Snyk’in yeni bir raporuna göre, her beş şirketten dördü son 12 ayda en az bir ciddi bulut güvenlik olayı yaşadı.
Saldırılar birkaç nedenden dolayı meydana gelir: ya bir şirketin mevcut güvenlik çözümlerinin düzgün çalışmaması ya da bulutta sınırlı işlevselliğe sahip olması. (yeni sekmede açılır) (%78) veya kuruluşların yeterince eğitimli ve deneyimli bir işgücüne (%93) sahip olmaması.
Bulutta yerel güvenlik çözümleri bile o kadar yardımcı olmuyor. Aslında, neredeyse yarısı (%41) Snyk’e işleri yalnızca “daha da karmaşıklaştırdıklarını” söyledi.
Kötü işbirliği
Snyk’ten Andrew Wright, “Bulutta yerel uygulama geliştirmenin yaygın bir şekilde benimsenmesi, modern geliştiricilerin daha hızlı hareket etmelerini ve günümüz işletmelerinin taleplerini karşılamak için çıktıları artırmalarını sağladı” dedi.
“Ancak, genel saldırı yüzeyi genişledikçe ve güvenlik sorumluluklarının net bir şekilde tanımlanması bulanıklaştıkça yeni zorluklar ve karmaşıklıklar ortaya çıktı.”
Wright’a göre, günümüzde işletmelerin bulut güvenliğiyle ilgili gördüğü sorunların çoğu, farklı departmanlar arasındaki zayıf işbirliğinin yanı sıra kuruluşun dijital dönüşümüne yardımcı olmayan yetersiz eğitimin bir sonucu olarak ortaya çıkıyor. Aslında, firmaların %77’si bunu “büyük bir zorluk” olarak görüyor, dedi.
“Örneğin, farklı ekipler farklı araçlar veya politika çerçeveleri kullandığında, bu ekipler arasındaki çalışmaları uzlaştırmak ve tutarlı bir uygulama sağlamak zor olabilir.”
Bu, araştırmacıların bulut ihlallerinden kaynaklanan daha fazla acı hakkında ilk uyarıları değil.
Haziran ayının başlarında, 2022 Thales Bulut Güvenliği Raporu, işletmelerin neredeyse yarısının (%45) son 12 ayda bulut tabanlı bir veri ihlali yaşadığını veya 2021’e göre %5 artışla denetimin başarısız olduğunu tespit etti. Dahası, üçte biri (%32) ) hükümeti, müşterileri, ortakları ve çalışanları bir veri ihlali konusunda bilgilendirmek zorunda kaldı.
Tehditlerin sayısı da hızla artıyor. Dörtte biri (%26), uç noktalarına yönelik kötü amaçlı yazılım saldırılarında ve fidye yazılımı saldırılarında artış yaşadı (yeni sekmede açılır)beşte biri (%19) bir yıl öncesine göre daha fazla kimlik avı ve balina avcılığı tespit etti.
Aracılığıyla: GirişimBeat (yeni sekmede açılır)