Güvenlik ihlallerinin üçte biri güvenlik uzmanları tarafından fark edilmiyor


Hibrit bulut güvenliğine yönelik yüzey düzeyinde güven yüksek olsa da, küresel ölçekte yanıt verenlerin %94’ü güvenlik araçlarının ve süreçlerinin kendilerine BT altyapılarına ilişkin eksiksiz görünürlük ve içgörü sağladığını belirtiyor. Gigamon’a göre BT ve güvenlik uzmanları.

hibrit bulut güvenlik ihlalleri

Hibrit bulut güvenlik ihlallerinin artması bekleniyor

Flexera’ya göre, kuruluşların %74’ü artık hibrit bulutta bulunuyor ve bu altyapı, Forrester analistleri tarafından ‘norm’ olarak görülüyor. Yine de, Gigamon’un anketine katılanlar tarafından açıkça kabul edilen bir dizi güvenlik kaygısını da beraberinde getiriyor; %93’ü bulut güvenlik saldırılarının yalnızca artacağını tahmin ediyor ve %90’ı son 18 ayda bir ihlal yaşadı.

Sorun şu ki, ihlallerin %31’i güvenlik ve gözlemlenebilirlik araçlarını önleyici olarak kullanmak yerine, ya karanlık web’de görünen veriler, erişilemez hale gelen dosyalar ya da yavaş uygulama performansı yaşayan kullanıcılar (muhtemelen DoS veya nedeniyle) nedeniyle daha sonra tespit ediliyor. uçak içi sızma). Bu sayı ABD’de %48’e, Avustralya’da ise %52’ye çıkıyor.

İyi haber şu ki, BT genelinde işbirliği artıyor. Dünyanın dört bir yanındaki BT ve Güvenlik liderlerinin %96’sı bulut güvenliğinin herkesin sorumluluğu olduğuna inanıyor ve neredeyse tamamı (%99) CloudOps ile SecOps’un ortak bir hedef için çalıştığını düşünüyor.

Yine de yapılacak daha çok şey var, CloudOps stratejide lider gibi görünse de, yanıt verenlerin %99’u önce güvenlik kültürünün olmamasının güvenlik açığı tespitinin genellikle SecOps ekibine bırakıldığı anlamına geldiğini iddia ediyor.

Mevzuat ve saldırı karmaşıklığı, CISO’ları geceleri uyanık tutar

Gigamon raporu ayrıca, 2023’te BT ve güvenlik liderleri için önemli stres faktörlerinin pek çok kişinin tahmin ettiği gibi olmadığını da belirledi. CISO’ları ve diğer BT liderlerini geceleri uyanık tutan beklenmedik kör noktalar (%56), mevzuat (%34) ve saldırı karmaşıklığı (%32) olurken, siber yatırım eksikliği küresel katılımcıların yalnızca yüzde 14’ünü endişelendiriyor. devam eden beceri eksikliğinden endişe duyanların sadece %20’si.

Aslında, yalnızca %19’u personel için etkili güvenlik eğitiminin BT altyapısı güvenliği konusunda güven kazanmak için çok önemli bir faktör olduğunu iddia ediyor. Fransa ve Almanya’dan yanıt verenler, sırasıyla %23 ve %25 ile bulutta yetenekli insanlara erişmeleri gerektiğini belirterek, beceriler konusunda biraz daha endişeli.

Bunun yerine, mevzuat küresel ölçekte büyüyen bir endişe kaynağıdır ve Birleşik Krallık ile Avustralya için özel bir sorundur: Birleşik Krallık’ta %41 ve Avustralya’da %59, siber yasalardaki değişiklikleri ve uyumluluğu önemli bir endişe kaynağı olarak görmektedir.

Hibrit bulut altyapısında kör noktalar

Ankete katılanlar genellikle hibrit bulut altyapılarındaki kör noktaları kabul ettiler:

  • %70’i şifrelenmiş verileri göremiyor, bu rakam Almanya’da %79’a çıkıyor.
  • %35’i konteynerlerle ilgili sınırlı içgörüye sahipti, bu oran Fransa’da %38’e ve Singapur’da %43’e çıkıyor.
  • %48’i yanal olarak hareket eden veriler hakkında içgörüye sahipti, ancak ABD %64’ü Doğu-Batı görünürlüğü elde ederek burada pazara öncülük ediyor.

