Cado Security’ye göre, günümüzde olay müdahalesi çok fazla zaman alıyor ve manüel olarak gerçekleştiriliyor; bu durum, belirlenen tehditleri etkili bir şekilde araştırma ve bunlara yanıt verme konusundaki yetersizlikleri nedeniyle kuruluşları hasara karşı savunmasız bırakıyor.
Kuruluşların bulut ve konteyner tabanlı teknolojileri hızla devreye alması ve çoklu bulut stratejisini benimsemesi nedeniyle olay müdahale zorluğu daha da karmaşık hale geliyor.
Olaylara müdahalenin kritik rolünü ve zorluklarını araştıran rapor, kuruluşları olayların çözümünde gecikmelere karşı savunmasız bırakan ve düzenleyici taleplere uyma ve bunları karşılayamama konusunda zayıf bırakan yaygın eksiklikleri ortaya koyuyor. Buna katkıda bulunan birincil faktör, bulut ortamları üzerinde görünürlük ve kontrol eksikliğidir.
Cado Security CEO’su James Campbell, “Güçlü bir olay müdahale programı – özellikle yeni nesil teknolojileri de kapsayan bir program – kuruluşları yeni ortaya çıkan tehditlere karşı korumak açısından kritik önem taşıyor” dedi. “Ancak, son raporumuzda da ortaya çıktığı gibi, kuruluşlar hâlâ bulut ortamlarına yönelik kolaylaştırılmış olay müdahale stratejilerinden yoksundur. Bulgular, kuruluşların yalnızca riski daha iyi ele almak için değil, aynı zamanda dünya çapında karmaşık ve sürekli değişen olay müdahale raporlama zorunluluklarına uymak için hızlı bir şekilde soruşturma ve yanıt vermek için acilen yeni yaklaşımlar benimsemeleri gerektiğini güçlendiriyor.”
Kuruluşlar düzenleme kapsamını genişletmekte zorlanıyor
Kuruluşların %90’ı, olayları kontrol altına almadan ve soruşturmadan önce hasara maruz kalıyor. Kuruluşlar, çeşitli zorluklar ve karmaşıklıklar nedeniyle bulut uyarılarının %23’ünün araştırılmadan kaldığını bildiriyor.
Soruşturma gecikmelerine katkıda bulunan birincil faktör, aşağıdaki operasyonel zorluklardan kaynaklanan bulut ortamları üzerinde görünürlük ve kontrol eksikliğiydi: Kuruluşların %82’si, bulutta incelemeler gerçekleştirmek için birden fazla platform ve araç kullanma ihtiyacını bildiriyor. Ayrıca kuruluşların %34’ü bulut teknolojilerine özgü siber güvenlik becerilerinin sınırlı olduğunu bildiriyor.
Düzenleyici raporlama gereklilikleri geliştikçe, kuruluşlar artan kapsam ve yeni düzenlemelere ayak uydurma zorunluluğuyla karşı karşıya kalıyor. Kuruluşların %42’si, bulutun benimsenmesinin ötesindeki ana uyumluluk sorununun, verilere ilişkin görünürlük eksikliği olduğunu ve yanıt verenlerin %34’ü düzenleme gerekliliklerini karşılamadığı için para cezasına çarptırıldığını bildiriyor.
Bulut araştırması ve müdahalesine yönelik gelecek stratejileri
Kuruluşlar buluta geçtikçe, gelişen tehditlere karşı daha iyi güvenlik sağlamak için yeni teknolojileri benimsemeleri gerekiyor. Rapor, kuruluşların bulut araştırmalarını yürütme becerilerini biraz geliştirdiklerini ortaya çıkardı; katılımcılar, 2021’deki %33’e kıyasla bulut uyarılarının %23’ünün hiçbir zaman araştırılmadığını bildirdi.
Bulutta araştırma ve müdahaleyle ilgili görünürlük zorlukları, kuruluşların giderek daha fazla adli tıp araçlarına yönelmesine neden oluyor. Bu amaçla, %83’ü bulut adli bilişimi için bir bütçe ayırdı ve bulut güvenliğini yönetmede adli bilişim yeteneklerinin artan önemini vurguladı.
Kuruluşlar, bulut tabanlı tehditlere ilişkin görünürlük kazanmak için SOAR (Güvenlik Düzenleme, Otomasyon ve Yanıt) platformları gibi mevcut araçlardan yararlanmaya çalışırken, rapor, olay yanıt otomasyonunun, bulut araştırmaları için SOAR’a kıyasla iki kat daha etkili olduğunu ortaya çıkardı. . Otomasyonun uygulanmasına öncelik verilmesi önemli olmakla birlikte, bu otomasyonun, genel otomasyon çözümlerini uygulamak yerine, olay müdahalesi için açıkça özelleştirilmesi gerekir.
Ücretsiz e-Kitabınızı almak için formu doldurun: