Dalış Özeti:
- Bir araştırmaya göre, bulutla ilgili tehditler, teknolojiyi benimseyen kuruluşlar için en büyük siber endişedir. PwC raporu Salı günü yayınlandı. Muhasebe ve danışmanlık firması ankete katıldı 3,876 kıdemli iş ve teknoloji yöneticileri.
- Raporda, birden fazla bulut veya hibrit altyapıya sahip kuruluşlar için güvenlik endişelerinin yoğunlaştığı ortaya çıktı. Bu kategorideki katılımcıların yarısından fazlası bulutu en acil siber endişeleri olarak nitelendirdi ve üçte birinden fazlası kuruluşlarının gelecek yıl güvenlik yatırımları için buluta öncelik verdiğini söyledi.
- Bulut güvenliğine odaklanılmasına rağmen neredeyse her kuruluşun risk yönetiminde eksiklikleri vardı. Ankete katılanların neredeyse üçte biri henüz bulut hizmet sağlayıcılarıyla olağanüstü durum kurtarma ve yedekleme konusunu ele almamıştı ve 5 kişiden 2’sinden fazlası şirket içi bulut becerilerindeki boşlukların devam eden bir risk faktörü olduğunu belirtti.
Dalış Bilgisi:
İş yükleri eski sistemlerden riskin paylaşıldığı modern altyapılara doğru kayarken genel buluta geçiş, gelişmiş güvenlik vaadi sunuyor.
Ancak bulut güvenliği otomatik değildir. Sağlam bir savunma, özellikle ekosistemler BT’nin ulaşamayacağı kadar büyüdüğünde, teknolojiyi benimseme telaşında gözden kaçabilecek düzeyde bir planlama ve koordinasyon gerektirir.
PwC Siber ve Gizlilik İnovasyon Enstitüsü lideri Matt Gorham, “Genel olarak bulut, doğru kullanıldığında daha güvenlidir” dedi. “Ancak bulutun güvenliğini sağlamakla buluttaki örneğinizin güvenliğini sağlamak arasında ayrım yapmanız gerekir; bunlar iki ayrı şeydir.”
Bulut dağıtımlarını yönetmek için gereken şirket içi bilgi, araç ve yönetişimin geliştirilmesi, birçok işletmenin henüz ayırmadığı zaman ve kaynak yatırımlarını gerektirir. Gorham, ihlal riskinin en yüksek olduğu büyük şirketlerin bu alanlarda daha iyi performans gösterme eğiliminde olduğunu söyledi.
Gorham, “En iyi performans gösterenlerin araçları ve güvenliğe yaklaşımları muhtemelen daha optimize edilmiş ve basitleştirilmiştir” dedi.
Gorham’a göre, işletmelerin birden fazla sınıfının en iyisi güvenlik çözümünü dağıtmak yerine, daha kolay yönetilebilecek tek bir entegre sisteme yerleşmeleri daha iyi.
“Basit bir ortama sahip olmak başka şeylere yatırım yapmanıza olanak tanıyor” dedi. “Sistemde neler olup bittiğine dair daha iyi bir görüş sağlar ve çeşitli araçlardan oluşan bir koleksiyona sahip olduğunuzda uyarıları her zaman net olmayan şekillerde takip etmenize olanak tanır.”
Kolaylaştırma zaten başladı. Ankete katılanların yüzde 15’i siber operasyonları basitleştirmeye yönelik mevcut bir planlarının olmadığını belirtirken, yüzde 44’ü kuruluşlarının zaten entegre bir araç seti kullandığını ve diğer yüzde 39’u da önümüzdeki iki yıl içinde bu yönde ilerlediğini söyledi.
Gorham, daha az olgun kuruluşların, bulut sağlayıcılarının sunduğu kullanıma hazır güvenlik özelliklerini kullanma veya üst düzey nüfuza sahip bir teknoloji liderine sahip olma olasılığının da daha düşük olduğunu söyledi.
Gorham, “Eğer bir CISO veya CIO iseniz ve yüksek düzeyde raporlama yapıyorsanız ve yönetim kuruluyla sık sık etkileşimde bulunuyorsanız, siber riske çok daha fazla odaklanılacaktır” dedi.