Noel Baba KLARA, Kaliforniya, Mart 7, 2023 /PRNewswire/ — Palo Alto Ağları (NASDAQ: Küresel siber güvenlik lideri PANW, bugün raporunu yayınladı. 2023 State of Cloud-Native Security Raporu. Rapor, bulut benimseme stratejilerini ve bu stratejilerin nasıl çalıştığını daha iyi anlamak için dünya çapında 2.500’den fazla üst düzey yöneticiyle anket yaptı.
Her ölçekten kuruluş operasyonlarının çoğunu buluta taşırken, çoğunluğu bulut güvenliğini otomatikleştirme ve riskleri azaltma mücadelesi veriyor. Pek çok şirketin geliştirme sürecinin başlarında güvenliği iyileştirmeye çalışmasının ve daha fazla güvenlik yeteneği sunabilecek daha az satıcı aramasının bir nedeni de budur.
Güvenlik Endişeleriyle Birlikte Bulut Kullanımı Arttı – Pandemi sırasında hibrit çalışmanın yaygınlaşması, kuruluşları bulut kullanımlarını %25’ten fazla artırmaya yöneltti. Sonuç olarak DevOps ekipleri, üretim kodunu warp hızında teslim etmeleri için baskı altına alınıyor; bu, uygulama güvenliğini daha karmaşık hale getiriyor ve güvenlik kuruluşlarının ayak uydurması için baskı oluşturuyor.
Çoğu Kuruluş Tehditleri Algılamakta ve Tepki Vermekte Yavaş – Ankete katıldığımız kuruluşların %90’ı siber tehditleri bir saat içinde tespit edemeyeceklerini, kontrol altına alamayacaklarını ve çözemeyeceklerini söyledi. Kötü aktörler, kuruluşların güvenlik açıklarından yararlanmak için geliştiriciler kadar hızlı çalışıyor. Ters gidebilecek şeyler genellikle ters gider ve istemeden internete maruz kalan herhangi bir bulut varlığı dakikalar içinde ele geçirilebilir. Tehditleri gerçek zamanlı olarak algılamak, bulut güvenliğinin yeni sınırını temsil eder.
Ekipler Güvenlik Sorumluluklarını Anlamıyor – Buluta geçişin zorlukları sorulduğunda, yanıtlayanların en önemli endişeleri 2020 raporumuzda olduğu gibi değişmedi: kapsamlı güvenlik, uyumluluk ve teknik karmaşıklık ile mücadele. Kuruluşların büyük çoğunluğu (%78) bulut güvenliği sorumluluğunu bireysel ekiplere dağıttıklarını, ancak neredeyse yarısı (%47) iş güçlerinin çoğunun güvenlik sorumluluklarını anlamadığını söyledi.
Koddan Buluta Güvenlik için Daha Büyük Bir İhtiyaç – Hazır yazılımlar kullanılarak bulutta daha fazla uygulama oluşturulduğu için, geliştirme sürecindeki herhangi bir güvenlik açığının daha sonra tüm uygulamayı tehlikeye atması riski vardır. Bu nedenle, daha fazla şirket, uygulama geliştiricileri ile güvenlik araçları ve ekipleri arasında daha derin bir etkileşim düzeyini teşvik ediyor — yanıt verenlerin %81’i, DevOps ekiplerine güvenlik uzmanları yerleştirdiklerini söylüyor.
“Dört kuruluştan üçünün üretime haftalık olarak yeni veya güncellenmiş kod dağıtması ve neredeyse %40’ının her gün yeni kod işlemesi ile, hiç kimse bulut iş yüklerinin güvenliğini göz ardı edemez” dedi. Ankur ŞahKıdemli Başkan Yardımcısı, prizma bulut, Palo Alto Ağları. “Bulutu benimseme ve genişletme devam ederken, kuruluşların çoklu bulut ortamlarında koddan buluta kadar uygulamaları koruyan bir platform yaklaşımı benimsemesi gerekiyor.”
Konsolidasyona Doğru İlerlemek – Anket yaptığımız liderlerin dörtte üçü, hedeflerine ulaşmak için hangi güvenlik araçlarının gerekli olduğunu belirlemekte zorlandıklarını söylüyor. Bu, birçoğunun çok sayıda tek nokta çözümü uygulamasına yol açtı – ortalama bir kuruluş, bulut güvenliğine ayrılmış altı ila 10 dahil olmak üzere 30’dan fazla güvenlik aracı kullanıyor.
