BASIN BÜLTENİ
ULUSAL LİMAN, MD.–(İŞ TELİ)–Gartner Güvenlik ve Risk Yönetimi Zirvesi– Kuruluşların yüzde yetmişi, ekonomik belirsizliğe ve iş gücü azalmalarına rağmen özel SaaS güvenlik ekipleri kurarak SaaS güvenliğine yatırım yapmaya öncelik verdi. Bu dördüncü araştırmada önemli bir bulguydu. Yıllık SaaS Güvenlik Araştırması Raporu: 2025 CISO Planları ve Öncelikleri tarafından bugün yayınlandı Bulut Güvenlik İttifakı (CSA), güvenli bir bulut bilişim ortamı sağlamaya yardımcı olmak için standartları, sertifikaları ve en iyi uygulamaları tanımlamaya kendini adamış dünyanın önde gelen kuruluşudur.
Tarafından yaptırılan Uyarlanabilir KalkanSaaS güvenliğinde lider olan anket, kuruluşların %39’unun SaaS siber güvenlik bütçelerini geçen yıla göre artırdığını ortaya çıkardı.
Araştırmanın başyazarı ve Kıdemli Teknik Direktörü Hillary Baron şunları söyledi: “Ekonomik belirsizlik ve işten çıkarmaların manşetlere çıktığı bir yıl olan bu sonuçlar, kuruluşların en güvenli sistemlerin bile giderek daha yaratıcı tehdit aktörlerine karşı savunmasız olduğunun farkına vardıklarını gösteriyor.” , Bulut Güvenliği İttifakı.
Ek önemli bulgular şunları içerir:
SaaS güvenliğine özel ekipler kuruldu. Anket ilk kez SaaS’a özel güvenlik rollerinin varlığını tespit etti: Ankete katılanların %57’si en az iki tam zamanlı çalışandan oluşan bir SaaS güvenlik ekibine sahipken diğer %13’ü de özel bir tam zamanlı çalışana sahip.
Kuruluşlar temel SaaS güvenlik yeteneklerini geliştirmeyi başardılar. SaaS yığınının tam görünürlüğü geçen yıldan bu yana neredeyse iki katına çıktı ve bu da şirketlerin ihlalleri önleme ve tehditleri tespit etme konusunda çok daha iyi konumlara gelmesini sağladı. Kuruluşların yüzde yetmişi, SaaS uygulamalarında orta ila tam görünürlüğe sahip olduklarını bildiriyor.
SaaS güvenlik sorunları yanlış aracın kullanılmasından kaynaklanmaktadır. Kuruluşlar hâlâ yanlış yapılandırmaları, bağlantılı uygulamaları ve güvenlik risklerinin görünürlüğünü yönetme konusunda mücadele ediyor. Ankete katılanlara göre SaaS güvenliğinde yönetilmesi en zor alanlar iş açısından kritik uygulamalarda görünürlük elde etmek (%73); üçüncü taraf bağlı uygulamalardan kaynaklanan güvenlik risklerinin takip edilmesi ve izlenmesi (%65); SaaS yanlış yapılandırmalarının tespiti ve düzeltilmesi (%65); veri yönetiminin ve gizliliğinin sağlanması (%63); ve SaaS uygulama ayarlarının uyumluluk standartlarıyla uyumlu hale getirilmesi (%61). Bu zorluklar CASB ve Manuel Denetimler gibi araçların kullanılmasından kaynaklanmaktadır. SaaS Güvenlik Duruş Yönetimini (SSPM) benimseyen şirketlerin, SaaS yığınlarında tam görünürlüğe sahip olma olasılıkları iki kattan fazladır; bu kuruluşların %62’si, diğer araçları kullananlara kıyasla SaaS ortamlarının %75’inden fazlasını denetleyebilmektedir ve stratejilerinde manuel süreçler (%31).
Zorluklara rağmen SaaS güvenlik yatırımı karşılığını veriyor. Sunulan zorluklar, kuruluşların SaaS güvenliğini ciddiye aldığını açıkça göstermektedir. Aslında anket olumlu bir eğilim tespit etti: Ankete katılanların %25’i son iki yılda bir SaaS güvenlik olayı yaşadı; geçen yıl bu oran %53’tü. Bildirilen en yaygın güvenlik olayları veri ihlalleri (%52) ve veri sızıntısı (%50) olurken, bunu yetkisiz erişim (%44) ve kötü amaçlı uygulamalar (%38) takip ediyor.
