Çalışanlar, kurumsal güvenliklerinden daha fazla kaygı duyuyor

Çalışanlar, kurumsal güvenliklerinden daha fazla kaygı duyuyor 1

BT profesyonellerinin yaşadığı dehşet ve kaygıyı gösteren çalışmada, BT profesyonellerinin şirketlerinin bilgilerinin güvenliği konusunda kendi meskenlerinin güvenliğinden daha fazla kaygı duydukları dikkat çekiyor.

● BT profesyonelleri, şirketlerinin finansal bilgileri ve fikri mülkiyetlerinin güvenliği konusunda konutlarının güvenliğine kıyasla 3 kat daha fazla kaygı duyuyor.

● BT profesyonellerinin bulut hizmeti sağlayıcıları ile ilgili kaygıları var: yüzde 80’i birlikte iş yaptıkları bulut hizmeti sağlayıcılarının ileride kendi faaliyet alanlarındaki rakipleri olacağından endişeleniyor.

● BT profesyonellerinin yüzde 75’i, genel bulutu kendi bilgi merkezlerinden daha inançlı görürken yüzde 92’si ise kendi kuruluşlarının genele açık bulut hizmetlerini inançlı kılacak hazırlığa sahip olduğuna inanmıyor.

● BT profesyonellerinin yaklaşık yüzde 80’i, öbür işletmelerin yakın vakit evvel yaşadıkları data ihlallerinin, kendi kuruluşlarının bilgilerinin güvenliğini sağlama çalışmalarını daha da hızlandırdığını söylüyor.  

BT profesyonelleri, data güvenliğiyle ilgili telaşları gidermek için farklı siber güvenlik eserlerinden oluşan yamalar kullanıyor, lakin bu sistemler nadiren hakikat bir biçimde yapılandırılabildiklerinden güya yokuş üst maç yapıyorlar.

● Kuruluşların yüzde 78’i, güvenlik hususlarıyla ilgili olarak 50’den fazla farklı siber güvenlik eseri kullanırken yüzde 37’si ise 100’den fazla siber güvenlik eseri kullanıyor.

● Bulut hizmetlerinin yanlış yapılandırıldığını fark eden kuruluşlar geçen sene 10 yahut daha fazla sayıda data kaybı hadisesi yaşadılar.

● Kuruluşların yüzde 59’u, ayrıcalıklı bulut hesaplarını kullanan çalışanlarının giriş bilgilerinin taarruzlara maruz kaldığı bilgisini paylaşıyor.

● En sık karşılaşılan yanlış yapılandırma cinsleri şunlar:

o Fazla ayrıcalıklı haklara sahip hesaplar (yüzde 37)

o Taarruza maruz kalan web sunucuları ve başka sunucu iş yükü çeşitleri (yüzde 35)

o Temel hizmetlere erişmek için birden çok faktörlü kimlik doğrulama olmaması (yüzde 33) 

Kuruluşlar, buluta işleri açısından kritik pozisyonda olan birçok iş yükünü taşıyorlar lakin bulut kullanımındaki artış yeni kör noktaların ortaya çıkmasına neden olurken BT takımları ve bulut hizmet sağlayıcıları da dataları itimadı kılma konusunda kendilerinin üzerine düşen sorumlulukları anlamak için daha ağır bir mesai harcıyor ve bu karışıklık nedeniyle de BT güvenliği grupları de artan güvenlik tehlikelerini nasıl ele alacakları konusunda karmaşa yaşayabiliyor.

● Şirketlerin yaklaşık yüzde 90’ı yazılım hizmetlerini (SaaS) ve yüzde 76’sı da altyapı hizmetlerini (IaaS) kullanıyor; yüzde 50’si ise önümüzdeki iki yıl içinde bilgilerini buluta taşımayı planlıyor.

● Paylaşımlı sorumluluğa dayalı güvenlik modelleri karmaşıklığa neden oluyor: BT güvenliği yöneticilerinin sadece yüzde 8’i, buluttaki paylaşımlı sorumluluğa dayalı güvenlik modelini tam olarak anladıklarını belirtiyor.

● BT profesyonellerinin yüzde 70’i, genele açık bulut ayak izlerini teminat altına almak için çok fazla özelleştirilmiş araç gerektiğini düşünüyor.

● BT profesyonellerinin yüzde 75’i ise bir bulut hizmeti nedeniyle birden çok data kaybı hadisesi yaşadıklarını belirtiyor. 

Bilgi güvenliğiyle ilgili artan meseleleri ve güvenlik telaşlarını ele almak için bulut hizmeti sağlayıcılarının ve BT takımlarının, güvenliğe öncelik veren bir kültür inşa etmek gayesiyle birlikte çalışmaları gerekiyor. Buna, yetenekli BT güvenliği profesyonellerinin işe alınması, eğitilmesi ve elde tutulmasının yanı sıra gitgide daha da genişleyen dijital dünyadaki tehlikeleri en aza indirmek maksadıyla süreçlerin ve teknolojilerin daima olarak güzelleştirilmesi de dahil.

● Kuruluşların yüzde 69’u, CISO’larının reaktif bir biçimde reaksiyon verdiğini ve genele açık bulut projelerine ise lakin siber güvenlikle ilgili bir hadisenin meydana gelmesinden sonra dahil olduğunu bildirmektedir.

● Kuruluşların yüzde 73’ü, bulut güvenliği konusunda hünere sahip bir CISO’ya sahip olduklarını yahut sahip olmayı planladıklarını belirtirken yarısından fazlası (yüzde 53) ise CISO ile işbirliği içinde olması ve güvenlik kültürünü işletmeye entegre etmeye yardımcı olması için İş Bilgileri Güvenlik Sorumlusu (BISO) ismiyle yeni bir role sahip olduklarını belirtmektedir.

● BT profesyonellerinin yüzde 88’i, önümüzdeki üç yıl içinde bulutlarının büyük bir çoğunluğunda güvenliği geliştirmek maksadıyla akıllı ve otomatik yama uygulaması kullanılacağını düşünmektedirler.

● Yüzde 87’si ise Yapay Zeka/Makine Tahsili özelliklerini, dolandırıcılık, ziyanlı yazılımlar ve yanlış yapılandırmalar üzere şeylere karşı daha güzel müdafaa elde edebilmek için yapılacak yeni güvenlik maksatlı satın almalarda “olması gereken” bir özellik olarak görmektedir. 

“Geçtiğimiz birkaç yıl içinde kritik bilgilerin buluta aktarılmasında görünen artış epey umut verici görülüyor, lakin Frankenstein usulünde güvenlik araçları ve süreçlerinden oluşan yamalamalar nedeniyle ise maliyetli yanlış yapılandırmalar ve data sızıntıları da daima bir artış göstermiştir. Yine de olumlu istikamette bir ilerleme görülmektedir,” diyor Oracle Buluttan Sorumlu Kıdemli Lider Yardımcısı Steve Daheb ve ekliyor: “Beceri eksikliğini kapatmaya yardımcı olmak maksadıyla akıllı otomasyonlardan faydalanabilecek araçların benimsenmesi, yakın gelecekteki BT harcama planları ortasında değerli bir yer tutuyor ve üst seviye yöneticiler de farklı kısımları güvenliğe öncelik veren bir çalışma kültürü etrafında birleştiriyor.” 

Bir Cevap Yazın