Dijital virüsler çözüm ister

Oracle ve KPMG Bulut Tehlikeleri Raporu 2020’ye göre BT profesyonelleri için veri güvenliği, aynı zamanda korku ve endişe demek. Dünyanın dört bir yanındaki 750 siber güvenlik ve BT profesyonelinin katıldığı, üçüncü kez yapılan yıllık çalışmada BT profesyonellerinin şirketlerinin verilerinin güvenliği konusunda kendi evlerinin güvenliğinden daha fazla endişe duydukları da görülüyor. Öyle ki, BT profesyonelleri, şirketlerinin finansal bilgileri ve fikri mülkiyetlerinin güvenliği konusunda evlerinin güvenliğine kıyasla üç kat daha fazla endişe duyuyor. BT profesyonellerinin bulut hizmeti sağlayıcıları ile ilgili de endişeleri var ve yüzde 80’i birlikte iş yaptıkları bulut hizmeti sağlayıcılarının ileride kendi faaliyet alanlarındaki rakipleri olacağından endişeleniyor. BT profesyonellerinin yüzde 75’i, genel bulutu kendi veri merkezlerinden daha güvenli görürken, yüzde 92’si ise kendi kuruluşlarının genele açık bulut hizmetlerini güvenli kılacak hazırlığa sahip olduğuna inanmıyor. BT profesyonellerinin yaklaşık yüzde 80’i, başka işletmelerin yakın zaman önce yaşadıkları veri ihlallerinin, kendi kuruluşlarının verilerinin güvenliğini sağlama çalışmalarını daha da hızlandırdığını söylüyor.

BT profesyonelleri, veri güvenliğiyle ilgili endişeleri gidermek için farklı siber güvenlik ürünlerinden oluşan yamalar kullanıyor, ancak bu sistemleri nadiren doğru yapılandırıyor. Yöneticilerin yüzde 78’i, güvenlik konularıyla ilgili olarak 50’den fazla farklı siber güvenlik ürünü kullanırken yüzde 37’si ise 100’den fazla siber güvenlik ürünü kullanıyor.

Bulut hizmetlerinin yanlış yapılandırıldığını fark eden kuruluşlar geçen yıl 10 veya daha fazla sayıda veri kaybı olayı yaşarken, yüzde 59’u ise ayrıcalıklı bulut hesaplarını kullanan çalışanlarının giriş bilgilerinin saldırılara maruz kaldığı bilgisini paylaşıyor. Şirketler, buluta işleri açısından kritik konumda olan birçok iş yükünü taşıyor, ama bulut kullanımındaki artış yeni kör noktaların ortaya çıkmasına neden olurken BT ekipleri ve bulut hizmet sağlayıcıları da verileri güveni kılma konusunda kendilerinin üzerine düşen sorumlulukları anlamak için daha yoğun bir mesai harcıyor ve bu karışıklık nedeniyle de BT güvenliği ekipleri de artan güvenlik tehlikelerini nasıl ele alacakları konusunda karmaşa yaşayabiliyor. Şirketlerin yaklaşık yüzde 90’ı yazılım hizmetlerini (SaaS), yüzde 76’sı altyapı hizmetlerini (IaaS) kullanıyor. Yüzde 50’si ise önümüzdeki iki yıl içinde verilerini buluta taşımayı planlıyor.

Ancak paylaşımlı sorumluluğa dayalı güvenlik modelleri karmaşıklığa neden oluyor. BT güvenliği yöneticilerinin yalnızca yüzde 8’i, buluttaki paylaşımlı sorumluluğa dayalı güvenlik modelini tam olarak anladıklarını belirtirken, yüzde 70’i genele açık bulut ayak izlerini güvence altına almak için çok fazla özelleştirilmiş araç gerektiği kanısında. BT profesyonellerinin yüzde 75’i ise bir bulut hizmeti nedeniyle birden çok veri kaybı olayı yaşadıkları bilgisini veriyor. Veri güvenliğiyle ilgili artan sorunları ve güvenlik endişelerini ele almak için bulut hizmeti sağlayıcılarının ve BT ekiplerinin, güvenliğe öncelik veren bir kültür inşa etmek amacıyla birlikte çalışmaları şart.