Bulut bilişim, son 20 yılda BT endüstrisinde diğer tüm faktörlerden daha büyük bir değişim yarattı. Bulut teknolojisi ile şirketler uygulamalarını her zamankinden daha hızlı oluşturabilir, dağıtabilir ve ölçeklendirebilir. Bununla birlikte, bulut müşterileri geçen yıl içinde en ciddileri arasında veri ihlalleri, veri sızıntıları ve ortamlarına izinsiz girişler gibi çok çeşitli güvenlik olaylarından muzdaripti.
Snyk, kısa süre önce çeşitli organizasyon türleri ve sektörlerden 400’den fazla bulut mühendisliği ve güvenlik uzmanı ve lideriyle anket yaptı. Propeller Insights ile ortaklaşa oluşturulan bulgular, Snyk State of Cloud Security 2022 raporunda özetlendi. Rapor, karşılaştıkları risklere ve zorluklara ve bu riskleri başarıyla ele aldıkları noktalara derinlemesine bir inceleme sunuyor.
Rapora göre, kuruluşların yüzde 80’i geçen yıl içinde ciddi bir bulut olayı yaşadı ve yüzde 33’ü bir bulut veri ihlaliyle karşı karşıya kaldı. Geliştiricilerin uygulamaları bulutta yerel olarak oluşturup çalıştırmasına geçiş, bulut güvenliğini değiştiriyor. Raporda, Snyk’in bulut güvenliği araştırmacıları, anket verilerinin analizini kendi deneyimlerinden elde ettikleri gözlemlerle birleştirdi.
Bulut yerel uygulama durumları, yeni güvenlik zorlukları ve fırsatlar getiriyor
Baskın bulut kullanım durumu, üçüncü taraf uygulamalarını veya veri merkezlerinden taşınan uygulamaları barındırmak için bir platform olarak olmuştur. Snyk’in anket katılımcılarının dörtte biri, bulut ortamlarının birincil kullanımının bulutta yerel olarak uygulamalar geliştirmek ve çalıştırmak olduğunu belirtti.
Geliştiriciler bulut güvenliğini sahipleniyor
BT, tüm kuruluşların kabaca yarısında bulut güvenliğine sahipken, bulut mühendislerinin %42’si, ekiplerinin bulut güvenliğinden öncelikli olarak sorumlu olduğunu söylüyor. Ancak, güvenlik uzmanlarının yalnızca %19’u mühendislik ekiplerinin bu işi yaptığı konusunda hemfikir.