Data ihlallerinin yarısı bulutta gerçekleşiyor

Bugün her bölümde iş süreçlerinin standardına dönüşen bulut platformları, siber saldırganların da yeni amacı haline geldi. 5 şirketten dördünün çoklu bulut stratejisine sahip olduğu bilinirken, bilgi ihlallerinin yarısının bulut platformlarında yaşandığı görüldü.

İşletmelerin iş süreçlerinin dijital dönüşümüne imkan tanıyan bulut teknolojileri, her dalda standarda dönüştü. Flexera tarafından hazırlanan araştırmada 5 işletmeden dördünün özel ve genel bulut platformlarını kapsayan hibrit bulut yaklaşımını benimsediği görüldü. Bulutun sanayilerin yeni iş yapma biçimi olarak tanımlanması, bulut platformları siber saldırganların yeni maksadı haline getirdi. IBM’in Data İhlallerinin Maliyeti 2022 başlıklı raporunda bilgi ihlallerinin neredeyse yarısının (%45) bulut platformlarında yaşandığı belirtilirken, ihlal kaynaklı maliyetleri azaltmak için sıfır inanç yaklaşımının tesirli olduğu vurgulandı. Rapor siber güvenlikte sıfır inanç yaklaşımını kullanmayanların, ortalama 1 milyon dolar ek maliyetle karşılaştığını ortaya koydu.

Konuyla ilgili değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Hibrit bulut yaklaşımını benimseyen işletmelerin pek çok hassas verisi, dünyanın farklı noktalarındaki data merkezlerinde depolanıyor. Böylesine karmaşık ağ mimarilerinde güvenliği sağlamak ağa erişme talebinde bulunan kullanıcı ve aygıtlara asla güvenmeyen, bu talepleri hep doğrulayan son teknoloji bir güvenlik yaklaşımıyla, yani sıfır inançla mümkün oluyor” dedi.

İşletmelerin sadece %41’i “sıfır güven” yaklaşımını kullanıyor

Söz konusu raporda işletmelerin siber güvenlikte sıfır itimat yaklaşımını benimseme oranının %41 ile sonlu kaldığı görüldü. Beş işletmeden üçünün bu yeni yaklaşımı kullanmadığına dikkat çekilirken, sıfır inanç mimarisini kullanmaya başlayarak bu alanda olgunlaşan işletmelerin bilgi ihlali maliyetlerini 1,5 milyon dolardan fazla azaltabileceği iddia edildi. Bugün genel bulut platformlarında yaşanan data ihlali maliyetlerinin 5 milyon doları aşabildiğini belirten Hakan Hintoğlu, “Veri ihlallerinin çağın bir gerçeği olduğunu kabullenmek yerine, yapay zeka üzere yükselen teknolojileri kullanan yeni güvenlik yaklaşımlarını benimseyen işletmeler, hem maliyetleri kısabiliyor, hem de prestijlerini koruyabiliyor. Berqnet olarak geliştirdiğimiz sıfır itimat tahlili, yapay zekanın gücüyle ağa yönelik ilişki taleplerini davranışsal ve bağlamsal olarak tahlil ediyor. Ağ yöneticileri bu sayede ağı 7/24 izleyen bir akıllı bir siber güvenlik mimarisiyle ağdaki olağandışı davranışları kolay kolay tespit ederek harekete dönüştürülebilir içgörüler elde edebiliyor” diye konuştu.

“Yapay zekayla ihlalleri 28 gün daha erken tespit etmek mümkün

Bulut platformların bu ölçüde benimsendiği ve uzaktan çalışmanın kalıcı bir hal aldığı bir devrin siber tehditlere yönelik önlem ve hareketleri gözden geçirmeyi gerektirdiğini vurgulayan Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu tabirlerle sonlandırdı: “IBM’in raporu yapay zeka ve otomasyonu benimseyen kuruluşların, data ihlallerini, benimsemeyenlere kıyasla 28 gün daha erken tespit edip denetim altına alabileceğini gösteriyor. Erken müdahale, en az 3 milyon dolar maliyet tasarrufu manasına geliyor. Berqnet’in sıfır itimat tahlili (ZTNA), bağlama dayalı güvenlik siyasetleri ve kullanıcı kimliğinin yanı sıra bağlam tabanlı mantıksal erişim sonları oluşturmayı mümkün kılıyor. Öte yandan kesimli erişim tanımlamaları sayesinde hangi kullanıcının, hangi datalara ne ölçüde erişebileceği sezgisel ve kullanışlı bir arayüz üzerinden yönetilebiliyor. Kullanıcıların tüm erişim talepleri, her keresinde kimlik ve bağlam seviyesinde sorgulandığı için siber güvenlik gruplarının tespit etmekte zorlandığı ağ içi tehditler de keşfedilebiliyor. Berqnet olarak bugün şimdi sıfır itimat yaklaşımının avantajlarını keşfedememiş işletmelerin bu yaklaşımı bir an evvel benimsemeleri için çalışıyoruz.”

Bunlar da hoşunuza gidebilir...

Popüler Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir