Sıfır güven güvenliğinin benimsenmesi, finans, petrol ve gaz gibi kritik altyapı sektörlerinin başı çekmesiyle, 2025 yılı sonuna kadar Körfez bölgesinde on kat artacak.
Gartner başkan yardımcısı ve analisti Nader Henein, bu bölgedeki büyük işletmelerin yüzde 10’unun önümüzdeki iki yıl içinde “kapsamlı, olgun ve ölçülebilir” bir sıfır güven programına sahip olacağını öngörüyor; bu oran yüzde 1’in altındaydı. 2023’te.
Sıfır güven stratejisi şu şekilde çalışır: Şirketin kaynaklarına erişmeye çalışan herhangi bir kullanıcı veya cihaz, daha önce doğrulanmış olsa bile, uygulamalara ve ağa her erişim talebinde bulunduğunda doğrulanmalıdır. Doğrulanana kadar her şey güvenilmez olarak kabul edilir.
Henein, birçok Körfez kuruluşunun siber güvenlik yolculuklarına henüz yeni başladığını, dolayısıyla mevcut sistemleri “söküp değiştirmek” yerine altyapılarını sıfır güven etrafında inşa edebildiklerini söylüyor.
” [Gulf region] Bazı batı bölgeleriyle karşılaştırıldığında daha genç bir pazar… gelişmeye ve büyümeye daha açık,” diyor Henein.
Sophos’un ürün yönetimi direktörü Rob Andrews, Körfez bölgesindeki erken benimseme döngüsünde hala sıfır güvenin olduğunu açıklıyor. “Bölgesel satıcılar ve siber güvenlik uygulayıcıları hâlâ sıfır güvenin ne olduğunu ve bu çerçeveye hangi ürün ve çözümlerin uyduğunu tanımlıyor. Sıfır güven bir çerçevedir; hiçbir ürün veya hizmet tek başına bunu başaramaz” diye belirtiyor.
Gartner’dan Henein, Körfez’de sıfır güvenin benimsenmesinin temel olarak bankacılık ve finansın yanı sıra petrol ve gaz gibi düzenlenmiş endüstriler tarafından yönlendirildiğini ve bu endüstrilerin ağırlıklı olarak siber saldırıların hedefi olduğunu söylüyor.
BAE Yol Gösteriyor
Uzmanlara göre, özellikle BAE’de bulutun benimsenmesi artmaya devam ederken, bunu sıfır güven yaklaşımı takip edecek. Bir araştırmaya göre 2021’de BAE’deki kuruluşların yaklaşık %43’ü bulut bilişimi benimserken, Batı Avrupa ve Kuzey Amerika’daki bu oran %49’du. rapor Telekom Danışmanlık Hizmetleri tarafından yayınlandı.
IDC, BAE’de genel bulut hizmetlerine yapılan toplam harcamanın önümüzdeki beş yıl içinde %26 artarak 2026’da 3,2 milyar dolara ulaşmasının beklendiğini tahmin ediyor.
Telekom Danışmanlık Hizmetleri’ne göre, bulut teknolojisinin benimsenmesi önümüzdeki on yılda BAE’ye 181 milyar dolar ekonomik değer katacak. Bu, Emirates ekonomisinin %2,5’ine denk geliyor.
Orta Doğu’daki bulut güvenlik yöneticilerinin yüzde 55’inden fazlası bu yıl sıfır güven stratejilerine öncelik vermeyi planlıyor. Orta Doğu’da Bulut Güvenliğinin Geleceği rapor. BAE hükümetinin siber güvenlik başkanı Dr. Mohamed Al Kuveyti liderliğindeki 584 profesyonelin katıldığı çalışmada ankete katılanların yaklaşık %43’ü, bir bulut sağlayıcı seçerken güvenliğin en önemli faktör olduğunu söyledi.
Illumio’da EMEA sistem mühendisliği direktörü Michael Adjei, BAE kuruluşları güvenliği ve dayanıklılığı güçlendirmek için sıfır güven stratejilerinin öneminin farkında olsa da yerel firmaların bunu yeterince hızlı uygulamak için hala mücadele ettiğini söylüyor.
“Şirketlerin sıfır güvenin gerçekçi bir kavram olduğu aşamaya gelebilmeleri için öncelikle kendi organizasyonları içinde tam görünürlüğe sahip olmaları gerekiyor ki bu da bunu kanıtlıyor” [to be] bazıları için bir çelişki noktası” diye belirtiyor.
Adjei’ye göre BAE kuruluşlarının hibrit ve çoklu bulut ortamlarında acilen görünürlüğe ihtiyacı var. “Tüm mülkleri üzerinde denetim sahibi olmalarına yardımcı olacak doğru teknolojileri arıyorlar” diyor. “Şirketler kendi ortamlarında neler olup bittiğini gördükten sonra doğru güvenlik kontrollerini eklemeye başlayabilirler.”
Sıfır Güveni Kanalize Etmek
Ancak BAE’nin sıfır güven yolculuğunun ilk günleri olsa da bölge, benimsenmeyi hızlandırmaya yardımcı olabilecek güçlü bir uluslararası tedarikçi tabanına ev sahipliği yapıyor.
Adjei, “Kanal ortakları, bölgeye yaygın sıfır güven farkındalığı ve benimsenmesi getirilmesinde kilit bir rol oynamaya hazırlanıyor” diyor. “Güvenlik sağlayıcıları ve iş ortakları, müşterilerin en iyi faydalardan yararlanabilmesi için kuruluşlarda minimum düzeyde kesintiye neden olacak şekilde sıfır güven uygulamasına yönelik pratik bir yol sağlamalıdır.”