Kurumsal BT ve güvenlik yöneticilerinin 2024’te, güvenlik açıklarının sayısında patlama, kuruluşlarına yönelik artan tehdit hacmi, sürekli veri ihlalleri ve yönetilmesi gereken kullanıcı hataları ve davranışlarının sürekli akışı gibi endişelenecek çok şeyi vardı. Ayrıca, kuruluşlarının bulut teknolojilerine olan bağımlılığının artması sonucunda riske maruz kalmanın artması da büyük bir endişe kaynağıydı.
Dark Reading’in Stratejik Güvenlik Anketine katılanlar, bulut hizmetlerine bağlı risklerle ilgili artan endişeleri ortaya çıkardı. Veri depolama, uygulamalar ve iş operasyonları için bulut hizmetlerinin giderek daha fazla benimsenmesi karşısında kuruluşların, bulut sağlayıcılarının güvenlik önlemlerine bağımlılıkları ve bulut ortamlarındaki veriler üzerindeki kontrollerinin azalması konusunda özellikle endişeli olduğu görülüyor. Çoğu kuruluş, birden fazla bulut sağlayıcıyla çalıştıklarını ve bunun da görünürlük zorluklarına katkıda bulunduğunu söyledi. Neredeyse yarısı (%48) iki veya üç sağlayıcıya güveniyor ve yalnızca %10’u tek bir sağlayıcıyla çalışıyor. Aslında ankete katılanların %60’ı iki ila beş arası bulut hizmeti sağlayıcısıyla çalışıyor.
2024’te Bulut Zorlukları
Bulutun neredeyse her yerde bulunması, kuruluşların bulut güvenliği tehditleri konusunda giderek daha fazla endişe duyması anlamına geliyor. Bulut hizmet sağlayıcılarını hedef alan istismarlar, ankete katılanların neredeyse yarısının (%49,6) en büyük endişesi olurken, bunu bulut hizmetleri ihlalleri ve izinsiz girişler (%47,8) takip ediyor. Bulut ortamlarında veri görünürlüğünün olmayışı ve bulutta depolanan veriler üzerinde güvenlik politikalarının uygulanamaması üçüncü sırada (%39,1) yer alıyor. Buna karşılık, 2023 anketi, yanıt verenlerin %45’inin bulut istismarlarından, %38’inin bulut hizmetleri ihlallerinden ve %24’ünün bulutta güvenlik politikalarının uygulanamamasından endişe duyduğunu ortaya çıkardı.
Bulut güvenliğinin karmaşıklığı, kuruluşların personel ve kontrol kaygılarıyla daha da vurgulanıyor. Ankete katılanların %28,7’si, veri ihlallerini tespit etmek için bulut hizmet sağlayıcılarına aşırı güvenmeyi dile getirirken, %19,1’i bulut hizmet sağlayıcılarıyla olan olay-müdahale protokollerinin net olmadığı konusunda endişelerini dile getirdi. Özellikle, bulutta depolanan veriler üzerinde güvenlik politikalarını uygulayamamaktan endişe duyan kuruluşların yüzdesi 2023’te %24,4’ten 2024’te %39,1’e yükseldi; bu, bulut ortamlarında güvenlik kontrolünü sürdürmenin zorluklarına ilişkin farkındalığın arttığını gösteriyor. Bu bulgular, kuruluşların bulut hizmetlerini benimsemeye devam ederken görünürlük, kontrol ve güvenlik sorumluluklarının kendileri ile bulut hizmeti sağlayıcıları arasında paylaşılması konusunda zorluk yaşadıklarını göstermektedir.
Güvenlik ekipleri, sağlayıcının ve kuruluşun güvenlik görevlerinin kendilerine düşen kısmını yerine getirmek için birlikte çalışmak zorunda olduğu, bulut sağlayıcılarla ortak sorumluluk modelinin ortaya çıkardığı zorluklarla uzun süredir boğuşuyor. Anket, kuruluşların ortak sorumluluk modellerinin zorluklarını, veri egemenliği sorunlarını ve kontrol kaybını risk değerlendirmelerine giderek daha fazla dahil ettiğini ortaya çıkardı. Örneğin, %39’u bulut ortamlarındaki görünürlük eksikliğinden kaynaklanan risklerden endişe duyuyor ve aynı oran, bulutta kurumsal veri güvenliği politikalarını uygulayamamalarının kendilerini riske attığına inanıyor. Yaklaşık 10 kişiden üçü (%29) güvenlik sorunlarını tespit etmek için bulut sağlayıcılarına aşırı güvenmelerinden endişe ediyor.
2024’teki Fidye Yazılımı Trendleri
Fidye yazılımı saldırıları son birkaç yıldır artıyor ve Stratejik Güvenlik Araştırması da bu artışı yansıtıyor. Ankete katılanların çoğunluğu 2024 yılında bir fidye yazılımı saldırısına uğramamış olsa da, 2024 yılında kuruluşları fidye yazılımına maruz kalan katılımcıların sayısı (%16) 2023’tekilere (%11) göre daha yüksek. Fidye yazılımı saldırıları da maliyetlidir. Ankete katılanların %29’u 2023’te kuruluşlarının işleri etkileyen önemli mali kayıplar yaşadığını söylerken, bu sayı 2024’te %45’e yükseldi.
Ancak dikkat çekici olan, kuruluşlarının fidyeyi ödediğini söyleyen katılımcıların sayısının her yıl azalarak 2022’deki %44’ten 2024’te sadece %20’ye düşmesi.
