Illumio’ya göre geçen yıl tüm veri ihlallerinin %47’si buluttan kaynaklandı ve ankete katılan 10 kişiden 6’sından fazlası bulut güvenliğinin eksik olduğuna ve iş operasyonları için ciddi bir risk oluşturduğuna inanıyor.
Geçen yıl bulut ihlali yaşayan ortalama bir kuruluş yaklaşık 4,1 milyon dolar kaybetti, ancak %26’sı ihlallerin kaçınılmaz olmadığı varsayımıyla hareket ediyor ve bu da işletme ve müşterileri için ciddi riskler oluşturuyor.
Katılımcıların %97’si, Sıfır Güven Segmentasyonunun (ZTS) kuruluşlarının bulut güvenliği stratejisini büyük ölçüde geliştirebileceğine inanıyor çünkü dijital güveni artırıyor (%61), iş sürekliliğini sağlıyor (%59) ve siber dayanıklılığı güçlendiriyor (%61).
Bulutta hassas verilerin güvenliğini sağlama
Kuruluşlar en hassas verilerini buluta götürdükçe artan karmaşıklık ve riskle karşı karşıya kalırlar. Kuruluşların %98’i finansal bilgiler, iş zekası ve müşteri veya çalışanların kişisel olarak tanımlanabilir bilgileri (PII) dahil olmak üzere en hassas verilerini bulutta saklıyor. Ancak 10 kişiden 9’u, bulut hizmetleri arasındaki gereksiz veya yetkisiz bağlantının ihlal olasılığını artırdığından endişe ediyor.
Araştırmaya göre kuruluşların bulut güvenliğine yönelik ana tehditler şunlar: geleneksel sınırlarla örtüşen iş yükleri ve veriler (%43); bulut sağlayıcıları ve satıcılar arasındaki sorumluluk paylaşımının anlaşılmaması (%41); sosyal mühendislik saldırıları (%36); çoklu bulut dağıtımlarında görünürlük eksikliği (%32); ve artan kötü amaçlı yazılım ve fidye yazılımı saldırıları (%3).
Katılımcıların büyük çoğunluğu, kuruluşlarının bulut güvenliğine yönelik mevcut yaklaşımının ciddi riskler oluşturduğuna inanıyor: %95’i, üçüncü taraf yazılımlarla bağlantının daha iyi görünürlüğüne ihtiyaç duyduklarını söylüyor. Bu görünürlük eksikliği, kuruluşların saldırılara yanıt verme yeteneğini etkiliyor; katılımcıların %95’i, bulut ihlallerine karşı tepki sürelerini iyileştirmeleri gerektiğini söylüyor.
Katılımcılar bir bulut ihlalinin ticari yansımaları konusunda endişeleniyor; en önemli üç endişeleri şunlar: itibar kaybı ve kamu güveninin kaybı (%39); hassas verilerin kaybı (%36); ve gelir getirici hizmetlerde kayıp (%35).
Bulut güvenliğinde varlık segmentasyonu
BT ve güvenlik konusunda karar vericilerin %93’ü, kritik varlıkların segmentlere ayrılmasının bulut tabanlı projelerin güvenliğini sağlamak için gerekli bir adım olduğuna inanıyor. Ek olarak, özel mikrosegmentasyon teknolojisine sahip kuruluşların geçen yıl bulut ihlali yaşama olasılığı (%35), bu teknolojiye sahip olmayanlara (%43) kıyasla daha düşüktü.
ZTS, kuruluşların görünürlük ve güvenlik kaygılarını şu yollarla giderir: bulut uygulamaları, veriler ve iş yükleri arasındaki bağlantıyı sürekli izleyerek (%55); bir saldırının yayılmasını kontrol altına alarak erişimini ve etkisini en aza indirmek (%51); ve artan güvenlik açığına (%45) yol açabilecek gereksiz bağlantılara ilişkin bilgiler sunmak.
Illumio Baş Evangelisti John Kindervag, “Bulut ortamları dinamik ve birbirine bağlı olduğundan, güvenlik ekiplerinin eski çözümlerle gezinmesi giderek zorlaşıyor” dedi. “Kuruluşların, riskleri azaltmak ve bulutun sunduğu fırsatları optimize etmek için varsayılan olarak onlara gerçek zamanlı görünürlük ve koruma sağlayan modern güvenlik yaklaşımlarına ihtiyacı var. Neredeyse her güvenlik ekibinin önümüzdeki aylarda bulut güvenliğini iyileştirmeye öncelik vereceği ve ZTS gibi çözümleri Sıfır Güven yolculuklarının önemli bir parçası olarak görecekleri konusunda iyimserim.”