İstanbul
Hafif yağmur
7°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
Marmara Basın Teknoloji 'İşletmelerin yalnızca yüzde 41’i “sıfır güven” yaklaşımını kullanıyor'

'İşletmelerin yalnızca yüzde 41’i “sıfır güven” yaklaşımını kullanıyor'

1247
GÖSTERİM
4 Dakika
OKUNMA SÜRESİ

Bugün her sektörde iş süreçlerinin standardına dönüşen bulut platformları, siber saldırganların da yeni hedefi haline geldi. 5 şirketten dördünün çoklu bulut stratejisine sahip olduğu bilinirken, veri ihlallerinin yarısının bulut platformlarında yaşandığı görüldü.

İşletmelerin iş süreçlerinin dijital dönüşümüne olanak tanıyan bulut teknolojileri, her sektörde standarda dönüştü. Flexera tarafından hazırlanan araştırmada 5 işletmeden dördünün özel ve genel bulut platformlarını kapsayan hibrit bulut yaklaşımını benimsediği görüldü. Bulutun endüstrilerin yeni iş yapma biçimi olarak tanımlanması, bulut platformları siber saldırganların yeni hedefi haline getirdi. IBM’in Veri İhlallerinin Maliyeti 2022 başlıklı raporunda veri ihlallerinin neredeyse yarısının (%45) bulut platformlarında yaşandığı belirtilirken, ihlal kaynaklı maliyetleri azaltmak için sıfır güven yaklaşımının etkili olduğu vurgulandı. Rapor siber güvenlikte sıfır güven yaklaşımını kullanmayanların, ortalama 1 milyon dolar ek maliyetle karşılaştığını ortaya koydu.

Konuyla ilgili değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Hibrit bulut yaklaşımını benimseyen işletmelerin pek çok hassas verisi, dünyanın farklı noktalarındaki veri merkezlerinde depolanıyor. Böylesine karmaşık ağ mimarilerinde güvenliği sağlamak ağa erişme talebinde bulunan kullanıcı ve cihazlara asla güvenmeyen, bu talepleri daima doğrulayan son teknoloji bir güvenlik yaklaşımıyla, yani sıfır güvenle mümkün oluyor” dedi.

İşletmelerin yalnızca %41’i “sıfır güven” yaklaşımını kullanıyor

Söz konusu raporda işletmelerin siber güvenlikte sıfır güven yaklaşımını benimseme oranının %41 ile sınırlı kaldığı görüldü. Beş işletmeden üçünün bu yeni yaklaşımı kullanmadığına dikkat çekilirken, sıfır güven mimarisini kullanmaya başlayarak bu alanda olgunlaşan işletmelerin veri ihlali maliyetlerini 1,5 milyon dolardan fazla azaltabileceği tahmin edildi. Bugün genel bulut platformlarında yaşanan veri ihlali maliyetlerinin 5 milyon doları aşabildiğini belirten Hakan Hintoğlu, “Veri ihlallerinin çağın bir gerçeği olduğunu kabullenmek yerine, yapay zeka gibi yükselen teknolojileri kullanan yeni güvenlik yaklaşımlarını benimseyen işletmeler, hem maliyetleri kısabiliyor, hem de itibarlarını koruyabiliyor. Berqnet olarak geliştirdiğimiz sıfır güven çözümü, yapay zekanın gücüyle ağa yönelik bağlantı taleplerini davranışsal ve bağlamsal olarak analiz ediyor. Ağ yöneticileri bu sayede ağı 7/24 izleyen bir akıllı bir siber güvenlik mimarisiyle ağdaki anormal davranışları kolayca tespit ederek eyleme dönüştürülebilir içgörüler elde edebiliyor” diye konuştu.

“Yapay zekayla ihlalleri 28 gün daha erken tespit etmek mümkün”

Bulut platformların bu ölçüde benimsendiği ve uzaktan çalışmanın kalıcı bir hal aldığı bir dönemin siber tehditlere yönelik tedbir ve eylemleri gözden geçirmeyi gerektirdiğini vurgulayan Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı: “IBM’in raporu yapay zeka ve otomasyonu benimseyen kuruluşların, veri ihlallerini, benimsemeyenlere kıyasla 28 gün daha erken tespit edip kontrol altına alabileceğini gösteriyor. Erken müdahale, en az 3 milyon dolar maliyet tasarrufu anlamına geliyor. Berqnet'in sıfır güven çözümü (ZTNA), bağlama dayalı güvenlik politikaları ve kullanıcı kimliğinin yanı sıra bağlam tabanlı mantıksal erişim sınırları oluşturmayı mümkün kılıyor. Öte yandan parçalı erişim tanımlamaları sayesinde hangi kullanıcının, hangi verilere ne ölçüde erişebileceği sezgisel ve kullanışlı bir arayüz üzerinden yönetilebiliyor. Kullanıcıların tüm erişim talepleri, her defasında kimlik ve bağlam düzeyinde sorgulandığı için siber güvenlik ekiplerinin tespit etmekte zorlandığı ağ içi tehditler de keşfedilebiliyor. Berqnet olarak bugün henüz sıfır güven yaklaşımının avantajlarını keşfedememiş işletmelerin bu yaklaşımı bir an önce benimsemeleri için çalışıyoruz.”

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *