Bulutun benimsenmesi iş hizmetleri sektöründe hızlanıyor, ancak uzak ve kenar ortamları için güvenlik geride kalıyor. Aynı zamanda, üretken AI günlük iş akışlarına, çoğu BT takımının hazırlandığından daha hızlı geçiyor. Bunlar, 100’den fazla Kuzey Amerika BT ve finans, yasal, danışmanlık ve İK hizmetlerinde altyapı liderlerinin yeni bir Aryaka anketinin temel çıkarımlarıdır.
Raporda, çoğu firmanın karışık ortamlarda yüzde 74 barındırma uygulaması ve yüzde 65’i aktif olarak eski uygulamaları göç ettiği hibrit bulut modellerini benimsediğini buldu. Uygulama ve SAAS performansının iyileştirilmesi, güvenlik ve ağ gözlemlenebilirliği elde etmek ve BT işlemlerinin basitleştirilmesi en önemli öncelikler olarak sıralanır. SaaS ve genel bulut uygulamalarını güvence altına almak da listede yüksektir.
Buna rağmen, katılımcıların sadece yüzde 38’i Edge güvenliğinin “kritik kritik” olduğunu söyledi. SaaS’a ve uzaktan çalışmaya karşı ağır bir güven göz önüne alındığında, maruz kalma için önemli yer bırakır.
Aryaka’nın CTO’su Srinivasa Addepalli, yardım net güvenliğine risklerin teorik olmadığını söyledi. “Sıfır Güven Uygulaması herhangi bir yerden çalışan kullanıcılar için tutarlı bir şekilde uygulanmadığında, sonuçlar önemli olabilir. Bunun, SaaS uygulamalarına gidip gelme ve gölge kullanımına duyarlı veri aktarımlarını tespit etme ve engelleme yeteneğini etkilediğini gördük, kullanıcıların gizli bilgileri istemlere tutturmasını ve çalışanları kimlik saldırılarından korumasını engelliyor” dedi.
Katılımcıların üçte ikisi SaaS ve kamu bulut uygulamalarını güvence altına almak için mücadele ettiklerini söyledi. Yarıdan fazla uzaktan erişim ve gecikme zorlukları. Sınırlı iç BT personeli ve satıcı yayılımı daha fazla basınç ekleyin.
Çalışma ayrıca firmaların yüzde 34’ünün diğer endüstrilerden önce Genai’yi değerlendirdiğini veya kullandığını göstermektedir. Bununla birlikte, çoğu henüz bu araçlarla birlikte gelen bant genişliği, gecikme ve veri koruma sorunlarını çözmemiştir. Addepalli, bazı kuruluşların AI benimsemesini yavaşlatmadan ilerleme kaydettiklerini söyledi.
“Bu riskleri yavaşlatmadan hafifletmek için iki yaygın yaklaşım görüyoruz. Birincisi, kamu sohbet botları ile güvensiz veya uyumlu olmayan etkileşimleri tespit edebilen ve engelleyebilen ağ düzeyinde MITM denetimidir. Bu, trafik, SSL şifrelenmesi, istemi ve yanıt çıkarma ve yanıt çıkarma yaparak ve bir küme ile doğrulanabilen bir kümeye karşı, ikincisini tanımlayarak veya doğrulanarak yapılır. AI ajanlarının iç mantığı içinde ”dedi.
Bir örnek, korkulukları doğrudan aracı çerçevesine yerleştiren ve iş akışındaki birden fazla noktada güvenlik kontrollerini sağlayan bir müşteriden gelir. Addepalli, “Bu yaklaşım, veri sızıntısı ve uyumluluk ihlallerine karşı korunurken Genai çevikliğini korumalarına izin verdi” dedi.
Güvenli Erişim Servis Kenarına (SASE) ilgi de artıyor. Katılımcıların yüzde kırk dördü, güvenlik ve ağ oluşturmayı birleştirmek, SaaS ve bulut performansını iyileştirmek ve yükleri azaltmak için yıl içinde benimsemeyi planlıyor. Ancak bütçe kısıtlamaları, sınırlı BT kaynakları ve eski sistemleri bozma konusundaki endişeler ortak engelleyiciler olmaya devam etmektedir.
CISOS için bulgular üç önceliği vurgulamaktadır. İlk olarak, Edge güvenliği bulut benimsemesinin yanında ilerlemelidir. İkincisi, genai hazırlığın dağıtım hızına uyması gerekir. Üçüncüsü, SASE benimseme kontrolleri birleştirmeye ve karmaşıklığı azaltmaya yardımcı olabilir, ancak ancak kuruluşlar maliyet gezinebilir ve yönetim engellerini değiştirebilirse.