ManageEngine’e göre, kuruluşların güvenlik operasyon merkezlerini (SOC’ler) çalıştıran sınırlı sayıda analisti var ve bulut güvenlik zorluklarını çözmek için birden fazla araç kullanıyorlar.
Gartner’a göre, kuruluşların %85’i 2025 yılına kadar önce bulut stratejilerini benimseyecek. ManageEngine’in araştırması, bulut benimsemesinde de bir artış olduğunu ortaya koydu; yanıt verenlerin %72’si çoklu bulut uygulamalarını ve diğer %5’i hibrit bulut sistemlerini kullanıyor.
Benimseme oranı 2023 ve 2024’te daha da artacak çünkü yanıt verenlerin %23’ü önümüzdeki 24 ay içinde buluta geçmeyi planlıyor.
Bu durumun ortasında, kuruluşlar, güvenliği ihlal edilmiş hesaplar da dahil olmak üzere çok sayıda bulut güvenlik tehdidiyle mücadele etmek zorunda kalıyor. Kuruluşlar, az sayıda personele sahip SOC’ler tarafından engelleniyor ve bu da bulut güvenliği esnekliği konusunda endişelere yol açıyor.
Yanıt verenlerin %77 kadarı, SOC’lerini çalıştıran yalnızca üç ila beş güvenlik analistinin olduğunu belirtti.
ManageEngine çalışması ayrıca, kuruluşların bulut etkinliklerinde görünürlük elde etmeyi ve çeşitli katı düzenlemelere uymayı giderek daha zor bulduğunu ortaya çıkardı.
Ankete katılanların %48’i, özellikle bulutla ilgili olanlar olmak üzere siber güvenlik yasalarına uyumu son derece zorlayıcı buluyor.
Bu faktörler, işletmeleri kolaylaştırılmış, verimli güvenlik operasyonlarını kolaylaştıran konsolide bir güvenlik mimarisini benimsemeye itiyor. Ankete katılanların %97’si, 2023’te tüm güvenlik işlevlerini tek bir konsolda sağlayan bir çözümü değerlendirecek.
“CASB’lerin ve SIEM platformlarının benimsenmesi, kuruluşların güvenlik ve bütünlük sağlamasına yardımcı oluyor. Bununla birlikte, farklı araç setlerine sahip olmak bir görünürlük açığına yol açar ve öngörülemeyen tehditler arasında bulut güvenlik yönetimini karmaşık hale getirir, “dedi ManageEngine Başkan Yardımcısı Manikandan Thangaraj.
“Siber dayanıklılık, bir kuruluşun bir siber saldırı durumunda iş süreçleri ve araçlarının yardımıyla iş sürekliliğini sağlama becerisini ifade eder. Bu nedenle bulut güvenlik esnekliği, kuruluşların birleşik bir güvenlik mimarisinden görünürlük, gelişmiş politika uygulaması, enfeksiyon izolasyonu ve etki nötralizasyona sahip olmasını gerektirir,” diye devam etti Thangaraj.
Anketin bulguları şunu gösteriyor:
Personel ve düzenleme eksikliği, güvenlik sürecini karmaşık hale getirir.
- %84’ü ya beşten az güvenlik analistine sahip olduklarını ya da SOC’lerini çalıştıracak özel analistleri olmadığını belirtti.
- Ankete katılanların %94’ü verileri korumak, kullanıcı erişimini izlemek, uyumluluk zorunluluklarına uymak ve bulut platformlarında görünürlük elde etmek için farklı güvenlik araçları kullanıyor.
En yaygın ve etkili üç bulut güvenlik tehdidi, kimlik tabanlıdır.
- Ankete katılan BT uzmanları, bulut hesaplarının ele geçirilmesinin en yaygın ve etkili bulut güvenlik tehdidi olduğunu (%35), ardından harici bulut hesabı istismarlarının (%23) ve yetkisiz erişimin ve içeriden hesapların ele geçirilmesinin (%14) geldiğini belirtti.
Uyumluluk, işletmeler için zorlayıcıdır.
- Bulut erişimlerini izleyen veya hibrit bulut sistemleri kuranların %48’i, uyumluluğu sağlama sürecinin oldukça zorlu olduğunu söyledi. Diğer bir %37 ise bunun zor ama yönetilebilir olduğunu kabul etti.
- Yanıt verenlerin %16’sı konu siber güvenlik yasalarına, özellikle de bulutla ilgili olanlara uyum söz konusu olduğunda hepsinin sıralandığını söyledi.