“Günümüzün en karmaşık tehditleriyle mücadele edecek donanıma sahip olmak için büyük şirketler artık önleyici yöntemlere yatırım yapmanın doğru yaklaşım olduğunu anlıyor. Adaptive Shield CEO’su ve kurucu ortağı Maor Bin, kuruluşların tek kullanımlık durumları kapsayan geniş bir araç yelpazesi biriktirerek onları yeni saldırı yüzeylerine açık hale getirerek birçok farklı çözümü yönetmeye zorladığını söyledi.
“SaaS olgunluğundaki büyük sıçramayı görmek beni şaşırtmadı; bu, pazarda tespit ettiğimiz hızlı ve katlanarak artan taleple %100 uyumludur. Tıpkı Bulut Güvenlik Duruş Yönetiminin (CSPM) Bulut Altyapılarındaki herhangi bir güvenlik kullanım durumunu kapsaması gibi, SaaS Güvenlik Duruş Yönetimi (SSPM) de tamamen SaaS güvenlik saldırısı yüzeylerinin birleştirilmesiyle ilgilidir.”
Anket, Ocak 2024’te CSA tarafından çevrimiçi olarak gerçekleştirildi ve çeşitli sektör ve konumlardaki büyük kuruluşları temsil eden BT ve güvenlik uzmanlarından 478 yanıt alındı. CSA’nın araştırma analistleri bu raporun veri analizini ve yorumunu gerçekleştirdi. Sponsorlar, araştırma projesinin bulgularını destekleyen ancak CSA araştırmasının içerik geliştirme veya düzenleme hakları üzerinde ilave etkisi olmayan CSA Kurumsal Üyeleridir.
Tamamını inceleyin Yıllık SaaS Güvenlik Araştırması Raporu: 2025 CISO Planları ve Öncelikleri.
Uyarlanabilir Kalkan Hakkında
Çok sayıda Fortune 500 şirketi de dahil olmak üzere yüzlerce büyük kuruluş tarafından tercih edilmektedir. Uyarlanabilir Kalkan güvenlik ekiplerinin kuruluşlarının uygulamaları, kimlikleri ve SaaS ekosistemindeki olağandışı kullanıcı davranışları hakkında bilgi sahibi olmalarını sağlayan güvenilir SaaS Güvenlik Duruşu Yönetimi (SSPM) ve Kimlik Tehdidi Tespiti ve Yanıtı (ITDR) platformu olmaya devam ediyor. Adaptive Shield, SaaS güvenlik alanına liderlik ediyor ve Gartner Cool Vendor, Frost & Sullivan’ın Küresel Teknoloji İnovasyon Liderliği ve Global Infosec Ödülleri 2024 gibi ödüllerle tanınıyor.
Cloud Security Alliance Hakkında
Cloud Security Alliance (CSA), güvenli bir bulut bilişim ortamı sağlamaya yardımcı olacak en iyi uygulamaları tanımlamaya ve bunlara ilişkin farkındalığı artırmaya adanmış dünyanın önde gelen kuruluşudur. CSA, bulut güvenliğine özel araştırma, eğitim, öğretim, sertifikasyon, etkinlik ve ürünler sunmak için sektör uygulayıcılarının, derneklerin, hükümetlerin ve kurumsal ve bireysel üyelerinin konu uzmanlığından yararlanır. CSA’nın faaliyetleri, bilgi birikimi ve kapsamlı ağı, sağlayıcılar ve müşterilerden hükümetlere, girişimcilere ve güvence sektörüne kadar buluttan etkilenen tüm topluluğa fayda sağlar ve farklı tarafların güvenilir bir bulut ekosistemi oluşturmak ve sürdürmek için birlikte çalışabileceği bir forum sağlar. Daha fazla bilgi için bizi şu adresten ziyaret edin: www.cloudsecurityalliance.orgve bizi Twitter’da takip edin @bulutsa.