btbilgi

‘The State of Cloud Security 2020’ başlıklı küresel araştırması ile bulut güvenliğine dair risklere ışık tutan Sophos, raporda ülkemizdeki tehditlerle ilgili bilgiler de veriyor. Vanson Bourne tarafından Avrupa, Amerika, Asya Pasifik, Orta Doğu ve Afrika bölgesinde yer alan 26 ülkede, genel bulut hizmetlerini kullanan 3 bin 500’ün üzerinde bilişim sistemleri yöneticisinin katılımıyla gerçekleştirilen çalışma, bulut odaklı siber saldırıların ne kadar genişlemiş olduğuna dikkat çekmekte.

Bulut güvenliği tehlikede

Raporda Türkiye’deki kurumların yüzde 79’unun geçtiğimiz yıl genel bulut odaklı saldırılara maruz kaldığı aktarılmakta. Bu saldırıların kategorileri yoğunluk sırasına göre zararlı yazılım (yüzde 63 oranla), hesap hırsızlığı (yüzde 24 oranla), kuruma ait kaynakların kriptopara üretimi için kullanılması (yüzde 15 oranla), veri hırsızlığı (yüzde 13 oranla) ve fidye yazılımları (yüzde 7 oranla) şeklinde listelenmiş.

Çalışmaya Türkiye’den katılan şirketlerin neredeyse tamamı (yüzde 94 oranla), bulut güvenliğinin mevcut durumuna dair kaygılarını dile getirmişler. Bulut güvenliği şu anda kurumlar için önemli bir öncelik durumunda. Bulut güvenliğine dair en çok endişe duyulan konular arasında veri sızıntıları yüzde 72 ile ilk sıraya oturmuş. Onu yüzde 40 ile güvenlik ihlallerinin tespiti ve engellenmesi, ardından yüzde 36 ile tecrübeli personel eksikliği takip etmekte.

Güvenlik açıkları

Rapora göre kurumların bulut altyapılarındaki güvenlik açıkları büyük ölçüde yapılandırma hatalarından kaynaklanıyor. 2019’da Türk şirketlere yapılan bulut odaklı saldırıların yüzde 84’ünün bu sebepten gerçekleştiği saptanmış. Genel bulut üzerindeki eksik veya hatalı yapılandırmalardan kaynaklanan sorunlara rağmen, Türkiye’de yetişmiş insan gücü eksikliğini en büyük endişe kaynağı olarak gören kurumların oranı sadece yüzde 36 kadar.

Sophos’un daha önce yayımlanan ‘2020 Tehdit Raporu’nda, dünya genelindeki hesapların yüzde 91’inin gerekenden daha fazla yetki ve erişime sahip olduğu aktarılıyor. Ayrıca bulut hizmetlerine erişimde yüzde 98 gibi büyük bir oranla iki aşamalı doğrulama kullanılmadığı da ortaya çıkartılmış.

Riskli bölgeler

Avrupa Birliği genelinde sıkı bir şekilde uygulanan kişsiel veri koruma düzenlemesi General Data Protection Regulation (GDPR) sayesinde, Avrupalı şirketlerin genel bulut odaklı tehditlerden dünyanın diğer bölgelerine göre daha az etkilendiği raporlanmakta. 2019’da bulut tabanlı tehditlerden en çok etkilenen ülke ise yüzde 93 oran ile Hindistan olmuş. Dünya genelinde çoklu bulut ortamında çalışan şirketlerin saldırıya uğrama riskinin, tek bir bulut üzerinde çalışan şirketlere kıyasla yüzde 50’nin üzerinde arttığı da belirtiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.