Bulutun kullanımı birçok kuruluş için stratejik olarak hayati önem taşımaya devam ederken, bulut kaynakları siber saldırılar için en büyük hedefler haline geldi. Thales’e göre SaaS uygulamaları (%31), bulut depolama (%30) ve bulut yönetim altyapısı (%26) önde gelen saldırı kategorileri olarak gösteriliyor.
Bulut ortamlarını korumak güvenlik önceliklerinin başında geliyor
Sonuç olarak bulut ortamlarının korunması, diğer tüm güvenlik disiplinlerinin önünde en önemli güvenlik önceliği haline gelmiştir.
Bu, kuruluşların bulut veri ihlalleri yaşamaya devam etmesiyle birlikte geldi. Kuruluşların %44’ü bir bulut veri ihlali yaşadı ve %14’ü son 12 ayda bir olay yaşadığını bildirdi. İnsan hatası ve yanlış yapılandırma, bu ihlallerin en önemli temel nedeni olmaya devam etti (%31), bunu bilinen güvenlik açıklarından yararlanma (%28) ve çok faktörlü kimlik doğrulamayı kullanmama (%17) izledi.
İşletmeler genelinde artan bulut kullanımı, tehdit aktörleri için potansiyel saldırı yüzeyinde de büyümeye neden oldu; kuruluşların %66’sı 25’ten fazla SaaS uygulaması kullanıyor ve kurumsal verilerin %47’si hassas nitelikte.
Buluttaki hassas verilere yönelik risklerin artmasına rağmen veri şifreleme oranları düşük kalmaya devam ediyor; işletmelerin %10’undan azı hassas bulut verilerinin %80’ini veya daha fazlasını şifreliyor.
Ancak, katılımcılar buluttaki hassas verileri siber saldırılardan korumada hangi kontrollerin en etkili olduğuna ikna olmamış durumda. Katılımcıların %24’ü bulut güvenlik önlemlerini etkili olarak önceliklendirirken, işgücü IAM (%30) ve uç nokta güvenliği (%31) gibi diğer, daha geleneksel (ve tartışmasız daha iyi bilinen) kategoriler daha sık seçildi.
Bu durum ilginç bir karşıtlık yaratıyor çünkü güvenlik ekipleri, güvenlik kontrollerini doğrudan bulut ortamlarına entegre etmek için geliştirme ekipleriyle birlikte çalışmak yerine en aşina oldukları araçları tercih edebiliyor.
Kuruluşlar yeni güvenlik zorluklarını karşılamak için yatırımlarını modernize etti
Kuruluşlar bulut bilişimi kullanma konusunda daha fazla deneyim kazandıkça, birçoğu yeni güvenlik zorluklarını karşılamak için yatırımlarını modernize etti. Dijital egemenliği ortaya çıkan bir güvenlik endişesi olarak önceliklendiren kuruluşlar için, bulut verilerini mantıksal olarak ayırmak, güvence altına almak, depolamak ve işlemek için uygulamaları yeniden düzenlemek, iş yüklerini şirket içi veya bölge içi geri gönderme gibi diğer önlemlerden önce egemenlik girişimlerine ulaşmalarının veya bunları başarmalarının en iyi yoluydu.
Dijital egemenlik girişimlerinin arkasındaki bir numaralı itici güç bulut ortamlarının geleceğe hazırlanması (%31) olurken, düzenlemelere uymak %22 ile ikinci sırada yer aldı.
“Bulutun sunduğu ölçeklenebilirlik ve esneklik kuruluşlar için oldukça çekici, bu nedenle güvenlik stratejilerinin merkezinde olması şaşırtıcı değil. Ancak bulut saldırı yüzeyi genişledikçe, kuruluşların bulutta depoladıkları veriler, bunları şifrelemek için kullandıkları anahtarlar ve verilere kimin eriştiği ve nasıl kullanıldığı konusunda tam görünürlük sağlama yeteneği konusunda sağlam bir kavrayışa sahip olmaları gerekiyor. Bu zorlukları şimdi çözmek hayati önem taşıyor, özellikle de veri egemenliği ve gizlilik bu yılki araştırmada en önemli endişeler olarak ortaya çıktığı için,” diyor Thales’te Bulut Koruma ve Lisanslama faaliyetlerinden sorumlu kıdemli başkan yardımcısı Sebastien Cano.
Rapor, 18 ülkede yaklaşık 3000 BT ve güvenlik profesyonelinin katıldığı bir ankete dayanıyor.
E-kitabınızı almak için formu doldurun: