Covid-19 salgını sırasında işletmeler, operasyonlarını mümkün olan en kısa sürede dijital olarak dönüştürmek ve yenilemek için acele ediyorlardı. Yeni araştırmalara göre bu, pek çok yeni kapı açıp heyecan verici yeni iş fırsatları yaratırken – bunun büyük bir bedeli oldu – siber güvenlik duruşlarından taviz verildi.
Cisco AppDynamics’in bir raporu, uygulama geliştirme hızı son iki yılda katlanarak artarken, uygulamaların “giderek daha savunmasız bir varlık” haline geldiğini iddia etti.
Makale, “Birden çok varlığa yayılmış uygulamaların ve varlıklarının çok büyük hacmi, DevOps boru hattı boyunca güvenliği izlemeyi son derece zorlaştırdı” diye sonuçlandırıyor.
Görünürlük eksikliği
Yıllık cirosu en az 500 milyon ABD Doları olan, 13 pazar ve çeşitli sektörlerde faaliyet gösteren kuruluşlardaki 1.150 BT uzmanıyla yapılan görüşmelere dayanan rapor, tüm sektörlerdeki işletmelerin güvenlik tehditlerine daha açık hissettiğini bildirdiğini iddia ediyor.
Bugün teknoloji uzmanlarının %89’u, kuruluşlarının son iki yılda saldırı yüzeyinde bir genişleme yaşadığı konusunda hemfikir. Neredeyse yarısı (%46) için bu, halihazırda çeşitli zorluklar sunuyor.
Tümü uygulama güvenliğiyle ilgili olan bu zorluklar arasında, saldırı yüzeylerine ve güvenlik açıklarına yönelik görünürlük eksikliği, sürekli gelişen tehdit ortamına ayak uydurma ve uygulama geliştirme hızına operasyonlar ve güvenlikten daha fazla öncelik verme ihtiyacı yer alıyor.
Beş teknoloji uzmanından dördü (%81) için uygulama güvenliği becerileri ve kaynaklarının eksikliği artık bir sorun ve %78’i için uygulama geliştirme ve güvenlik ekipleri arasında ortak vizyon eksikliği gerçek bir uygulama güvenliği sorununa dönüşüyor. Sonuç olarak, %58’i, neye öncelik verecekleri ve neye odaklanacakları konusunda net olmadıkları için kuruluşlarının genellikle “güvenlik belirsizliğine” düştüğünü kabul etti.
Son olarak, teknoloji uzmanlarının %93’ü için, riski diğer kilit alanlarla (düşünme uygulaması performansı, son kullanıcı deneyimi veya iş ölçümleri) ilişkili olarak ilişkilendirebilmeleri için güvenliği bağlamsallaştırma becerisi çok önemlidir.