CISO’lar geride kalmamak için çabalıyor: Kaspersky Lab, şirketler için en büyük güvenlik riskinin bulut bilişime geçmek olduğunu tespit etti.

IDG’nin elde ettiği son verilere göre, kurumsal şirketlerin %73’ünün en az bir uygulaması veya bilgi işlem altyapısının bir parçası bulutta bulunuyor.

Ancak görülen o ki, bu yeterli değil.

Bulgular, BT departmanlarının %100 buluta geçme baskısı altında olduğunu gösteriyor. Hızlı bir değişim içinde olduğumuz açık fakat bu da beraberinde riskler getiriyor. 250’den fazla BT güvenliği lideri ile görüşen Kaspersky Lab, bulut bilişime kontrolsüz geçişin, CISO’ların yarısından fazlası (%58) için en büyük güvenlik sorunu olduğunu ortaya çıkardı.

Bir hibrit bulut altyapısı içinde birden fazla bulut platformu kullanan şirketler, ürün ve hizmetlerini daha hızlı sunabiliyor, performanslarını en uygun düzeye çekebiliyor ve servislerinin güvenilirliğini artırabiliyor. Ancak, sunduğu avantajlara rağmen bulut bilişim, özellikle bulut altyapısını bir üçüncü tarafın sağladığı durumlarda, siber güvenlik konusunda ek zorluklar çıkarabiliyor. Açık bulut servislerinde yaşanabilecek bir veri sızıntısının kurumsal şirketlere ortalama maliyeti 1,64 milyon dolar. Bu yüzden, bir kurumun genel BT altyapısı bulut ile birlikte kullanılmaya başlandığında CISO’lar veri güvenliğini sağlamak ve şirketin maddi yapısını korumak için daha fazla zorlukla karşılaşıyor.

Karmaşık BT ortamlarını yönetmek de bu konuda uzman kişi azlığı nedeniyle her geçen gün daha zorlaşıyor. Bu da kurumsal siber güvenlik alanında karşılaşılan bir diğer sorun. Hibrit buluta geçiş için BT altyapısının her parçasında güvenliği oluşturup yönetebilme becerisine sahip uzmanlar gerekiyor. CISO’lar için bu eleman sıkıntısı anlamına geliyor. CISO’ların %38’i bu ‘bulut çiftliği’ ile başa çıkabilecek uzmanlar bulmakta zorlandığını belirtiyor.

Bu ortamda, CISO’lar yalnızca üst düzey bir güvenlik sunan değil aynı zamanda şirketin siber güvenlik katmanını tüm bulut altyapısı üzerinden kısıtlı bir bulut güvenliği ekibiyle bile görüp yönetebilecekleri tek bir çözüme ihtiyaç duyuyor.

 

Kaspersky Lab Global Satışlardan Sorumlu Başkan Yardımcısı Maxim Frolov konuyu şu şekilde açıklıyor: “Sağladığı faydalar ile bulut bilişimin birçok kurumsal şirketin stratejik dijital dönüşümünde önemli bir rol oynadığı inkar edilemez. Bulut bilişim kullanımı hızla artıyor ve şirketler güvenlik kaygıları yüzünden bundan vazgeçecek değil. Bu yüzden, bu hızlı geçişi destekleyen sağlam güvenlik önlemlerinin de hızlı ve etkili bir şekilde uygulanması gerekli.

Bulut ortamında veri ve iş yüklerini koruma altına alırken bulut platformunun kendi güvenlik özelliklerine de destek olmak çok önemli. Koruma katmanlarında; uygulama davranışlarını izleyip şüpheli faaliyetleri durdurma, en son tehdit istihbaratını kullanarak açıkları önleme, bulut altyapısında dolaşan veri ve iş yüklerini tehditlerden korumak için açıkları bulup yamaları otomatik olarak kurma becerileri bulunmak zorunda. En iyi çözümler ayrıca yönetim olanakları da sunuyor. Böylece BT ekipleri hangi iş yüklerine erişildiğini hangilerinin kullanıldığını her yerden kontrol edebiliyor.”