Bugün her sektörde iş süreçlerinin standardına dönüşen bulut platformları, siber saldırganların da yeni hedefi haline geldi. 5 şirketten dördünün çoklu bulut stratejisine sahip olduğu bilinirken, veri ihlallerinin yarısının bulut platformlarında yaşandığı görüldü.
İşletmelerin iş süreçlerinin dijital dönüşümüne olanak tanıyan bulut teknolojileri, her sektörde standarda dönüştü. Flexera tarafından hazırlanan araştırmada 5 işletmeden dördünün özel ve genel bulut platformlarını kapsayan hibrit bulut yaklaşımını benimsediği görüldü. Bulutun endüstrilerin yeni iş yapma biçimi olarak tanımlanması, bulut platformları siber saldırganların yeni hedefi haline getirdi. IBM’in Veri İhlallerinin Maliyeti 2022 başlıklı raporunda veri ihlallerinin neredeyse yarısının (%45) bulut platformlarında yaşandığı belirtilirken, ihlal kaynaklı maliyetleri azaltmak için sıfır güven yaklaşımının etkili olduğu vurgulandı. Rapor siber güvenlikte sıfır güven yaklaşımını kullanmayanların, ortalama 1 milyon dolar ek maliyetle karşılaştığını ortaya koydu.
Konuyla ilgili değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Hibrit bulut yaklaşımını benimseyen işletmelerin pek çok hassas verisi, dünyanın farklı noktalarındaki veri merkezlerinde depolanıyor. Böylesine karmaşık ağ mimarilerinde güvenliği sağlamak ağa erişme talebinde bulunan kullanıcı ve cihazlara asla güvenmeyen, bu talepleri daima doğrulayan son teknoloji bir güvenlik yaklaşımıyla, yani sıfır güvenle mümkün oluyor” dedi.
İşletmelerin yalnızca %41’i “sıfır güven” yaklaşımını kullanıyor
Söz konusu raporda işletmelerin siber güvenlikte sıfır güven yaklaşımını benimseme oranının %41 ile sınırlı kaldığı görüldü. Beş işletmeden üçünün bu yeni yaklaşımı kullanmadığına dikkat çekilirken, sıfır güven mimarisini kullanmaya başlayarak bu alanda olgunlaşan işletmelerin veri ihlali maliyetlerini 1,5 milyon dolardan fazla azaltabileceği tahmin edildi. Bugün genel bulut platformlarında yaşanan veri ihlali maliyetlerinin 5 milyon doları aşabildiğini belirten Hakan Hintoğlu, “Veri ihlallerinin çağın bir gerçeği olduğunu kabullenmek yerine, yapay zeka gibi yükselen teknolojileri kullanan yeni güvenlik yaklaşımlarını benimseyen işletmeler, hem maliyetleri kısabiliyor, hem de itibarlarını koruyabiliyor. Berqnet olarak geliştirdiğimiz sıfır güven çözümü, yapay zekanın gücüyle ağa yönelik bağlantı taleplerini davranışsal ve bağlamsal olarak analiz ediyor. Ağ yöneticileri bu sayede ağı 7/24 izleyen bir akıllı bir siber güvenlik mimarisiyle ağdaki anormal davranışları kolayca tespit ederek eyleme dönüştürülebilir içgörüler elde edebiliyor” diye konuştu.
Yapay zekayla ihlalleri 28 gün daha erken tespit etmek mümkün
Bulut platformların bu ölçüde benimsendiği ve uzaktan çalışmanın kalıcı bir hal aldığı bir dönemin siber tehditlere yönelik tedbir ve eylemleri gözden geçirmeyi gerektirdiğini vurgulayan Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı: “IBM’in raporu yapay zeka ve otomasyonu benimseyen kuruluşların, veri ihlallerini, benimsemeyenlere kıyasla 28 gün daha erken tespit edip kontrol altına alabileceğini gösteriyor. Erken müdahale, en az 3 milyon dolar maliyet tasarrufu anlamına geliyor. Berqnet’in sıfır güven çözümü (ZTNA), bağlama dayalı güvenlik politikaları ve kullanıcı kimliğinin yanı sıra bağlam tabanlı mantıksal erişim sınırları oluşturmayı mümkün kılıyor. Öte yandan parçalı erişim tanımlamaları sayesinde hangi kullanıcının, hangi verilere ne ölçüde erişebileceği sezgisel ve kullanışlı bir arayüz üzerinden yönetilebiliyor. Kullanıcıların tüm erişim talepleri, her defasında kimlik ve bağlam düzeyinde sorgulandığı için siber güvenlik ekiplerinin tespit etmekte zorlandığı ağ içi tehditler de keşfedilebiliyor. Berqnet olarak bugün henüz sıfır güven yaklaşımının avantajlarını keşfedememiş işletmelerin bu yaklaşımı bir an önce benimsemeleri için çalışıyoruz.”