Yine de kör noktaları başlıca stres kaynağı olarak işaretlemelerine rağmen, CISO’ların üçte biri ve diğer BT ve güvenlik liderlerinin %50’si, en hassas verilerinin nerede depolandığını ve nasıl güvenceye alındığını bilme konusunda kendilerine güvenmediklerini itiraf ediyor.

Gigamon’un güvenlikten sorumlu CTO’su Ian Farquhar, “Bu bulgular, şirket içinden buluta kadar görünürlükte kritik boşluklar eğilimini vurguluyor ve tehlikesi dünyanın dört bir yanındaki BT ve Güvenlik liderleri tarafından görünüşte yanlış anlaşılıyor” diyor.

“Birçok kişi bu kör noktaları bir tehdit olarak tanımıyor, ancak Doğu-Batı trafiği (yanal olarak hareket eden veriler) ve şifreli trafik, hibrit bulut dünyasında inanılmaz derecede tehlikeli olabilir. Şifrelemenin arkasına saklanan çok sayıda kötü amaçlı yazılımın altını çizen önceki raporları gördük. Küresel CISO’ların %50’sinden fazlasının geceleri beklenmedik kör noktaların istismar edildiği düşüncesiyle uyanık tutulduğu düşünülürse, kritik görünürlük boşluklarını gidermek için yeterli önlem alınmıyor gibi görünüyor” diye ekledi Farquhar.

Sıfır güven, BT ve güvenlik liderleri için en yüksek öncelik olarak yükseliyor

Hibrit bulut güvenlik trendlerine ilişkin Gigamon raporu, bir başka BT ve güvenlik lideri önceliği olarak sıfır güvene işaret ediyor. Aslında, bu güvenlik çerçevesinin kurul düzeyinde tartışılma sıklığında bir artış eğilimi var; Küresel ölçekte yanıt verenlerin %87’si, 2022’den elde edilen bulgulara kıyasla %29’luk bir artışla, Kurul tarafından sıfır güven hakkında açıkça konuşulduğunu söylüyor.

Yine de, bu yılki ankete katılanların yarısı sıfır güvenin kuruluşlarının güvende olduğuna dair güven düzeylerini artırmak için çok önemli olduğunu belirtirken, gerçek şu ki birçok ekip bunu sağlayacak görünürlüğe sahip değil.

Bu çerçeveyi mümkün kılmak için görünürlük sağlama konusunda İngiltere (%39), ABD (%42) ve Avustralya (%41) pazara liderlik ederken, Fransa (%26), Almanya (%29) ve Singapur (%25) %) hepsi geride kalıyor.

Sıfır güvenin gerçekliğine ilişkin belirsizlik özellikle Fransa ve Singapur’da yüksektir ve tüm küresel katılımcılar, derin gözlemlenebilirliğin – metrik, olay, günlük ve iz tabanlı (MELT) güvenlik ve gözlemlenebilirlik araçları – sıfır güven için bir temel oluşturmak için.

%97’si ayrıca derin gözlemlenebilirliğin bulut güvenliğinin önemli bir unsuru olduğuna inanıyor – geçen yıla göre yüzde 8’lik bir artış.

Gigamon EMEA CTO’su Mark Jow şu sonuca varıyor: “Sıfır güven, dünyanın dört bir yanındaki kuruluşlar için hala büyük ölçüde ‘devam eden bir çalışma’, ancak anket yaptığımız BT ve güvenlik liderlerinin en az yarısının bunu çok önemli olarak gördüğünü görmek olumlu. güvenlik duruşunu artırmak ve görünürlüğün değerini fark etmelerini görmek daha da olumlu. Derin gözlemlenebilirlik ve geleneksel MELT yaklaşımlarının ötesine geçmek, kuruluşların sıfır güven yolculuklarında başarılı bir şekilde ilerlemesi, hibrit bulut altyapılarını güvence altına alması ve açıkça baş ağrılarına ve huzursuz gecelere neden olan kritik görünürlük boşluklarını ortadan kaldırması için çok önemlidir.”



Source link