Check Point’e göre, kuruluşların %61’i geçen yıl içinde ihlal bildirmiştir; bu oran bir önceki yıla göre %24’e göre önemli bir artışa işaret etmektedir. Bu eğilim, bulut ortamlarında artan risk ortamının altını çiziyor.
2024 Bulut Güvenliği Raporu, 800’den fazla bulut ve siber güvenlik uzmanından bilgiler topluyor.
Bulut güvenliği olayları artıyor
Check Point’in son anketi endişe verici bir eğilimi ortaya koyuyor: Çoğu kuruluş, bilinen güvenlik açıklarına ve kötü niyetli davranış kalıplarına odaklanarak tehdit tespitine ve izlemeye öncelik vermeye devam ederken, yalnızca %21’i önlemeyi vurguluyor. Şirketler, DevOps’un hızı ve bulutta yeni kod ve uygulamaların devreye alınması da dahil olmak üzere hızlı teknolojik gelişmelere ayak uydurmaya çalışırken bu durum özellikle endişe verici.
Bulut saldırıları artıyor olsa da kuruluşların yalnızca %4’ü riskleri kolay ve hızlı bir şekilde azaltabildiklerini açıkladı. Yüzde 96’lık büyük bir çoğunluk, bu tür risklerle başa çıkma yetenekleriyle ilgili endişelerini dile getirdi. Ayrıca katılımcıların %91’i, bilinmeyen riskler ve geleneksel güvenlik araçları kullanılarak tespit edilemeyen sıfır gün saldırıları da dahil olmak üzere daha karmaşık siber tehditlerdeki artış nedeniyle alarma geçiyor.
“Veriler, kuruluşların odak noktalarını yapay zeka destekli tehdit önleme önlemlerini uygulamaya kaydırmalarının acil ihtiyacı hakkında çok şey söylüyor” diyor Itai Greenberg, Check Point Yazılım Teknolojileri Baş Strateji Sorumlusu. “İşletmeler, birleştirilmiş bir güvenlik mimarisini benimseyerek ve işbirliğine dayalı güvenlik operasyonlarını geliştirerek, ortaya çıkan tehditlerle önceden mücadele ederek daha güvenli ve dayanıklı bir bulut ortamı sağlayabilir.”
Çoklu bulut ortamlarında düzenleme engelleri
Geçtiğimiz yıla kıyasla bulut güvenliği olaylarında yaklaşık %40’lık bir artış yaşandı ve kuruluşların %61’i önemli kesintiler bildirdi. Yanıt verenlerin %96’sı ezici bir oranda, etkili yönetim becerileri konusunda endişelerini bildirdi.
Kuruluşların %91’i artık güvenlik duruşlarını geliştirmek için yapay zekaya öncelik verirken, odak noktası proaktif tehdit önleme için yapay zekadan yararlanmaya yöneldi. Büyüyen tehdit ortamına rağmen kuruluşların yalnızca %25’i Bulutta Yerel Uygulama Koruma Platformlarını tam olarak uygulamıştır (CNAPP). Bu, geleneksel takımlamanın ötesine geçen kapsamlı çözümlere olan acil ihtiyacın altını çiziyor.
Kolaylaştırılmış çözüm potansiyeline rağmen, katılımcıların %54’ü çoklu bulut ortamlarında tutarlı düzenleme standartlarını koruma konusunda zorluklarla karşılaşıyor. Ek olarak, %49’u bulut hizmetlerini eski sistemlere entegre etmekte zorluk çekiyor ve bu durum genellikle sınırlı BT kaynakları nedeniyle karmaşıklaşıyor.
Kuruluşların, sistemlerini taradıktan sonra milyonlarca potansiyel sorunu tespit etmesi yaygındır. Kötü niyetli aktörler bunları istismar edemediği sürece çoğu zararlı değildir. Bu zorlukla mücadele etmek için satıcılar, uyarıları daha iyi önceliklendirmek amacıyla statik yanlış yapılandırmaları ve güvenlik açıklarını gruplamak ve ilişkilendirmek için ‘saldırı grafikleri’ uyguladılar. Ancak ekipler dikkat eşiğinin altındaki uyarıları hala göz ardı ediyor olabileceğinden önceliklendirme yeterli değildir. Bu sahte güven duygusu zararlı olabilir.
0 Yorumlar