JumpCloud’a göre, çoğu kuruluş çok fazla araç hokkabazlığı yapıyor, güvenlik kör noktalarıyla mücadele ediyor ve yönetişim olmadan AI benimsemesine koşuyor.
Ortalama organizasyon artık temel BT işlevlerini yönetmek için dokuzdan fazla araç kullanıyor. Bu, karmaşıklıkta bir artış ve bununla birlikte güvenlik risklerini artırıyor. Katılımcıların yaklaşık dörtte üçü BT ortamlarının yönetilmesinin zor olduğunu söyledi. Güvenlik boşlukları, araç yayılmasında en önemli sorun olarak listelenmiştir, bunu uyumluluk sorunları ve zayıf görünürlük izlemiştir.
Katılımcıların sadece yüzde 19’u tamamen birleşik bir BT mimarisine sahip olduğunu bildirdi. Yüzde 71’i araçlarının bir kısmını veya çoğunu pekiştirdiklerini, yüzde 10’u hiç birleştirilmediğini söyledi. “BT ortamlarını birleştirmek isteyen birçok BT uzmanına rağmen,” raporda, “çoğu kuruluşun henüz tamamen birleşik bir mimarisi yok.”
Anket ayrıca kuruluşların tek satıcı ekosistemlerden uzaklaştığını buldu. Microsoft 365 hala yaygın olarak kullanılırken, kullananların yaklaşık üçte ikisi de Google çalışma alanını desteklemektedir. Katılımcıların sadece yüzde 2’si Microsoft Tools’a alternatifler araştırmadıklarını söyledi. Microsoft 365 ile ilgili en önemli sorunlar “yüksek genel gider”, “güvenlik yapılandırma karmaşıklığı” ve “karmaşık lisans ve fiyatlandırma” idi.
Mobil ve hibrit çalışma ortamları daha fazla çeşitlilik katıyor. Ortalama olarak, şirketler yaklaşık üç işletim sistemini desteklemektedir. iOS ve Android desteği hem yaygındır hem de şirketlerin yarısından fazlasının mobil cihazları düzenli olarak kullanan personel bulunmaktadır.
Güvenlik büyük bir endişe olmaya devam ediyor. BT uzmanlarının büyük çoğunluğu, en büyük endişeleri olarak AI odaklı tehditleri, kimlik tabanlı saldırıları ve cihaz güvenliğini belirtti. Zero Trust, bu risklere karşı savunmak için önde gelen strateji olarak görülüyor, ancak şirketlerin sadece yüzde 11’i sıfır bir güven modeli uyguladıklarını söyledi. Yüzde 22’si de kimlik merkezli güvenliği temelleri olarak kullanırken, diğerleri farklı yaklaşımları birleştiriyor.
Kullanıcı deneyimi güvenlik programlarında önemli bir faktördür. Son kullanıcı deneyiminin geliştirilmesi, bu yıl BT ekipleri için en yüksek ikinci önceliğe sahipti. Katılımcıların yarısından fazlası, kullanıcı memnuniyetini güvenlik araçlarıyla aktif olarak ölçtüklerini ve birçoğunun sürtünmeyi azaltmak için tek oturum açma veya şifresiz kimlik doğrulama eklediklerini söyledi.
AI, BT liderlerinin baskı hissettiği başka bir alandır. Ankete katılan hemen hemen her şirket zaten AI kabul etti veya planlıyor. Ancak yüzde 94’ü, hassas ortamlara erişim, personel kötüye kullanımı ve AI davranışına zayıf görünürlük kazanan AI sistemleri de dahil olmak üzere önemli riskler bildirmiştir.
AI’nın nasıl güvence altına alınacağı sorulduğunda, BT uzmanları merkezi görünürlük ve denetim yollarını en iyi ihtiyaçları olarak sıraladılar. Diğer öncelikler arasında rol temelli erişim, otomatik olarak deprolansing ve insan olmayan kimlikler için daha güçlü yönetişim yer alıyordu. Katılımcıların sadece yüzde 23’ü AI tabanlı hesapları veya acenteleri aktif olarak yönettiklerini veya güvence altına aldıklarını söyledi.
Bütçe baskıları da şekillendirme stratejisidir. Kuruluşların yüzde 54’ü maliyet optimizasyonuna odaklandıklarını söylerken, aynı yüzde otomasyon ve BT birleşmesi için harcamaların arttığını bildirdi. Bu iki hedef yakından bağlantılıdır. Otomasyon ve platform konsolidasyonuna yatırım yapmak, uzun vadeli maliyetleri düşürmenin ve verimliliği artırmanın bir yolu olarak görülür.
İleriye baktığımızda, BT ekipleri için en iyi üç stratejik öncelik, AI hazırlığını geliştirmek, kullanıcı deneyimini geliştirmek ve araçları pekiştirmektir. Birçoğu da bu çabaları desteklemeye yardımcı olmak için yönetilen hizmet sağlayıcılarını arıyor. Kuruluşların yüzde 80’inden fazlası zaten MSP’lerle çalışıyor ve yarısından fazlası bu ilişkilerin daha stratejik rollere dönüşmesini bekliyor.
Rapor, BT mimarisi, sıfır güven güvenliği ve yapay zeka benimsemesinin artık karmaşıklığı ve riski azaltmak için gerekli olduğu sonucuna varıyor. CISOS için bu, ekipler arasında daha iyi uyum sağlamak ve platformlar, araçlar ve ortaklıklar hakkında stratejik kararlar almak anlamına gelir.
JumpCloud CEO’su Rajat Bhargava, “İşletmeler pahalı bir ikilemle karşı karşıya: kaotik BT sistemleri ve eksik sıfır güven çabaları onları artan AI güdümlü siber saldırılara maruz bırakıyor” dedi. “Bu karmaşıklıklarda gezinmenin stratejik ortaklıklara bağlı olduğuna inanıyoruz-dahili ekipler, güvenlik liderleri ve MSP’lerle yakın işbirliği yapmanın çok önemlidir. Veriler, birleşik, otomatik ve kullanıcı dostu bir BT temelinin, operasyonları basitleştirmenin ve küresel belirsizliğin ortasında bile herkesin başarısını güçlendirmenin anahtarı olduğunu gösteriyor.”