Bugün her bölümde iş süreçlerinin standardına dönüşen bulut platformları, siber saldırganların da yeni gayesi haline geldi. 5 şirketten dördünün çoklu bulut stratejisine sahip olduğu bilinirken, data ihlallerinin yarısının bulut platformlarında yaşandığı görüldü.
İşletmelerin iş süreçlerinin dijital dönüşümüne imkan tanıyan bulut teknolojileri, her kesimde standarda dönüştü. Flexera tarafından hazırlanan araştırmada 5 işletmeden dördünün özel ve genel bulut platformlarını kapsayan hibrit bulut yaklaşımını benimsediği görüldü. Bulutun sanayilerin yeni iş yapma biçimi olarak tanımlanması, bulut platformları siber saldırganların yeni amacı haline getirdi. IBM’in Data İhlallerinin Maliyeti 2022 başlıklı raporunda bilgi ihlallerinin neredeyse yarısının (%45) bulut platformlarında yaşandığı belirtilirken, ihlal kaynaklı maliyetleri azaltmak için sıfır inanç yaklaşımının tesirli olduğu vurgulandı. Rapor siber güvenlikte sıfır itimat yaklaşımını kullanmayanların, ortalama 1 milyon dolar ek maliyetle karşılaştığını ortaya koydu.
Konuyla ilgili değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Hibrit bulut yaklaşımını benimseyen işletmelerin pek çok hassas verisi, dünyanın farklı noktalarındaki bilgi merkezlerinde depolanıyor. Böylesine karmaşık ağ mimarilerinde güvenliği sağlamak ağa erişme talebinde bulunan kullanıcı ve aygıtlara asla güvenmeyen, bu talepleri sürekli doğrulayan son teknoloji bir güvenlik yaklaşımıyla, yani sıfır inançla mümkün oluyor” dedi.
İşletmelerin sadece %41’i “sıfır güven” yaklaşımını kullanıyor
Söz konusu raporda işletmelerin siber güvenlikte sıfır itimat yaklaşımını benimseme oranının %41 ile hudutlu kaldığı görüldü. Beş işletmeden üçünün bu yeni yaklaşımı kullanmadığına dikkat çekilirken, sıfır inanç mimarisini kullanmaya başlayarak bu alanda olgunlaşan işletmelerin data ihlali maliyetlerini 1,5 milyon dolardan fazla azaltabileceği varsayım edildi. Bugün genel bulut platformlarında yaşanan data ihlali maliyetlerinin 5 milyon doları aşabildiğini belirten Hakan Hintoğlu, “Veri ihlallerinin çağın bir gerçeği olduğunu kabullenmek yerine, yapay zeka üzere yükselen teknolojileri kullanan yeni güvenlik yaklaşımlarını benimseyen işletmeler, hem maliyetleri kısabiliyor, hem de prestijlerini koruyabiliyor. Berqnet olarak geliştirdiğimiz sıfır inanç tahlili, yapay zekanın gücüyle ağa yönelik irtibat taleplerini davranışsal ve bağlamsal olarak tahlil ediyor. Ağ yöneticileri bu sayede ağı 7/24 izleyen bir akıllı bir siber güvenlik mimarisiyle ağdaki olağandışı davranışları kolaylıkla tespit ederek aksiyona dönüştürülebilir içgörüler elde edebiliyor” diye konuştu.
“Yapay zekayla ihlalleri 28 gün daha erken tespit etmek mümkün”
Bulut platformların bu ölçüde benimsendiği ve uzaktan çalışmanın kalıcı bir hal aldığı bir devrin siber tehditlere yönelik önlem ve aksiyonları gözden geçirmeyi gerektirdiğini vurgulayan Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu sözlerle sonlandırdı: “IBM’in raporu yapay zeka ve otomasyonu benimseyen kuruluşların, bilgi ihlallerini, benimsemeyenlere kıyasla 28 gün daha erken tespit edip denetim altına alabileceğini gösteriyor. Erken müdahale, en az 3 milyon dolar maliyet tasarrufu manasına geliyor. Berqnet’in sıfır itimat tahlili (ZTNA), bağlama dayalı güvenlik siyasetleri ve kullanıcı kimliğinin yanı sıra bağlam tabanlı mantıksal erişim sonları oluşturmayı mümkün kılıyor. Öte yandan modüllü erişim tanımlamaları sayesinde hangi kullanıcının, hangi datalara ne ölçüde erişebileceği sezgisel ve kullanışlı bir arayüz üzerinden yönetilebiliyor. Kullanıcıların tüm erişim talepleri, her kezinde kimlik ve bağlam seviyesinde sorgulandığı için siber güvenlik gruplarının tespit etmekte zorlandığı ağ içi tehditler de keşfedilebiliyor. Berqnet olarak bugün şimdi sıfır inanç yaklaşımının avantajlarını keşfedememiş işletmelerin bu yaklaşımı bir an evvel benimsemeleri için çalışıyoruz.”