Intel’in güvenliğe odaklanan alt şirketlerinden Intel Security, “Blue Skies Ahead? The State of Cloud Adoption” (Bulut Benimsemede Mevcut Durum) adıyla yayınladığı raporda dünyanın çeşitli yerlerindeki IT profesyonellerinin bulut güvenliği ve yaygınlığı hakkında düşüncelerini öne çıkarıyor. Avustralya, Brezilya, Fransa, Almanya, İspanya, Birleşik Krallık ve Amerika Birleşik Devletleri merkezli şirketlerde bulut güvenliği konusunda karar yetkisi bulunan 1200 IT profesyonelinin katıldığı araştırmaya katılanların yüzde 77’si buluta bir önceki yıla oranla daha fazla güven duyuyor.
Intel Security bulut araştırması, özellikle açık bulutun kritik operasyonlarda benimsenmesi için güvenlik konusunda güçlü adımlar atılması gerektiğini gösteriyor. Çünkü hassas veriyi korumak için genel bulut sağlayıcılarına tamamen güvendiğini belirten IT yetkililerinin oranı yüzde 13’ü geçmiyor. Katılımcılar üst düzey yöneticilerin bulut teknolojisinde güvenlik riskleri konusunda bilgi sahibi olduklarına da inanmıyor. Yöneticilerin bulutta güvenlik riskleri hakkında yeterince bilgilendirildiğini düşünenlerin oranı sadece yüzde 34 ile sınırlı kalıyor.
Intel Security bulut araştırması başka neler söylüyor?
Bulut Yatırım Eğilimleri: Rapora göre, işletmelerin %81’i servis olarak Altyapı (IaaS), %79’u servis olarak Güvenlik, %69’u servis olarak Platform (PaaS) ve son olarak %60’ı servis olarak Yazılım (SaaS) yatırımı yapmayı planlıyor.
Güvenlik ve Uyumluluk: Araştırmaya katılanların %72’si tüm bulut kurulumlarında en çok endişe duydukları konu olarak uyumluluğu gösterirken, şirketlerin yalnızca %13’ü hassas verilerinin bulutta saklanıp saklanmadığını biliyor.
Güvenlik Riskleri ve Bulut: Algılar ve Gerçekler: Katılımcıların beşte birinden fazlası SaaS konusunda veri güvenliği kazalarından endişe ederken, IaaS ve özel bulut hizmetlerine ilişkin en büyük çekincenin veri ihlalleri olduğu görülüyor. Buna karşın, rapor sonuçlarına göre şirketlerin dörtte birinden azı (%23’ü) bulut hizmeti sağlayıcılarıyla veri kaybı ya da veri ihlali yaşamış.
C-Suite Kör Noktası: Mali kayıp ve itibar kaybı gibi önemli sonuçlar doğuran yüksek profildeki veri ihlalleri, veri güvenliğini üst düzey yöneticiler için en büyük endişe haline getiriyor. Ancak, bulutta hassas veri barındırmakla ilgili riskler ve güvenlik yöntemleri hakkında farkındalık ve bilgi düzeyinin artırılması için hala daha fazla eğitime ihtiyaç var. Araştırmaya katılanların sadece %34’ü üst yönetim kadrolarının buluttaki güvenlik gereklilikleri konusunda yeterince bilgili olduğunu düşünüyor.
Gölge IT, Riskler ve Fırsatlar: IT departmanlarının gölge IT aktivitelerini azaltma operasyonlarına rağmen, iş birimlerinin %52’si halen IT’den departman kaynaklı izinsiz bulut hizmetlerini korumalarını bekliyor. Bulut kullanımında gölge IT kaynaklı görünürlük eksikliği, IT departmanlarını güvenlik konusunda endişelendiriyor: Orchestrating Security in the Cloud araştırmasına katılanların %58’i gölge IT’nin bulut güvenliğini olumsuz yönde etkilediğini düşünüyor.
Güvenlik Yatırımı: Bulut güvenlik yatırımları, farklı bulut kurulum tiplerine göre değişiklik gösteriyor. Araştırmaya katılanların %43’ü E-mail Koruma, %41’i Web Koruma, %38’i Kötü Amaçlı Yazılımlardan Koruma, %37’si Güvenlik Duvarı, %34’ü Şifreleme ve %31’i Veri Kaybı Önlemeye yönelik yatırımları önceliklendirdiklerini belirtiyor.
Patronu bilmiyorum da bakanın anlamadığı kesin.