Bulut Güvenliğinde Görünüm 2023 Raporu, kuruluşların yüzde 90’ının siber tehditleri ilk bir saat içinde algılayamadıklarını, kontrol altına alamadıklarını ve çözemediklerini ortaya koydu. Raporun hızla buluta taşınan Türk şirketleri için de önemli ipuçları sunduğunu açıklayan Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, ‘Sıfır Güven Temelli İşletme’ yaklaşımımız ile; merkezden yönetilebilir, güvenliğe her noktada görünürlük sağlayan, yenilikçi çözümlerimiz ile güvenlik endişelerine doğru yanıtlar veriyoruz” dedi.
İstanbul — Küresel siber güvenlik lideri Palo Alto Networks, geçtiğimiz günlerde, bulut platformlarını kullanan şirketlerden profesyonellerin katılımcı olarak yer aldığı Bulut Güvenliğinde Görünüm 2023 Raporu’nu yayınladı. Dünya çapında 2 bin 500’den fazla üst düzey yönetici ile hazırlanan araştırma, şirketlerin bulut benimseme stratejilerini ve bu stratejilerin nasıl çalıştığını gözler önüne seriyor.
ABD, Almanya, Birleşik Krallık ve Japonya gibi ülkelerin üst düzey şirket yöneticilerinin yanıt verdiği araştırmada kurumların üçte ikisi 1 milyar doların üstünde ciro yapıyor. Dolayısıyla Bulut Güvenliğinde Görünüm 2023 Raporu siber güvenlik alanında dünyadaki son trendleri kapsaması itibarıyla da konunun profesyonelleri için önem taşıyor.
Rapor bulgularına göre günümüzde hemen her ölçekten kurum operasyonlarının çoğunu buluta taşırken, bu yatırımları gerçekleştiren şirketler, bulut güvenliğini otomatikleştirme ve riskleri azaltma mücadelesi veriyor.
Türkiye’nin dijital dönüşümü için önemli
Raporun hızla dijitalleşen Türk şirketleri için de önemli ipuçları sunduğunu ifade eden Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, kurumlar açısından siber güvenliğin düne göre bugün çok daha önemli hale geldiğini şu sözlerle vurguluyor;
“Şirketlerin güvenlik endişeleri dijital ekonominin geleceği için önemli sinyaller veriyor. Farklı platformların ve teknolojilerin bir arada çalışmak zorunda olduğu internet bulutunda işlerini büyütmek isteyen profesyoneller haklı olarak siber güvenliğin görünürlüğünü talep ediyorlar. Güvenlik açısından çok sayıda oyuncunun yer aldığı bu ortamda kurumların daha kapsayıcı çözüm arayışları sürüyor. Palo Alto Networks olarak ‘Sıfır Güven Temelli İşletme’ yaklaşımımızla şirketlerin merkezi olarak yönetilebilir, kurumsal güvenliğe hemen her noktada görünürlük sağlayan yenilikçi çözümlerimizle yanıt verme çabasındayız. Palo Alto Networks’ün yayınladığı Bulut Güvenliğinde Görünüm 2023 Raporu’nun dünyada işlerin bulut ortamında büyümesine dikkat çekerken profesyonellerin bu alandaki taleplerini de çok net gündeme getirmesi itibarıyla önem taşıdığı kanısındayım.”
Bulut kullanımı yüzde 25 arttı
Palo Alto Networks’ün bulut güvenliğiyle ilgili raporunda pandemi sırasında ve devam eden dönemde şirketlerin bulut kullanımlarının hızlı bir ivme ile arttığı yer alıyor. Kuruluşlar bulut kullanımlarını yüzde 25 oranında artırırken bu durum bulut ortamında yeni uygulama ve teknolojilere gereksinim yaratması uygulama geliştirme takımları üzerinde ciddi baskılar yaratıyor. Dolayısıyla bu ağır temponun uygulama güvenliğine olan yansımaları yöneticileri endişelendiriyor. Kod bazından uygulama geliştirme sürecine kadar birçok aşamada güvenlik talebi bu gelişmenin doğal sonucu olarak gündeme geliyor.
Kurumların güvenlik görünümleri zayıf!
