Bulut güvenliği 2021’de en tanınan mevzulardan birisi olmaya devam ediyor. Fortinet ve Cybersecurity Insiders da dünyanın dört bir yanında farklı bölümlerde çalışan siber güvenlik uzmanlarına ellerindeki en yeni bilgileri sordu. 2021 Cloud Security Report, teknik yöneticilerden müdürlere ve BT güvenlik uygulayıcılarına kadar farklı alanlarda vazife alan 500’den fazla siber güvenlik uzmanının bulutta güvenlik tehditlerine nasıl karşılık verdiğini, şirketlerinin bulutu nasıl kullandığını ve öncelik verdikleri en iyi uygulamaları açığa çıkarıyor.
Kurumların maksatlarını gerçekleştirme yolunda bulut kıymetli bir rol oynuyor. Rapor, şirketlerin yüzde 33’ünün bugün iş yüklerinin yarısından fazlasını bulutta çalıştırdığını ve bu sayının önümüzdeki 12 ile 18 ay içinde yüzde 56’ya yükseleceğini gösteriyor.
Şirketlerin yüzde 71’i birden çok hizmetin entegrasyonu, ölçeklenebilirlik yahut iş sürekliliği için hibrit yahut çoklu bulut stratejisini takip ediyor. Şirketlerin yüzde 76’sı ise iki yahut daha fazla bulut sağlayıcısı kullanıyor. Hibrit bulut, hizmete alınan bulutların üçte birinden fazlasını oluşturuyor. Bu da şirketlerin artık genişletilmiş ve çeşitli bir dijital ortamda faaliyet gösterdiğinin altını çiziyor.
Dijital tehdit tabanı büyüdüğü için güvenlik kaygısı de artış gösteriyor. Bulut güvenlik tehditlerinde tehdit aktörleri yerine daha çok yanlış yapılandırmadan korkuluyor. Çoklu bulut ortamlarını direktörün karmaşıklığı, halihazırda güç olan bir işi daha da zorlaştırıyor. Siber güvenlik uzmanlarının yüzde 67’sine nazaran bulut güvenliğinin yanlış yapılandırılması, en önemli bulut güvenliği riski olmaya devam ediyor. Ankete katılan siber güvenlik uzmanlarının yüzde yetmiş sekizi, dataları bulutta dengeli ve kapsamlı bir biçimde korumak için gerekli siyasetlerin yapılandırılmasına imkan tanıyan ve tek bir idare ekranı sunan bulut güvenlik platformuna sahip olmanın son derece faydalı olduğunu düşünüyor.
Güvenlik takımları bu süreçleri daha da kolaylaştıracak teknikler arıyor. Bu karmaşıklığı azaltan, kullanılması kolay ve iyi entegre olabilen tahlillere bakıyor. Birçok uzman, farklı bulutlarda bilgileri dengeli ve kapsamlı bir biçimde korumak için gereken tüm prensipleri yapılandırabilecekleri tek bir idare ekranına sahip bulut güvenlik platformunu kullanmak istiyor.
Siber güvenlik profesyonelleri birebir vakitte güvenlik tahlilinde birtakım bütçe kısıtlamalarıyla çalışıyor. Kimi şirketler, bulutla gerçekleştirmek istedikleri kurumsal maksatlarına ulaşmak için bulut güvenliğinin kritik bir rol oynadığını göz gerisi edebiliyor.
2021 Cloud Security Report’ta özetle zorlukların üstesinden gelmek için karmaşıklığı açıkça kabul eden bir strateji gerektiğini vurguluyor. Şirketler, her bir bulut platformuna özel farklı kontroller ve son derece değişken güvenlik yapısı sunan çeşitli araçları kullanıyor. Bu da kıymetli ölçüde karışıklık yaratıyor.
Bulut, artık birçok şirket için dijital ortamın kritik bir kesimi oldu ve çoklukla gelecekteki muvaffakiyet için değerli bir etmen. Güvenlik stratejisi ile iş stratejisi birbiriyle uyumlu hale getirildiğinde emniyetli bir gelecek oluşturmak mümkün oluyor.
Hürriyet
