Thales’e göre, işletmelerin %39’u geçen yıl bulut ortamlarında bir veri ihlali yaşadı; bu, 2022’de bildirilen %35’e göre bir artış.
Ek olarak, ankete katılanların %55’i tarafından bulut veri ihlallerinin önde gelen nedeninin insan hatası olduğu bildirildi.
Bu, işletmelerin bulutta depolanan hassas veri düzeyinde çarpıcı bir artış bildirmesiyle ortaya çıktı. İşletmelerin %75’i bulutta depolanan verilerin %40’ından fazlasının hassas olarak sınıflandırıldığını söylerken, bu oran geçen yıl bu zamanlarda işletmelerin %49’uydu.
%38’i Hizmet Olarak Yazılım (SaaS) uygulamalarını bilgisayar korsanları için önde gelen hedef olarak sıraladı ve hemen ardından bulut tabanlı depolama (%36) geldi.
Şifreleme anahtarları üzerinde kontrol eksikliği
Buluttaki hassas verilerde bildirilen artışa rağmen, çalışma düşük düzeyde şifreleme kullanıldığını buldu. BT uzmanlarının yalnızca %22’si, buluttaki hassas verilerinin %60’ından fazlasının şifrelenmiş olduğunu bildirdi. Bulgulara göre, şu anda bulut verilerinin ortalama olarak yalnızca %45’i şifreleniyor.
Çalışma aynı zamanda işletmelerin şifreleme anahtarları üzerinde kontrol eksikliği de buldu ve ankete katılanların yalnızca %14’ü bulut ortamlarındaki şifrelenmiş verilerinin tüm anahtarlarını kontrol ettiklerini belirtti. Ayrıca, neredeyse %62’si beş veya daha fazla anahtar yönetim sistemine sahip olduklarını söylüyor ve bu da hassas verilerin güvenliğini sağlarken karmaşıklığı artırıyor.
SaaS Uygulamasının benimsenmesinde artış
Kuruluşların %79’undan fazlasının birden fazla bulut sağlayıcısına sahip olmasıyla, çoklu bulutun benimsenmesi hızla artmaya devam ediyor.
Özellikle, bu büyümeyi yaşayan sadece altyapı değil. SaaS uygulamalarının kullanımı da önemli ölçüde artıyor. 2021’de yanıt verenlerin %16’sı işletmelerinin 51-100 farklı SaaS uygulaması kullandığını bildirirken, 2023’te bu oran %22’ye yükseldi.
Bulut kullanımının genişlemesine rağmen, önemli bir zorluk devam etmektedir. Bir önceki yıla göre %46 artışla, %55’i bulutta veri yönetiminin şirket içi ortamlardan daha karmaşık olduğunu ifade etti.
Dijital egemenlik, katılımcılar için de ön plandadır. %83’ü veri egemenliği konusundaki endişelerini dile getirdi ve %55’i bulutta veri gizliliğinin ve uyumluluğunun daha zor hale geldiği konusunda hemfikir.
Bulut ortamlarında kontrol ve güvenliğin sağlanması
Kimlik ve erişim yönetimi (IAM), güçlü güvenlik uygulamalarının önemini vurgulayarak veri ihlallerini azaltmada çok önemli bir önlemdir. Cesaret verici bir şekilde, güçlü çok faktörlü kimlik doğrulamanın (MFA) benimsenmesi %65’e yükseldi ve bu da erişim kontrollerinin güçlendirilmesinde ilerleme kaydedildiğini gösteriyor.
Şaşırtıcı bir şekilde, kuruluşların yalnızca %41’i bulut altyapılarında sıfır güven kontrolleri uygulamıştır ve daha da küçük bir yüzde (%38) bulut ağlarında bu tür kontrolleri kullanmaktadır. Bu istatistikler, hassas verileri etkili bir şekilde korumak ve genel siber güvenlik direncini artırmak için kapsamlı güvenlik önlemlerinin benimsenmesine daha fazla önem verilmesi gerektiğini vurgulamaktadır.
Thales Bulut Koruma ve Lisanslama faaliyetlerinden sorumlu Kıdemli Başkan Yardımcısı Sebastien Cano, “Çalışma, kuruluşların dinamik bir çoklu bulut ortamında çalıştığını ve isteğe bağlı BT altyapısına ve hizmetlerine sorunsuz ve verimli erişim talep ettiğini gösteriyor” dedi.
“Bulut ortamlarını mevcut altyapının bir uzantısı olarak ele alırken verilerin, özellikle de hassas verilerin özel kontrolünü ve güvenliğini sağlamak, bulut güvenliğinin anahtarıdır. Cano, şifreleme anahtarlarının müşteri tarafından denetlenmesi, kuruluşların bulutun ölçeklenebilirlik, maliyet verimliliği ve erişilebilirlik avantajlarından yararlanırken değerli bilgilerinin en üst düzeyde bütünlüğünü ve gizliliğini sağlamasına olanak tanıdığı için çok önemlidir.