Yapay zeka ve makine öğrenmesi gibi son teknolojileri çözümlerinin kalbine yerleştiren Palo Alto Networks’ün son araştırması, kuruluşların yüzde 90’ının siber tehditleri bir saat içinde algılayamadıklarını, kontrol altına alamadıklarını ve çözemediklerini ortaya koydu. Bulutta iş yapan kurum yöneticilerinin önemli bir bölümü kurumun genel güvenlik görünümlerinin zayıflığından söz ediyor.
Çoklu bulut ortamlarında iş yapan kurumların yöneticileri, siber güvenlikte yeterli düzeyde görünürlük sağlamaktan, mevcut hesapları kapsayan tutarlı bir yönetişim uygulamasına; olay müdahalesinden ihlalleri soruşturmayı kolaylaştırmaya kadar bir dizi güvenlik işlevinin geliştirilmesi gerektiğinde hemfikir görünüyorlar.
Güvenlik sorumluluğu karmaşa yaratıyor
Palo Alto Networks Bulut Güvenliğinde Görünüm 2023 Raporu’na yanıt veren üst düzey yöneticiler, buluta geçişin zorlukları sıralamasında en önemli endişelerinin kapsamlı güvenlik, uyumluluk ve teknik karmaşıklıkla mücadele olduğunu dile getiriyor.
Yöneticilerin büyük çoğunluğu (yüzde 78) bulut güvenliği sorumluluğunu bireysel ekiplere dağıttıklarını, ancak neredeyse yarısı (yüzde 47) çalışanların büyük bir kısmının güvenlik sorumluluklarını anlamadığını söylüyor.
Kurumlar siber saldırganların önünde olmalı!
Bulut Güvenliğinde Görünüm 2023 Raporu’nun yanı sıra Palo Alto Networks’ün küresel tehdit istihbarat birimi Unit 42’nin yayınladığı Unit 42 Cloud Threat Report, Volume 7 isimli son çalışmada, kurumların karşılaştığı güvenlik sorunlarının ciddi sonuçları olabileceğini ortaya koydu. 1300 farklı organizasyondan 210 bin bulut hesabının iş yükünü analiz eden bu çalışma, güvenlik ekiplerinin bir güvenlik uyarısını çözmesinin ortalama olarak altı gün sürdüğünü, kuruluşların yüzde 60’ının güvenlik sorunlarını dört günden uzun bir sürede çözebildiğini gösteriyor. Rapor, şirketlerin uygulama üretiminde kullandıkları kod tabanlarının yüzde 63’ünün yüksek veya kritik düzeyde güvenlik açıklarına sahip olduğunu tespit ediyor. Bulut ortamında iş yapan birçok kurumun aldığı güvenlik uyarılarının yüzde 80’inin güvenlik kurallarının yalnızca yüzde 5’i tarafından tetiklendiği ve MFA (çok faktörlü kimlik doğrulama) gibi güvenlik önlemlerinin yeterince kullanılmadığını ortaya koyuyor.
Siber uzaydaki tüm kara delikleri adresliyor!
Dünya çapında yeni nesil siber güvenlik teknolojileri sunan Palo Alto Networks, Prisma Access gibi yenilikçi çözümleri ile profesyonellere üst düzey veri güvenliği ortamını sağlıyor. Palo Alto Networks; yapay zeka, ileri analitikler, tam otomasyon ve orkestrasyon teknolojilerini kapsayan yeni nesil güvenlik duvarı serisi ile hibrit çalışma ortamlarında birbirinden farklı ürünlerle sürpriz yaşamak istemeyen kurumlar için önemli bir tercih haline geldi.
Bulut üzerinden güvenlik duvarı hizmeti sunan Prisma Access, güvenli web ağ geçidi (SWG-Secure Web Gateway), bir bulut uygulaması güvenlik aracı (CASB-Cloud Application/Access Security Broker) ve Sıfır Güven Temelli Ağ Erişimi (ZTNA-Zero Trust Network Access) de dahil olmak üzere tüm SSE (Security Service Edge) özelliklerini eksiksiz destekliyor. Gartner SASE mimarisinde, hem SDWAN da hem SSE de lider olan tek şirket olarak değerlendiriliyor. Şirketlere panoramik siber güvenlik yönetimi sunan Prisma Access, bulut tabanlı bir teknoloji olmasına karşın tercihe bağlı olarak kurumun kendi ortamında kullanılabilen seçenekleriyle de öne çıkıyor.
