ü ile sonuçlandı.
Bununla birlikte, bu büyük ölçüde genişletilmiş tehdit yüzeyi, onu güvence altına almak için şirket içi becerilerin eksikliğiyle birleştirdiğinde, CISOS’un% 53’ünün bulut sağlayıcılarının ilk güvenlik zihniyetine güvendiği anlamına geliyor.
Ne yazık ki, bu, bazı bulut sağlayıcılarının güvenlik tekliflerini aşırı şişirmesine neden oldu ve kuruluşları siber risklere maruz bıraktı. Sonuç olarak, CISO’lar ortak olmayı seçtikleri sağlayıcı konusunda çok daha dikkatli olmak zorundadır,% 52’si önceki güvenlik olaylarına dayanarak bulut sağlayıcılarından kaçınacağını belirtir.
Son 12 ay içinde bulut göçlerine zaten 101.000 £ ile 250.000 £ arasında harcama yapan işletmelerin% 44’ü kuruluşların bu güvenlik ihtiyacını karşılayabilecek güvenilir ortaklarla çalıştıklarından emin olmaları için açık bir ihtiyaç var. Aksi takdirde, şirketler sadece yeni tedarikçilere taşınmak için değil, aynı zamanda bir veri ihlali maliyetine de yanıt vermek için daha fazla harcama riski taşıyacaktır.
Kuruluşların kendi güvenlik becerilerini ve teknolojilerini artırması için gereken maliyet ve kaynaklar genellikle çok yasaktır. Örneğin, KPMG bir Güvenlik Operasyon Merkezi (SOC) için yıllık bütçenin 14,6 milyon dolar olduğunu tahmin ediyor ve bu da birçok şirketin BT harcamalarına rağmen yıllık bütçesini çok fazla geride bırakıyor.
Bu sorunun ele alınması, işletmelerin BT ekiplerine bir uzantı olarak çalışabilecek dış uzmanlarla ortaklık kurmasını gerektirir. Bu, şirket üzerindeki baskıyı azaltır ve kuruluşların kendi bütçelerinin ötesinde olacak becerilere ve teknolojiye erişmelerini sağlar. Örneğin, bir bulut göçünde bir kanal ortağı kullanan CISO’ların% 37’si güvenlik ve risk yönetimi hizmetlerinde bir artış gördü ve% 30’u AI gibi ileri teknolojiye erişim sağladı.
Kanal ortakları ve MSP’ler güvenliği artırmaya yardımcı olur
Kanal ortakları ve MSP’ler sadece güvenliği artırmaya yardımcı olmakla kalmaz, aynı zamanda bir CISO’nun tehlikeli rolüne istikrar sağlayabilirler,% 92’si bir siber saldırı olması durumunda sorumluluklarını paylaşarak işlerini korumaya yardımcı olur.
Bununla birlikte, güvenlik ve iş istikrarına ilişkin açık avantajlara rağmen, CISO’ların sadece% 22’si bulut geçiş süreçlerinde bir kanal ortağı kullanıyor. Bu, birçok kişiyi saldırılardan veya iş kaybından gereksiz riske maruz bırakıyor.
Clare Loveridge, VP ve GM EMEA, “Bulut ortamlarını güvence altına almak söz konusu olduğunda birçok kuruluşun bulut ortamlarını güvence altına almak söz konusu olduğunda açıktır.
“Securing the cloud is a shared responsibility between the cloud provider and the organization. While cloud providers offer good security tools it is important that you have a team of security experts to help you run the operation. Someone needs to be always on the lookout for emerging threats and be ready to respond in real time. This is why organizations can really benefit by partnering with a MSP to ensure they have the most up-to-date protection, and the relevant skills required to combat bad actors in this evolving threat Bu tür ortaklıklar, müşterilere bulut ortamlarından en iyi şekilde yararlandıklarını bilerek rahatlatıyorlar ”dedi.