Orta Doğu’daki kuruluşlar bulut hizmetlerini giderek daha fazla benimserken, iş dünyası liderleri bulut güvenliği önlemlerinin yetersiz kaldığından endişe ediyor.
On kuruluştan yedisi “bulut güvenliğinin eksik” olduğunu ve bir saldırıyı durduramadıklarını söylüyor; bu oran, dünya çapında bulut altyapılarının güvenliği konusunda endişe duyan şirketlerin %63’ünden daha yüksek. Ortadoğu’daki CISO’lara yönelik bir bulut araştırması Bu hafta ağ güvenlik firması Illumio tarafından.
Illumio’nun endüstri çözümleri kıdemli direktörü Raghu Nandakumara, “Bu, küresel ortalamanın çok üzerinde, Orta Doğu’da bulut güvenliği söz konusu olduğunda daha yüksek düzeyde bir güvenlik açığına işaret ediyor” diyor.
Bulutta Koşu
Orta Doğu’daki kuruluşlar bulutu benimsemeyi hızlandırdıkça endişeler artıyor. Suudi Arabistan ve Birleşik Arap Emirlikleri’ndeki (BAE) kuruluşların dörtte üçünden fazlası bulutta yüksek değerli uygulamalar çalıştırıyor ve neredeyse tamamı (%98) hassas verileri bulutta depoluyor.
IDC’nin yazılım, bulut ve BT kıdemli araştırma müdürü Manish Ranjan, BAE ve Suudi Arabistan’daki birleşik bulut benimsenmesinin, 2022’den 2027’ye kadar yaklaşık %24’lük tahmini yıllık bileşik büyüme oranıyla bölgedeki büyümenin hızını belirlediğini söylüyor. Amazon ve Google gibi hiper ölçekli bulut sağlayıcılarının bölgedeki veri merkezlerini genişlettiğini belirten hizmetler (META) grubu.
“Bulut veri merkezlerine yapılan bu yatırımlar, birçok kuruluşun ‘Önce Bulut’ ve ‘Yalnızca Bulut’ stratejisini benimsemesine yol açarak Orta Doğu’da bulutun benimsenmesini önemli ölçüde artırdı” diyor. “Devlet, bankacılık, finans, perakende, üretim, eğitim ve ulaşım dahil olmak üzere çeşitli sektörler, dijitalleştirme çabalarını hızlandırmak için bulut hizmetlerini benimsiyor.”
Bulut Güvenliğine Benzersiz Yaklaşımlar
Siber güvenlik kaygıları ve jeopolitik durumların ülkeye özgü eğilimlere yol açması nedeniyle, her ülke bulut hizmetlerini benimseme konusunda kendi yaklaşımını benimsemiştir.
Veri egemenliği düzenlemeleri ve küreselleşmeden kurtulma trendlerMart araştırma raporuna göre, örneğin bölgesel düzenlemeleri ve iş zorunluluklarını destekleyebilecek çoklu bulut altyapılarının konuşlandırılmasına yol açtı: Orta Doğu’da Bulut Güvenliğinin Geleceği.
Al Hilal Bank’ın bilgi güvenliği müdürü Rajesh Yadla, “Her ülkede kendi bulut hizmet sağlayıcınız olacak ve ister BAE’de, ister Suudi Arabistan’da veya bölgedeki başka herhangi bir ülkede olsun, ülkeler zaten bu kültürü benimsiyor.” o raporda belirtildi. “Bunun nedeni, bulut hizmeti sağlayıcılarının tüm bu düzenlemelere uygun olduğundan emin olmaktır.”
İş dünyası ve hükümet liderleri siber güvenliği ciddiye alıyor; ancak rapora göre, bulut sağlayıcı seçiminde güvenlik en önemli faktör; şirketlerin %43’ü güvenliğe öncelik verirken, %19’u maliyete öncelik veriyor.
Hem Suudi Arabistan hem de BAE, siber güvenlik açısından ilk 10 ülke arasında yer alıyor. Küresel Siber Güvenlik Endeksi 2020Uluslararası Telekomünikasyon Birliği (ITU) tarafından derlenen dünya çapındaki ülkelerin en güncel siber güvenlik sıralaması.
Buluta Karşı Saldırılar Artıyor
Bulut güvenliğine öncelik verilmesine rağmen kuruluşlar endişeli olmaya devam ediyor. Bulutta giderek artan miktarda iş operasyonu gerçekleştiriliyor ve bu da saldırganların bulut hizmetlerini hedefleme olasılığının artmasına neden oluyor ve bulut odaklı kullanım geçen yıl neredeyse iki katına çıktı.
En önemlisi, Illumio’nun verilerine göre Suudi Arabistan ve BAE’deki kuruluşların neredeyse yarısı (%46) bir bulut ihlalinin iş operasyonlarını ciddi şekilde aksatacağından korkuyor. Orta Doğu’daki emsalleriyle karşılaştırıldığında, diğer bölgelerde daha az sayıda kuruluş (%63) bulut güvenliklerinin yetersiz kalacağından endişe ediyor, ancak biraz daha fazlası (%48) bir bulut ihlalinin normal operasyonları imkansız hale getireceğine inanıyor.
“Buluta geçişin genellikle temel nedeni olan çevikliği artırmak için kuruluşlar daha fazla üçüncü tarafça geliştirilen bileşenlere bağımlıdır ve bu bileşenlerden bir veya daha fazlası tehlikeye girerse saldırganlar şirketin bulut ortamına kolayca erişebilir ve yanal olarak hareket edebilir ” diyor Illumio’dan Nandakumara.
Rapora göre, dünya çapındaki ortalama bir kuruluş geçen yıl bulut ihlalleri nedeniyle yaklaşık 4,1 milyon dolar kaybederken, Suudi Arabistan ve BAE’deki firmalar için kayıpların daha mütevazı, yaklaşık 2,3 milyon dolar olduğu ortaya çıktı.
Ancak Cloud Security Alliance’ın (CSA) CEO’su ve kurucu ortağı Jim Reavis, trendden alınacak dersin, bulut hizmetlerinin dağıtımını yavaşlatmak değil, güvenlik kontrollerini ve her bir tarafın güvenlik konusundaki sorumluluklarını anlamak olduğunu söylüyor.
Reavis, saldırganların herhangi bir zayıflık nedeniyle değil, bulutun giderek daha fazla şirketlerin kritik varlıklarını sakladığı yer olması nedeniyle doğal olarak buluta yöneldiğini söylüyor ve CSA’nın Orta Doğu’daki tüm kurumsal üyelerinin son beşte yer aldığını belirtti. yıllar.
“Bu herhangi bir bulut mimarisi sorununun bir işlevi değil, daha ziyade tehdit aktörlerinin araçlarını ve tekniklerini Willie Sutton Yasasına uygun olarak uyarladıkları gerçeğidir – ‘Çünkü paranın olduğu yer orası'” diyor.