Bulutta temel endişe “güvenlik”

Fortinet’in sponsor olduğu 2023 Bulut Güvenliği Raporu açıklandı. Geçen yıla kıyasla kuruluşların bulutu benimseme oranı düşse de iş yüklerini buluta taşıma hızı sabit kalmaya devam ettiği görüldü. Cybersecurity Insiders tarafından yürütülen ve Fortinet’in sponsor olduğu 2023 Bulut Güvenliği Raporu, bulut başarısını destekleyecek temel öncelikleri ve zorlukları ortaya çıkarmak için dünyanın dört bir yanından ve tüm sektörlerden 752 siber güvenlik uzmanıyla anket yaptı. Artan maliyetler, uyumluluk gereklilikleri, hibrit ve çoklu bulut karmaşıklıkları, azalan görünürlük ve yetenekli uygulayıcı eksikliği, kurumların bulutu benimseme stratejilerini yavaşlatmalarına veya ayarlamalarına neden oluyor. Ayrıca, bulut güvenliği endişeleri kritik bir engel olmaya devam ediyor.

Ancak bu zorluklara rağmen, bulutun benimsenmesi noktasında olumlu gelişmeler de var. Bulut tabanlı dijital hedefleri korumak amacıyla, bulut güvenliği bütçeleri önümüzdeki yıl işletmelerin çoğunluğu için artacak. Güvenlik liderleri, bulutun benimsenmesini engelleyen en önemli güvenlik endişelerini giderebilmek için bütçelerini önceliklendiriyor.

Kurumsal faydalar kendini gösteriyor
Genel bulut bilişim, işletmeler için birçok önemli fayda sağlamaya devam ediyor. Katılımcılar, bulutu benimsedikleri için kendi kuruluşlarının daha fazla esneklik ve ölçeklenebilirlik (yüzde 53), daha fazla çeviklik (yüzde 45), daha iyi kullanılabilirlik ve iş sürekliliği (yüzde 44) ve daha hızlı dağıtım ve tedarik (yüzde 41) deneyimledikleri konusunda fikir birliği içinde. Böylece kurumlar, müşteri ihtiyaçlarına daha fazla yanıt verebilme gibi daha iyi iş sonuçları elde ediyor.
Geçen yılki rapora kıyasla yıldan yıla bulutu benimseme oranının düşmesine rağmen, kuruluşların iş yüklerini buluta taşıma hızı sabit kalmaya devam ediyor. Ankete katılanların yaklaşık yüzde 40’ı halihazırda iş yüklerinin yarısından fazlasını buluta taşıdıklarını ve yüzde 58’i önümüzdeki 12 ila 18 ay içinde bu seviyeye ulaşmayı beklediklerini söyledi.

Ankete katılan neredeyse tüm kurumlar bulut güvenliği konusunda orta ila aşırı derecede endişeli olduklarını söylüyor. Katılımcıların yüzde 43’ü genel bulut kullanımının şirket içi ortama kıyasla daha önemli riskler içerdiğine inanıyor. Siber güvenlik uzmanları, bulut iş yüklerini etkili bir şekilde korumak söz konusu olduğunda çeşitli benzersiz zorluklarla karşılaşıyor. Nitelikli personel eksikliği, üst üste ikinci yıl bulutun benimsenmesini engelleyen endişeler listesinin başında yer alıyor. Katılımcılar ayrıca uyumluluk gereksinimlerini karşılamak, bulut ortamlarında görünürlük elde etmek ve tutarlı güvenlik politikaları uygulamak gibi bulut güvenliğiyle ilgili diğer operasyonel sıkıntılardan da bahsediyor.

Bulut güvenliği bütçelerinde artış beklentisi
Kurumlar bulutun benimsenmesiyle ilgili kritik zorlukların üstesinden gelmeye çalışırken, ankete katılan profesyonellerin yarısından fazlası (yüzde 60) bu yıl bulut güvenliği bütçelerinde bir artış göreceklerini söylüyor. Güvenlik ekipleri bu bütçeleri, işletmeleri için en büyük riskleri oluşturan tehditleri ve endişeleri çözebilmek için kullanmayı planlıyor. Ankete göre, yanlış yapılandırmaları önlemek (“yüzde 51”) ve halihazırda kullanımda olan büyük bulut uygulamalarının güvenliğini sağlamak (yüzde 48) gibi faaliyetlere öncelik veriyorlar.

2023 Bulut Güvenliği Raporu, kurumların günlük operasyonlarındaki karmaşıklıkları azaltırken bulut güvenliği etkinliğini artırmak için karşılaştıkları zorlukları vurguluyor. Bu durumda, katılımcıların çoğunun (yüzde 90) bulut ortamlarında güvenlik politikalarını tutarlı ve kapsamlı bir şekilde yapılandırmak ve yönetmek için tek bir bulut güvenlik platformuna sahip olmanın yararlı olacağını söylemesi şaşırtıcı değil.
Siber Güvenlik Mesh yaklaşımı, bulut platformları arasında merkezi görünürlük, yönetim ve otomasyon sağlayarak kuruluşların bu engellerin çoğunun üstesinden gelmesine yardımcı olabilir. Bu, güvenlik ekiplerinin daha hızlı yanıt süreleri için istihbarat paylaşımından yararlanmasına olanak tanıyor. Sonuç olarak, liderler verimlilik yaratabilir, beceri açığının etkisini azaltıp ekiplerinin genel etkinliğini artırabiliyor.