Bulut kullanımı; güvenlik ve yönetim yetkinliğini gerekli kılıyor

Palo Alto Networks, geçtiğimiz günlerde, bulut platformlarını kullanan şirketlerden profesyonellerin katılımcı olarak yer aldığı Bulut Güvenliğinde Görünüm 2023 Raporu’nu yayınladı. Dünya çapında 2 bin 500’den fazla üst düzey yönetici ile hazırlanan araştırma, şirketlerin bulut benimseme stratejilerini ve bu stratejilerin nasıl çalıştığını gözler önüne seriyor. ABD, Almanya, Birleşik Krallık ve Japonya gibi ülkelerin üst düzey şirket yöneticilerinin yanıt verdiği araştırmada kurumların üçte ikisi 1 milyar doların üstünde ciro yapıyor. Dolayısıyla Bulut Güvenliğinde Görünüm 2023 Raporu siber güvenlik alanında dünyadaki son trendleri kapsaması itibarıyla da konunun profesyonelleri için önem taşıyor. Rapor bulgularına göre günümüzde hemen her ölçekten kurum operasyonlarının çoğunu buluta taşırken, bu yatırımları gerçekleştiren şirketler, bulut güvenliğini otomatikleştirme ve riskleri azaltma mücadelesi veriyor.

Raporun hızla dijitalleşen Türk şirketleri için de önemli ipuçları sunduğunu ifade eden Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, şunları söyledi:
“Şirketlerin güvenlik endişeleri dijital ekonominin geleceği için önemli sinyaller veriyor. Farklı platformların ve teknolojilerin bir arada çalışmak zorunda olduğu internet bulutunda işlerini büyütmek isteyen profesyoneller haklı olarak siber güvenliğin görünürlüğünü talep ediyorlar. Güvenlik açısından çok sayıda oyuncunun yer aldığı bu ortamda kurumların daha kapsayıcı çözüm arayışları sürüyor. Palo Alto Networks olarak ‘Sıfır Güven Temelli İşletme’ yaklaşımımızla şirketlerin merkezi olarak yönetilebilir, kurumsal güvenliğe hemen her noktada görünürlük sağlayan yenilikçi çözümlerimizle yanıt verme çabasındayız. Palo Alto Networks’ün yayınladığı Bulut Güvenliğinde Görünüm 2023 Raporu’nun dünyada işlerin bulut ortamında büyümesine dikkat çekerken profesyonellerin bu alandaki taleplerini de çok net gündeme getirmesi itibarıyla önem taşıdığı kanısındayım.”

Bulut kullanımı arttı
Palo Alto Networks’ün raporunda pandemi sırasında ve devam eden dönemde şirketlerin bulut kullanımlarının arttığı yer alıyor. Kuruluşlar bulut kullanımlarını yüzde 25 oranında artırırken bu durum bulut ortamında yeni uygulama ve teknolojilere gereksinim yaratması uygulama geliştirme takımları üzerinde ciddi baskılar yaratıyor. Dolayısıyla bu ağır temponun uygulama güvenliğine olan yansımaları yöneticileri endişelendiriyor. Kod bazından uygulama geliştirme sürecine kadar birçok aşamada güvenlik talebi bu gelişmenin doğal sonucu olarak gündeme geliyor.

Yapay zeka ve makine öğrenmesi gibi son teknolojileri çözümlerinin kalbine yerleştiren Palo Alto Networks’ün son araştırması, kuruluşların yüzde 90’ının siber tehditleri bir saat içinde algılayamadıklarını, kontrol altına alamadıklarını ve çözemediklerini ortaya koydu. Bulutta iş yapan kurum yöneticilerinin önemli bir bölümü kurumun genel güvenlik görünümlerinin zayıflığına dikkat çekiyor.

Çoklu bulut ortamlarında iş yapan kurumların yöneticileri, siber güvenlikte yeterli düzeyde görünürlük sağlamaktan, mevcut hesapları kapsayan tutarlı bir yönetişim uygulamasına; olay müdahalesinden ihlalleri soruşturmayı kolaylaştırmaya kadar bir dizi güvenlik işlevinin geliştirilmesi gerektiğinde hemfikir görünüyorlar.

Güvenlikten kim sorumlu?
Palo Alto Networks Bulut Güvenliğinde Görünüm 2023 Raporu’na yanıt veren üst düzey yöneticiler, buluta geçişin zorlukları sıralamasında en önemli endişelerinin kapsamlı güvenlik, uyumluluk ve teknik karmaşıklıkla mücadele olduğunu dile getiriyor. Yöneticilerin büyük çoğunluğu (yüzde 78) bulut güvenliği sorumluluğunu bireysel ekiplere dağıttıklarını, ancak neredeyse yarısı (yüzde 47) çalışanların büyük bir kısmının güvenlik sorumluluklarını anlamadığını söylüyor.

Bulut Güvenliğinde Görünüm 2023 Raporu’nun yanı sıra Palo Alto Networks’ün küresel tehdit istihbarat birimi Unit 42’nin yayınladığı Unit 42 Cloud Threat Report, Volume 7 isimli son çalışmada, kurumların karşılaştığı güvenlik sorunlarının ciddi sonuçları olabileceğini ortaya koydu. 1300 farklı organizasyondan 210 bin bulut hesabının iş yükünü analiz eden bu çalışma, güvenlik ekiplerinin bir güvenlik uyarısını çözmesinin ortalama olarak altı gün sürdüğünü, kuruluşların yüzde 60’ının güvenlik sorunlarını dört günden uzun bir sürede çözebildiğini gösteriyor. Rapor, şirketlerin uygulama üretiminde kullandıkları kod tabanlarının yüzde 63’ünün yüksek veya kritik düzeyde güvenlik açıklarına sahip olduğunu tespit ediyor. Bulut ortamında iş yapan birçok kurumun aldığı güvenlik uyarılarının yüzde 80’inin güvenlik kurallarının yalnızca yüzde 5’i tarafından tetiklendiği ve MFA (çok faktörlü kimlik doğrulama) gibi güvenlik önlemlerinin yeterince kullanılmadığını ortaya koyuyor. Çalışmada herkese açık saklanan kurumsal verilerin yüzde 63’ünde son derece hassas bilgilerin bulunduğunu ön plana çıkarıyor. Rapor açık bir şekilde günümüzün güvenlik tehditlerinin değişen kapsamına ve ciddiyetine karşı savunma yapmanın tek yolunun siber saldırganlardan bir adım önünde olmaktan geçtiğini ortaya koyuyor.