Bulut Güvenliği 2021: Bilinmesi Gereken Önemli Trendler


Fortinet ve Cybersecurity Insiders tarafından yapılan bir araştırmaya göre, işletmeler, temel iş hedeflerini karşılamak için bulutu hızla benimsemeye devam ediyor ve pandemi sırasında hızlanan bu trend yakın zamanda yavaşlayacak gibi görünmüyor. Rapor, işletmelerin %33’ünün bugün iş yüklerinin yarısından fazlasını bulutta çalıştırdığını gösteriyor ve bu sayının önümüzdeki 12-18 ay içinde %56’ya yükseleceği tahmin ediliyor.

Teknik yöneticilerden BT güvenlik uygulayıcılarına kadar 500’den fazla siber güvenlik uzmanının buluttaki güvenlik tehditlerine nasıl yanıt verdiğini araştıran 2021 Cloud Security Report, pandemiyle birlikte uzaktan çalışmaya geçişin ardından (genel bulut bilişimin benimsenmesinin artmaya devam etmesi nedeniyle) siber güvenlik uzmanları arasında bulut güvenliği endişelerinin yüksek kalmaya devam ettiğini ortaya koydu.

Rapordan diğer dikkat çekici bulgular aşağıdaki şekilde:

  • İşletmelerin çoğu hibrit veya çoklu bulut stratejisi (%71) kullanırken, %76’sı iki veya daha fazla bulut sağlayıcısı kullanıyor. Bu, elbette, şirket içi ortamın ortadan kalktığı anlamına gelmiyor. Çünkü dağıtımların üçte birinden fazlasını hibrit oluşturuyor.
  • Bulutun daha hızlı benimsenmesinin önündeki temel engeller arasında; görünürlük eksikliği (%53), kontrol eksikliği (%46), personel kaynakları veya uzmanlığı eksikliği (%39) ve yüksek maliyet (%35) yer alıyor.
  • Siber güvenlik uzmanlarının %67’sine göre, bulut güvenliğinin yanlış yapılandırılması en büyük güvenlik riski olmaya devam ediyor. Bunu, hassas verilerin sızdırılması (%59) ve yetkisiz erişim ve güvenli olmayan arayüzler/API’ler ile bağlama (%49) izliyor.
  • Çoklu bulut ortamlarında işletmeler en çok veri koruması (%58), güvenlik becerilerindeki eksiklik (%57) ve farklı çözümlerin birbirine nasıl uyduğunu anlama ile ilgili (%52) konularda endişe duyuyor.
  • Araştırmaya katılan siber güvenlik uzmanlarının %78’i, verileri bulutta tutarlı ve kapsamlı bir şekilde korumak için gerekli politikaların yapılandırılmasına olanak tanıyan tek bir yönetim ekranı sunan tek bir bulut güvenlik platformuna sahip olmanın son derece yararlı olduğunu düşünüyor.
  • İşletmelerin bulut güvenliğini nasıl sağladığı sorulduğunda ise, büyük çoğunluk bulutta yerel güvenliği tercih ettiğini söyledi (%74). Bunu, üçüncü taraf bulut güvenlik çözümleri (%48) ve güvenlik hizmetleri sunan yönetilen hizmet sağlayıcılar (%34) izledi.
  • Siber güvenlik uzmanları, hangi güvenlik çözümünün uygulanacağına karar vermenin birincil kriterinin maliyet (%60) olduğunu belirtti. Maliyeti %59 ile çözüm karmaşıklığı ve kullanım kolaylığı izliyor (%52).