Gergin güvenlik durumuna rağmen, şirketler güvenlik önlemlerinin etkinliğini abartıyorlar. Bir araştırma, bulut otomasyonunun geleceğe hazır siber güvenliğin anahtarı olabileceğini gösteriyor.
BT karar vericilerinin çoğu, bulut otomasyonunu, özellikle otonom ayrıcalıklar ve erişimle birlikte, geleceğe hazır siber güvenlik için önemli bir anahtar olarak görüyor. Bu, ayrıcalıklı erişim yönetimi (PAM) çözümlerinin lider sağlayıcısı olan Delinea tarafından yakın zamanda yapılan bir anketin sonucudur. Ankete katılanların yüzde 86'sı şu anda, özellikle ayrıcalıklı erişim için erişim kontrollerini otomatikleştirmenin yollarını arıyor. Aynı zamanda şirketler, büyüyen tehdit ortamını karşılamak için kaynaklarını da artırıyor. Ankete katılanların yüzde 68'i, 2022'de hem BT bütçelerini hem de BT personelini artıracaklarını söyledi.
"Bulut Otomasyonu, Geleceğe Hazır Siber Güvenliğin Anahtarıdır" Çalışması
Bulut Otomasyonu Geleceğe Hazır Olmanın Anahtarıdır Siber Güvenlik raporu, küresel araştırma şirketi Censuswide tarafından Şubat 300'de Delinea adına ankete katılan 2022'den fazla BT karar vericisinin yanıtlarına dayanmaktadır. Gelecekteki büyümeyi destekleyen bir güvenlik stratejisi geliştirmeye yönelik temel içgörüleri ana hatlarıyla belirtiyor ve karmaşık ve sürekli değişen siber güvenlik manzarasında gezinme konusunda ipuçları sunuyor. Bu bağlamda geleceğe hazır olma, önemli güncellemeler olmaksızın zaman içinde çalışmaya devam edecek şekilde tasarlanan ve bu nedenle gelecekteki siber tehditlere karşı mücadelede de kullanılabilecek şekilde tasarlanmış ürünler, hizmetler veya teknolojik sistemler anlamına gelir. Bu şekilde şirketler, sistemleri ve altyapıyı sürekli olarak uyarlama veya değiştirme ihtiyacından kurtulur.
Belirsizlik Faktörü Bulutu
Şirket içi sistemlerden hibrit veya çoklu bulut ortamlarına artan geçişle birlikte, farklı BT ortamlarını yönetmenin karmaşıklığı da artıyor. BT ekipleri, tutarlı güvenlik ilkelerini uygulama ve yönetme zorluğuyla karşı karşıyadır. Bu aynı zamanda rapora da yansıdı: Ankete katılanların yüzde 59'u, erişim güvenliğini bu yıl geleceğe hazır hale getirme konusundaki temel motivasyonlarının, giderek daha karmaşık hale gelen çoklu bulut BT ortamları olduğunu belirtti.
Siber güvenlik: hayal gücüne karşı gerçek
Raporun bir başka bulgusu da birçok şirketin kendi güvenlik önlemlerinin etkinliğini abartmaya devam etmesi. Artan fidye yazılımı saldırıları veya hibrit iş gücü gibi zorluklara rağmen, birçok BT lideri siber saldırılara karşı iyi hazırlanmış olduklarına inanıyor: Yüzde 83'ü mevcut erişim kontrollerinin gereklilikleri karşıladığından emin ve yüzde 71'i bir saldırıdan hızla kurtulabileceklerine inanıyor. siber saldırı.
Katılımcılar ayrıca PAM'lerine güveniyor gibi görünüyor: Yüzde 69, ayrıcalıklı erişime yönelik mevcut güvenlik yaklaşımlarının çok olgun veya olgun olduğunu düşünüyor ve neredeyse yüzde 90, yetkisiz ayrıcalıklı etkinlikleri izleyip rapor edebildiklerini düşünüyor.
Yüzde 60'tan fazlası zaten saldırıların kurbanı oldu
Gerçek ise daha dramatik bir durumu gösteriyor: Her üç şirketten ikisi halihazırda siber saldırıların kurbanı olduklarını kabul ediyor. Ayrıca, IBM'in Bir Veri İhlalinin Maliyeti Raporuna göre, bir veri ihlalinin tespit edilmesi ve kontrol altına alınması ortalama 280 gün sürer.
“Mevcut rapor, tehlikeye atılan kimlik bilgilerinin neden olduğu önemli sayıda güvenlik ihlaline rağmen, yanıt verenlerin çoğunluğunun mevcut siber güvenlik önlemleri konusunda kendilerini güvende hissettikleri düşünüldüğünde bir paradoks sunuyor. Yine de BT karar vericileri, kurumsal güvenliklerinin geleceğinin, çoğu için yaklaşım, yatırım ve kaynaklarda dinamik bir değişimi temsil eden bulut otomasyonunda yattığının farkındalar," dedi Delinea Danışmanlık CISO'su ve Baş Güvenlik Bilimcisi Joseph Carson. “Günümüzün siber tehditleri daha hızlı, daha akıllı ve daha tehlikeli. Güvenlik sorunlarından kaçınmak ve günümüzün öngörülemeyen ortamında hayatta kalmak için kuruluşların, otomasyona büyük ölçüde güvenmekten ve her fırsatta En Az Ayrıcalık ve Sıfır Güven gibi en iyi uygulamaları uygulamaktan başka seçeneği yok.”
Daha fazlası Delinea.com'da
Delinea Hakkında
Delinea, modern, hibrit işletmeler için kesintisiz güvenlik sağlayan Privileged Access Management (PAM) çözümlerinin lider sağlayıcısıdır. Çözümlerimiz, kuruluşların riski azaltmak, uyumluluğu sağlamak ve güvenliği basitleştirmek için kritik verileri, cihazları, kodu ve bulut altyapısını güvence altına almasını sağlar.