Çok sayıda güvenlik aracı, liderlerin bulut portföylerinin tamamına ilişkin derinlemesine görünürlük elde etmesini zorlaştırıyor. Ankete katılanların %76’sı, birden fazla güvenlik aracı kullanmanın, riskleri önceliklendirme ve tehditleri önleme becerilerini etkileyen kör noktalar oluşturduğunu bildirdi. Ve %80’i, tüm bulut hesaplarında ve hizmetlerinde bulunan merkezi bir güvenlik çözümünden yararlanacaklarını söyledi.
İleriye Doğru Açık Bir Yol – Salgının neden olduğu karışıklığa rağmen, kuruluşlar çoğunlukla bulut genişletmelerinde başarılı oldu ve bulut altyapısını iş genelinde stratejik bir odak haline getiren kuruluşlar genellikle daha başarılı oldu. Bu, bulut güvenliğini iş sonuçlarının açık bir şekilde etkinleştiricisi yapar.
Elbette daha iyi güvenlik başarıyı garanti etmez. Ancak güvenliği kontrol altında tutmak — araçları ve sağlayıcıları birleştirmek ve kanıtlanmış DevSecOps ve güvenlik otomasyon stratejilerini kullanmak — geliştirme ekiplerinin işlerini daha iyi yapmalarını sağlar ve kuruluşlara başarılı olmak için ihtiyaç duydukları araçları verir.
Anket Hakkında
Bu anket, Palo Alto Networks tarafından çevrimiçi olarak uygulandı ve veriler şu adresten toplandı: 21 Kasım 2022ile 14 Aralık 2022. ABD’yi kapsayan dünyanın dört bir yanından ankete katılanlar, Avustralya, AlmanyaBirleşik Krallık, Singapur Ve Japonya. Yarısından fazlası kurumsal ölçekli kuruluşlardandır (üzerinde 1 milyar dolar yıllık gelirde) ve şirketler genelindeki duyguları geniş çapta anlamak için yönetici liderliği ile daha uygulayıcı düzeyindeki roller arasındaki örgütsel yelpazenin her iki ucundan katılımcılar toplandı.
Ek kaynaklar
Palo Alto Ağları Hakkında
Palo Alto Networks, dünyanın siber güvenlik lideridir. Kuruluşların teknolojiyi güvenle kucaklayabilmesi için siber tehditleri geride bırakmak için yenilik yapıyoruz. Tüm sektörlerde dünya çapında binlerce müşteriye yeni nesil siber güvenlik sağlıyoruz. Sınıfının en iyisi siber güvenlik platformlarımız ve hizmetlerimiz, sektör lideri tehdit istihbaratıyla desteklenir ve son teknoloji otomasyonla güçlendirilir. Ürünlerimizi Zero Trust Enterprise’ı etkinleştirmek için devreye alırken, bir güvenlik olayına yanıt verirken veya birinci sınıf bir iş ortağı ekosistemi aracılığıyla daha iyi güvenlik sonuçları sağlamak için ortaklık kurarken, her günün bir öncekinden daha güvenli geçmesini sağlamaya kararlıyız. Bizi tercih edilen siber güvenlik ortağı yapan şey budur.
Palo Alto Networks’te kendimizi misyonumuza hizmet eden en iyi insanları bir araya getirmeye adadık, bu nedenle Newsweek’in En Sevilen İş Yerleri (2021 ve 2022), Kıyaslanabilir Derecede En İyisi arasında tanınan, tercih edilen siber güvenlik işyeri olmaktan da gurur duyuyoruz. Companies for Diversity (2021) ve HRC Best Places for LGBTQ Equality (2022). Daha fazla bilgi için şu adresi ziyaret edin: www.paloaltonenetworks.com.
Palo Alto Networks, Prisma ve Palo Alto Networks logosu, Palo Alto Networks, Inc.’in tescilli ticari markalarıdır. Birleşik Devletler ve dünyanın her yerindeki yetki alanlarında. Burada kullanılan veya bahsedilen diğer tüm ticari markalar, ticari adlar veya hizmet markaları ilgili sahiplerine aittir. Bu veya diğer basın bültenlerinde veya genel açıklamalarda atıfta bulunulan yayınlanmamış herhangi bir hizmet veya özellik (ve genel olarak müşterilere sunulmayan herhangi bir hizmet veya özellik) şu anda mevcut değildir (veya henüz müşteriler tarafından genel olarak mevcut değildir) ve beklendiği zaman veya zamanında teslim edilemeyebilir. Tümü. Palo Alto Networks uygulamalarını satın alan müşteriler, satın alma kararlarını şu anda genel olarak mevcut olan hizmetlere ve özelliklere göre vermelidir.
KAYNAK Palo Alto Networks, Inc.