Fortinet’in sponsor olduğu 2023 Bulut Güvenliği Raporu açıklandı. Geçen yıla kıyasla kuruluşların bulutu benimseme oranı düşse de iş yüklerini buluta taşıma hızı sabit kalmaya devam ettiği görüldü.

Kurumlar dijital dönüşümü hızla sürdürmeye, müşterilerle bağlantı kurmanın yenilikçi yollarını bulmak için operasyonlarını genişletmeye, daha kalıcı bir her yerden çalışma (WFA) stratejisini benimsemeye devam ediyor. Bulutun benimsenmesi bu evrimi desteklemeye yardımcı oluyor. Ancak bulutun benimsenmesi işletmelere sayısız fayda sağlarken, aynı zamanda her şekil ve büyüklükteki güvenlik ekiplerinin tanıması ve yönetmesi gereken benzersiz zorlukları da beraberinde getiriyor.

Cybersecurity Insiders tarafından yürütülen ve Fortinet’in sponsor olduğu 2023 Bulut Güvenliği Raporu, bulut başarısını destekleyecek temel öncelikleri ve zorlukları ortaya çıkarmak için dünyanın dört bir yanından ve tüm sektörlerden 752 siber güvenlik uzmanıyla anket yaptı. Artan maliyetler, uyumluluk gereklilikleri, hibrit ve çoklu bulut karmaşıklıkları, azalan görünürlük ve yetenekli uygulayıcı eksikliği, kurumların bulutu benimseme stratejilerini yavaşlatmalarına veya ayarlamalarına neden oluyor. Ayrıca, şaşırtıcı olmayan bir şekilde, bulut güvenliği endişeleri kritik bir engel olmaya devam ediyor.

Ancak bu zorluklara rağmen, bulutun benimsenmesi noktasında olumlu gelişmeler de var.  Bulut tabanlı dijital hedefleri korumak amacıyla, bulut güvenliği bütçeleri önümüzdeki yıl işletmelerin çoğunluğu için artacak. Güvenlik liderleri, bulutun benimsenmesini engelleyen en önemli güvenlik endişelerini giderebilmek için bütçelerini önceliklendiriyor.

Bulut bilişim vaatlerini yerine getirmeye devam ediyor
Genel bulut bilişim, işletmeler için birçok önemli fayda sağlamaya devam ediyor. Katılımcılar, bulutu benimsedikleri için kendi kuruluşlarının daha fazla esneklik ve ölçeklenebilirlik (yüzde 53), daha fazla çeviklik (yüzde 45), daha iyi kullanılabilirlik ve iş sürekliliği (yüzde 44) ve daha hızlı dağıtım ve tedarik (yüzde 41) deneyimledikleri konusunda fikir birliği içinde. Sonuç olarak kurumlar, müşteri ihtiyaçlarına daha fazla yanıt verebilme gibi daha iyi iş sonuçları elde ediyor.
Geçen yılki rapora kıyasla yıldan yıla bulutu benimseme oranının düşmesine rağmen, kuruluşların iş yüklerini buluta taşıma hızı sabit kalmaya devam ediyor. Ankete katılanların yaklaşık yüzde 40’ı halihazırda iş yüklerinin yarısından fazlasını buluta taşıdıklarını ve yüzde 58’i önümüzdeki 12 ila 18 ay içinde bu seviyeye ulaşmayı beklediklerini söyledi.

Güvenlik, bulut kullanan kuruluşlar arasında en önemli endişe kaynağı olmaya devam ediyor
Kurumlar bulutu ve birçok faydasını benimsemeye devam ederken, ankete katılan neredeyse tüm kurumlar bulut güvenliği konusunda orta ila aşırı derecede endişeli olduklarını söylüyor. Katılımcıların yüzde 43’ü genel bulut kullanımının şirket içi ortama kıyasla daha önemli riskler içerdiğine inanıyor.

Siber güvenlik uzmanları, bulut iş yüklerini etkili bir şekilde korumak söz konusu olduğunda çeşitli benzersiz zorluklarla karşılaşıyor. Nitelikli personel eksikliği, üst üste ikinci yıl bulutun benimsenmesini engelleyen endişeler listesinin başında yer alıyor. Katılımcılar ayrıca uyumluluk gereksinimlerini karşılamak, bulut ortamlarında görünürlük elde etmek ve tutarlı güvenlik politikaları uygulamak gibi bulut güvenliğiyle ilgili diğer operasyonel sıkıntılardan da bahsediyor.

Güvenlik liderleri bulut güvenliği bütçelerinde artış bekliyor
Kurumlar bulutun benimsenmesiyle ilgili kritik zorlukların üstesinden gelmeye çalışırken, ankete katılan profesyonellerin yarısından fazlası (yüzde 60) bu yıl bulut güvenliği bütçelerinde bir artış göreceklerini söylüyor. Güvenlik ekipleri bu bütçeleri, işletmeleri için en büyük riskleri oluşturan tehditleri ve endişeleri çözebilmek için kullanmayı planlıyor. Ankete göre, yanlış yapılandırmaları önlemek (“yüzde 51”) ve halihazırda kullanımda olan büyük bulut uygulamalarının güvenliğini sağlamak (yüzde 48) gibi faaliyetlere öncelik veriyorlar.

Kurumlar merkezi görünürlük ve yönetimi giderek daha fazla istiyor ve ihtiyaç duyuyor
2023 Bulut Güvenliği Raporu, kurumların günlük operasyonlarındaki karmaşıklıkları azaltırken bulut güvenliği etkinliğini artırmak için karşılaştıkları zorlukları vurguluyor. Bu durumda, katılımcıların çoğunun (yüzde 90) bulut ortamlarında güvenlik politikalarını tutarlı ve kapsamlı bir şekilde yapılandırmak ve yönetmek için tek bir bulut güvenlik platformuna sahip olmanın yararlı olacağını söylemesi şaşırtıcı değil.
Siber Güvenlik Mesh yaklaşımı, bulut platformları arasında merkezi görünürlük, yönetim ve otomasyon sağlayarak kuruluşların bu engellerin çoğunun üstesinden gelmesine yardımcı olabilir. Bu, güvenlik ekiplerinin daha hızlı yanıt süreleri için istihbarat paylaşımından yararlanmasına olanak tanıyor. Sonuç olarak, liderler verimlilik yaratabilir, beceri açığının etkisini azaltıp ekiplerinin genel etkinliğini artırabiliyor.