Kurumsal hayatta buluta yönelim hızını yitirmiyor
KPMG’nin “2023 Bulut Dönüşümü Araştırması” verilerine göre, her ölçekten işletmede bulutun benimsenmesi hız kazanmaya devam ediyor. KPMG’nin araştırmasına katılan 300 katılımcının yarısından fazlası önümüzdeki iki yıl içinde, kuruluşlarının hassas verilerinin tamamını olmasa da çoğunluğunu bulut platformlarında barındırmayı planladığını söylüyor. KPMG Türkiye Teknoloji Danışmanlığı Lideri ve Şirket Ortağı Gökhan Mataracı, araştırmayla ilgili şu değerlendirmeyi yaptı:
“Kurumların günümüz veri işleme yoğunluğu gereksinimleri düşünüldüğünde daha çevik, efektif, ölçeklenebilir, güvenilir, sorunsuz ve gittikçe büyüyen bir bilişim alt yapısına ihtiyacı var. Bulut çözümler bu gereksinimleri karşılayabilecek yaklaşımlar sunabiliyor ancak bulut sistemlerinin kurumların her seviyesindeki bireylerin mesafeli durduğu, risk bakış açısıyla daha fazla değerlendirmenin yapılması gereken teknolojilerden oluştuğu da bir gerçek. Bu konuyu daha derin incelemek için üst düzey bulut uzmanları ile bir araya geldik. Kurumsal düzeyde bulut risk stratejilerindeki eğilimlerin yanı sıra bulut teknolojilerinin kullanımıyla bağlantılı operasyonel ve uyumluluk sonuçlarını da inceledik. Aynı zamanda veri kaybı vakaları, uygulama kesintileri, aksama süreleri ve denetim sorunları gibi farklı bulut risklerini de analiz ettik. Özetle şirketlerin daha fazla uygulama ve veriyi buluta taşırken güvenlik sorunlarını nasıl belirleyip ele alabileceklerini ve paydaşların bu dönüşüme güven duymasını nasıl sağlayabileceklerini incelediğimiz bu raporumuz, bulut yolculuklarında tüm şirketlere oldukça faydalı olacaktır.”
Bulutta dengeli dağılım
Araştırmaya göre, bulut ortamlarının şirketlerin BT’sinin giderek daha baskın bir parçası haline gelmesiyle birlikte, giderek daha fazla kuruluş buluta yöneliyor. Katılımcılar kullandıkları tüm iş uygulamalarının yüzde 78’inin şu anda bulutta yer aldığını söylüyor. Bulut ortamlarının türleri arasındaki dağılım ise neredeyse eşit. Uygulamaların yüzde 30’u genel bulut altyapılarında (IaaS/PaaS) yer alırken bunu yüzde 26 ile genel bulut SaaS ve yüzde 23 ile özel bulut ortamları takip ediyor.
İş uygulamalarının gelecekte nerede yer alacağı konusu incelendiğinde genel bulut ortamlarına doğru bir eğilim ortaya çıkıyor. Üç yıl sonrasına bakıldığında, katılımcıların yüzde 28’i iş uygulamalarının şirket içi veya özel bulut ortamlarına kıyasla genel bulutta bulunma ihtimalini daha yüksek görüyor. Kuruluşlar ayrıca bulutta daha fazla hassas veri barındırmayı da planlıyor. Araştırmaya katılan tüm katılımcıların yüzde 48’i hassas verilerinin yalnızca küçük bir alt kümesini ya da hiçbirini genel bulutta barındırmıyor olsa da katılımcıların yüzde 52’si iki yıl içinde hassas verilerinin tamamını olmasa da büyük bir kısmını genel bulutta barındırmayı planlıyor.
Kuruluşlar bulut risk yönetimini güçlendirmek istiyor
Kuruluşların bulut kullanımı ve olgunluğuna bağlı olarak risk kategorileri ve seviyelerinde farklılıklar olsa da araştırma çoğu kuruluşun bulut risk yönetimini güçlendirmek istediğini gösteriyor. Katılımcıların sadece üçte biri kuruluşlarının bulut riskini yönetme konusunda güçlü olduğunu düşünürken yüzde 25’ten fazlası kuruluşlarının çabalarını zayıf olarak tanımlıyor veya bu konuda çalışmalarının sürdüğünü belirtiyor. Kuruluşlarının bulut risklerini yönetmek için güçlü bir kapasiteye sahip olduğunu söyleyen katılımcılar arasında bile çoğunluk (yüzde 60) bulut risk yönetimiyle ilişkili maliyetleri düşüremediklerini söylüyor.
Araştırma ayrıca buluta geçişin operasyonel esneklik için sihirli bir değnek olmadığını da gösteriyor. Kuruluşların yarısından fazlası geçtiğimiz yıl bulut riskleri nedeniyle operasyonel bir sorun yaşadı. BT gecikmeleri (yüzde 49), üretkenlik kaybı (yüzde 45) ve hizmet sunma kabiliyetinin azalması (yüzde 45) en önemli sorunlar olarak öne çıktı. Tahmini ortalama veri kaybı vakası sekiz oldu. İş açısından kritik uygulama kesintileri ortalama 7,7 kez meydana geldi. Geçtiğimiz yıl, bulut kullanımından kaynaklanan uyumluluk sorunları da yaygınlık gösterdi. Kurumların yüzde 43’ünde denetçiler veya düzenleyiciler 6 ila 10 arasında sorun tespit ederken yüzde 87’sinde en az iki sorun tespit ettiler.
Tehdit ortamı genişliyor
Anket bulgularına göre, bulut teknolojilerinin kullanımı söz konusu olduğunda, günümüzün tehdit ortamı da oldukça genişliyor. Katılımcılar, kötü amaçlı yazılımların bulut iş yüklerine taşınması (yüzde 36); API’lerin güvensiz kullanımı nedeniyle veri kaybına neden olan saldırılar (yüzde 32) ve üçüncü bir tarafın yetkisiz erişimi (yüzde 32) başta olmak üzere çok çeşitli iç ve dış tehditlerden endişe duyuyor. Diğer yandan genel bulut ortamları hem bilgi hem de erişim güvenliğinin sağlanması için paylaşılan sorumluluklar nedeniyle özel riskler oluşturuyor. Ağ güvenliği (yüzde 27), genel bulut risk endişeleri listesinde ön sıralarda yer alıyor. Kuruluşların genel bulut iş yüklerini korumada karşılaştıkları diğer başlıca zorluklar ise uygulama güvenliği (yüzde 24), siber saldırıların yönetimi (yüzde 23) ve veri kaybı ile sızıntılar (yüzde 22) olarak öne çıkıyor.
Yasal düzenlemeler zorluk yaratıyor
Kuruluşlar bulut teknolojilerini benimsedikçe düzenleyici konular da risk oluşturuyor. Ankete katılan her on kişiden yaklaşık altısı (yüzde 59) kuruluşlarının yasal düzenlemelere karşı yükümlülüklerinin ve taahhütlerinin önemli olduğunu ve çeşitli uyumluluk zorunluluklarına tabi olduklarını belirtiyor. Ankete katılanların kayda değer bir kısmı da bulut kullanımının tüm yönetmeliklere ve gerekliliklere uyumu daha karmaşık hale getirdiğini söylerken katılımcıların yüzde 35’i Avrupa’nın Genel Veri Koruma Yönetmeliği’nin (GDPR) en büyük zorluk olduğunu belirtiyor.