Ortalama olarak, kuruluşlar hassas verilerinin %61’ini bulutta depoluyor ve çoğu en az bir siber güvenlik ihlali (%90), tehdit (%89) ve/veya veri hırsızlığı (%80) yaşadı, %75’i ise hepsini yaşadı. Skyhigh Security’ye göre üç.
Genel olarak rapor, uzak iş gücüne güvenli ve üretken bir kullanıcı deneyimi sağlayan kapsamlı veri korumasına yatırım yaparak veri güvenliği açıklarını ele alma ihtiyacının altını çiziyor.
Skyhigh Security Küresel Bulut Tehdit Lideri Rodman Ramezanian, “Bugün veriler, geçiş yapan cihazlar, bulut uygulamaları, web ve altyapı dahil olmak üzere her yerde, bu nedenle kuruluşların karşılaştığı en büyük zorluklardan birinin hayati verilerini güvence altına almak olması şaşırtıcı değil” dedi.
“Sorun, özel ve genel bulut hizmetlerinin artan kullanımı, gölge BT gibi uygulamalar ve hatta ekonomik faktörlerle daha da artıyor. Bu kadar çok değişkenle şu soru akla geliyor: Kuruluşlar yeni sorunları eski yöntemlerle mi çözmeye çalışıyor? Rapor bulgularımız, günümüzün güvenlik ekiplerinin ihtiyaçlarını karşılamak için veri, web ve bulut koruma yetenekleri genelinde birleşik bir platformun önemini pekiştiriyor.”
Pandemi, genel bulutun benimsenmesini teşvik ediyor
Genel bulut kullanımı, kısmen çoğu işletmeyi evden çalışma veya hibrit modele geçmeye zorlayan salgının bir sonucu olarak son birkaç yılda arttı.
Raporun işaret ettiği gibi, 2019’dan 2022’ye kadar, anket katılımcıları arasında genel bulut hizmetlerinin kullanımı yaklaşık %50’ye yükseldi. Örneğin, kuruluşların %41’i e-posta ve/veya dosya depolama için Hizmet Olarak Yazılım (SaaS) uygulaması Microsoft 365 kullanıyor.
Kuruluşlar, hassas verilerini güvende tutmak için genel buluta güvenmiyor
Bulutun birçok avantajı olmasına ve daha fazla çevikliği ve işbirliğini desteklemesine rağmen, rapor, kuruluşların verilerinin nereye gittiği konusunda daha iyi görünürlük ve daha tutarlı kontrole ihtiyaç duyduklarının gayet iyi farkında olduklarını gösteriyor.
SaaS kullananların %28’i, 2019’daki %23’e kıyasla bulut uygulama sağlayıcılarına yönelik gelişmiş tehditler ve saldırılar bildiriyor ve %23’ü, içeriden kötü niyetli hırsızlığı veya verilerin kötüye kullanılmasını önleyemediklerini söylüyor (bu oran %17’ye yükseldi). 2019. Genel olarak, kuruluşların %37’si hassas verilerini güvende tutmak için genel buluta güvenmiyor.
Bu, özel bulutta eşit derecede, hatta daha fazla endişe vericidir. Rapor, kuruluşların %26’sının (2019’da yalnızca %9’a kıyasla) verileri konusunda özel bulut sağlayıcılarına güvenmediğini ve özel bulutla ilgili sorun yaşayanların yüzdesinin 2019’dan bu yana %15 arttığını (%82’den %97’ye) gösteriyor. ).
Gölge BT, veri güvenliğini baltalıyor
Bulutta artan kötü amaçlı faaliyetlere ve sağlayıcıların verileri yeterince koruma becerisine olan güven eksikliğine ek olarak, kuruluşlar işyerinde kişisel cihazların çoğalması konusunda endişeleniyor. 10 kuruluştan altısı, çalışanların hassas verileri kişisel cihazlarına indirmesine izin veriyor ve bu da riski daha da artırıyor.
Çalışanların bulut hizmetlerini BT onayı veya müdahalesi olmadan devreye aldığı Gölge BT, anket katılımcılarını endişelendirmeye devam eden başka bir alandır. Gölge BT’nin verileri güvende tutma yeteneklerini baltaladığını söyleyen kuruluşların sayısında %25’lik bir artış oldu – 2019’da %50’den 2022’de %75’e çıktı.
Kuruluşlar veri kaybını ve hırsızlığı önlemek için çeşitli önlemler almaya başlıyor, ancak tehditlerin ve olayların yaygınlığı göz önüne alındığında benimseme hala düşük. Rapora göre, kuruluşların %42’si bulut erişim güvenliği aracısı (CASB) çözümleri kullanırken, ek koruma için kuruluşların %28’i güvenli web ağ geçitlerini (SWG) kullanıyor.
Gölge BT keşfedildiğinde, kuruluşların %23’ü bulut hizmetlerindeki verileri güvende tutmak için veri kaybı önleme (DLP) ve şifrelemeden yararlanıyor. Bu teknolojileri dağıtmak doğru yönde atılmış bir adım olsa da çoğu kişi, yönetici (%86) ve/veya kullanıcı deneyimi (%79) açısından bulut güvenliğinin daha basit olabileceğini düşünüyor.