Cisco Küresel Bulut Uyumluluk Lideri Nishant Sonkar, Forbes’taki bir makalesinde şöyle yazıyor: “Bir yapay zeka girişimcisi ve siber güvenlik lideri olarak uyumluluk çerçevelerinin modern tehditlere ayak uydurmak için mücadele ettiğini gördüm.”
Son araştırmalar şunu gösteriyor:
Kuruluşların yüzde doksan sekizinde veri ihlaline maruz kalan en az bir üçüncü taraf tedarikçi bulunuyor. Saldırganlar genellikle öncelikle tedarikçileri tehlikeye atar ve daha büyük işletmelere doğru ilerler.
2024’teki veri ihlallerinin en az yüzde 35,5’i, 2023’e göre yüzde 6,5 puan artışla üçüncü taraf ihlallerinden kaynaklandı.
Veri ihlallerinin yüzde yetmiş ikisi bulutta depolanan verileri içeriyor ve yüzde 30’u birden fazla ortamı kapsıyor.
IBM’e göre bir ihlalin ortalama maliyeti 2024’te 4,88 milyon dolara ulaştı.
Cybersecurity Ventures’a (Cybercrime Magazine aracılığıyla) göre, 2025 yılına kadar siber suçların küresel maliyetinin 10,5 trilyon dolara ulaşacağı tahmin ediliyor.
Bu rakamlar bir denetimi geçmenin neden yeterli olmadığını gösteriyor. Bulut öncelikli, satıcı ağırlıklı bir dünyada yönetişimin mimariye, otomasyona ve hesap verebilirliğe dahil edilmesi gerekiyor. Kontrol listeleri tek başına canlı bir ortamdaki ihlalleri önleyemez.
Sonkar’a göre, Cisco’daki Ortak Kontrol Çerçevesi (CCF) revizyonu, esnekliğin geniş ölçekte tasarlanmasıyla ilgiliydi. Yönetişimi dinamik bir yetenek olarak gören liderlerin sadece denetimlerden geçmekle kalmayıp, krizleri henüz ortaya çıkmadan önleyeceklerine de inanıyor.
Hikayenin Tamamını Okuyun