İş operasyonlarını kesintiye uğratan yeni tehditler ve giderek katılaşan düzenleyici ortamla birlikte, güvenlik artık bir risk azaltma faaliyeti veya bir büyüme inhibitörü değildir. Bunun yerine, bilgi güvenliği giderek kurum için stratejik iş etkinleştirici olarak görülüyor.
Bu belirgindir IDG’nin 2022 CIO’nun Durumu AraştırmasıBT liderlerine ve iş kolu (LOB) yöneticilerine, şirketlerinin önümüzdeki birkaç yıl içinde işleyişi üzerinde en büyük etkiye sahip olmasını umdukları teknolojilerin sorulduğu . Ankete katılanlar olağan şüphelileri (büyük veri/analitik, yapay zeka/makine öğrenimi ve bulut altyapısı) ilk 3’te sıralarken, %19’u kimlik ve erişim yönetiminin iş operasyonlarını önemli ölçüde etkileme potansiyeline sahip olduğunu söylüyor.
Dağıtılmış bir dünyada, kimlik ve erişim yönetimi (IAM), bulut altyapısı ile bulut veritabanları (yanıt verenlerin %17’si tarafından seçilir) arasındaki yerleşimi uygun hale getiren bulut tabanlı bir dünyada güvenliğin yönetilmesinde etkilidir. Hizmet olarak yazılım (SaaS), BT uzmanlarının uzaktan erişimin yeni normal olarak kalmasını beklediğine ve hem kullanıcılar hem de yöneticilere sağladığı faydaların risklerinden daha ağır bastığına dair daha fazla kanıtla %14 oranında gelir. BT liderleri, kimliği güvenli bir şekilde yönetmenin ve yetkisiz erişimi engellemenin bir yolu olmadan, iş operasyonlarının saldırılara açık bırakılacağını kabul ediyor.
Güvenlik orkestrasyonu, otomasyonu ve yanıtı (SOAR), bulut güvenliğine yapılan bir başka selamda %10’dan bahsetmeyi hak ediyor. SOAR hizmetleri, analistlerin diğer güvenlik araçları tarafından toplanan bilgileri kullanarak ve yanıtı otomatikleştirerek vaka yüklerini öncelik sırasına koymasına olanak tanır. Google’ın bu ayın başlarında Google Cloud’a SOAR yetenekleri eklemek için Siemplify’a 500 milyon dolar ödediği bildirildiği gerçeği, bunun işletmeler için öneminin altını çiziyor.
Güvenliğin, büyük veri ve analitik ile yapay zeka ve makine öğrenimi için yapılan konuşmanın bir parçası olduğunu da belirtmekte fayda var. Cihazların patlaması ve artan sayıda saldırı, güvenlik ekiplerinin, saldırılar veya diğer güvenlik sorunlarına işaret edebilecek korelasyonları ve anormallikleri aramak için uç noktalardan, uygulamalardan ve ağ araçlarından günlük verilerini birleştirmek için veri analitiğine güvendiği anlamına geliyor. Benzer şekilde, güvenlik ekipleri tehdit algılama ve müdahaleyi iyileştirmek için yapay zeka ve makine öğrenimi araçlarını giderek daha fazla kullanıyor.