Cloud Security Alliance ve BigID’den Yeni Çalışma, Kuruluşların Buluttaki Hassas Verileri İzlemek ve Güvenli Hale Getirmek için Zorlandığını Buluyor


[ This article was originally published here ]

SEATTLE–()–Güvenli bir bulut bilişim ortamı sağlamaya yardımcı olmak için standartları, sertifikaları ve en iyi uygulamaları tanımlamaya kendini adamış dünyanın lider kuruluşu (CSA), bugün . Gizlilik, güvenlik ve yönetişim için önde gelen veri istihbarat platformu olan ile ortaklaşa yürütülen anket, endüstrinin bulutta veri güvenliğine ilişkin bilgi, tutum ve görüşlerini daha iyi anlamaya çalıştı.

“Bugün şirketler verilerini depolamak için birden fazla bulut platformu kullanıyor, ancak veri keşif ve sınıflandırma araçlarından tam olarak yararlanmıyorlar ve bu da onları bulutta gerçekte neyin depolandığı ve onu en iyi nasıl koruyacakları konusunda karanlıkta bırakıyor. . Bulut Güvenliği İttifakı Araştırma Kıdemli Teknik Direktörü ve raporun baş yazarı Hillary Baron, uygun görünürlük olmadan, kuruluşlar saldırı yüzeylerini korumak şöyle dursun, risk durumlarını yeterince değerlendiremezler” dedi.

Çalışmanın temel bulguları arasında:

  • Kuruluşlar, buluttaki hassas verileri güvence altına almak ve izlemekle mücadele ediyor. Yalnızca yüzde 39’u buluttaki verileri güvence altına alma becerilerine yüksek düzeyde güven duyduğunu belirtirken, yüzde 40’ı buluttaki hassas verilerinin yüzde 50’sinin veya daha azının yeterli güvenliğe sahip olduğunu belirtiyor. Yalnızca yüzde dördü, buluttaki verilerinin yüzde 100’ü için yeterli güvenlik bildiriyor.

  • Üçüncü şahıslar ve tedarikçiler, çalışanlara kıyasla hassas verilere benzer erişime sahiptir; bu, üçüncü şahısların, yüklenicilerin ve tedarikçilerin siber saldırılarda en sık hedeflenen gruplar (%58) olduğunu tespit eden yakın tarihli bir başka çalışmanın sonuçlarına bakıldığında endişe verici bir gerçektir.

  • Karanlık veri sorunları, personel sorunlarından ve departmanlar arası çatışmalardan kaynaklanmaktadır. Karanlık verileri yakalayan kuruluşların önündeki en büyük üç engel, personel sorunlarıyla ilgilidir: beceri/bilgi eksikliği (%50), bölümler arası işbirliği eksikliği (%47) ve personel kaynaklarının eksikliği (%44).

  • Güvenlik uzmanlarının çoğu, işletmelerinin gelecek yıl bir veri ihlali yaşayacağına inanıyor. Bir kuruluşun verilerini koruma yeteneğine olan güveni, bir ihlal yaşadığında önemli ölçüde azalır. Aslında, daha önce bir veri ihlali yaşayanların yüzde 92’si, önümüzdeki 12 ay içinde başka bir veri ihlali yaşayacaklarına inanıyor.

“Bulut veri güvenliği, her büyüklükteki kuruluş için en önemli konudur ve bu, birçok kuruluşun bulutta veri güvenliğini sağlamanın benzersiz zorluklarıyla başa çıkmaya hazırlıksız olduğunu göstermektedir. BigID CEO’su ve kurucu ortağı Dimitri Sirota, bulutun hızlı büyümesiyle birlikte kuruluşların bulut veri güvenliği duruşlarını iyileştirmek için adımlar atması şart” dedi. “Bu araştırma, veriler çoklu bulutta genişlemeye devam ettikçe ölçeklenebilen risk tabanlı, veri öncelikli bir yaklaşımla bulut veri güvenliğini hızlandırmak için BigID gibi çözümlerin değerinin altını çiziyor.”

BigID sponsorluğunda yürütülen anket, Temmuz 2022’de CSA tarafından çevrimiçi olarak gerçekleştirildi ve çeşitli büyüklük ve konumlardaki kuruluşlardan BT ve güvenlik uzmanlarından 1.663 yanıt aldı. CSA araştırması, satıcı tarafsızlığı, çevikliği ve sonuçların bütünlüğü ile övünür. Sponsorlar, araştırma projesinin bulgularını destekleyen ancak içerik geliştirme veya CSA araştırmasının düzenleme hakları üzerinde ek bir etkisi olmayan CSA Kurumsal Üyeleridir.

.

BigID hakkında

kuruluşların kurumsal verilerini bilmelerini ve veri merkezli güvenlik, gizlilik ve yönetişim için harekete geçmelerini sağlar. Şirketler, veri ortamlarında düzenlenmiş, hassas ve kişisel verilerini proaktif olarak keşfetmek, yönetmek, korumak ve bunlardan daha fazla değer elde etmek için BigID’yi kullanır. BigID’nin veri güvenliği, gizlilik ve yönetişim çözümleri, veri ortamında yeni nesil ML uygulayarak modern teknoloji yığınını zenginleştirip genişleterek karanlık verileri keşfetmeyi, riski azaltmayı, bulut geçişlerini hızlandırmayı, uyumluluk sağlamayı ve uyum sağlamayı her zamankinden daha kolay hale getiriyor. veri öncelikli bir yaklaşım benimseyerek güvenlik çerçeveleri ile. BigID Veri İstihbarat Platformu ile büyüyün veya küçük adımlarla başlayın: IaaS, PaaS ve SaaS genelinde bulut verilerini otomatik olarak keşfetmek, yönetmek ve korumak için tasarlanmış ilk bulutta yerel, isteğe bağlı veri merkezli güvenlik çözümü.

Bulut Güvenliği İttifakı Hakkında

Bulut Güvenliği İttifakı (CSA), güvenli bir bulut bilişim ortamı sağlamaya yardımcı olmak için en iyi uygulamaları tanımlamaya ve bu uygulamalara ilişkin farkındalığı artırmaya kendini adamış dünyanın önde gelen kuruluşudur. CSA, bulut güvenliğine özel araştırma, eğitim, eğitim, sertifikasyon, etkinlikler ve ürünler sunmak için sektör pratisyenlerinin, derneklerin, hükümetlerin ve kurumsal ve bireysel üyelerinin konu uzmanlığından yararlanır. CSA’nın faaliyetleri, bilgisi ve kapsamlı ağı, sağlayıcılar ve müşterilerden hükümetlere kadar buluttan etkilenen tüm topluluğa fayda sağlar. girişimciler ve güvence endüstrisi – ve güvenilir bir bulut ekosistemi oluşturmak ve sürdürmek için farklı tarafların birlikte çalışabileceği bir forum sağlar. Daha fazla bilgi için, bizi ziyaret edin ve Twitter’da bizi takip edin.

reklam





Source link