Intel Security’nin Raporu, IT bütçelerinin önemli kısmının Buluta odaklanacağını ve güvenli Bulut teknolojisine ilişkin bilgi ve farkındalık ihtiyacına dikkat çekiyor.
Intel Security Blue Skies Ahead? The State of Cloud Adoption adlı küresel bir rapor yayınladı. Rapor, teknoloji sağlayıcılarının, işletmeler, kurumlar ve kullanıcılara bulutun benimsenmesi ve güvenli olarak kullanılabilmesi için yol göstermesi gerektiğini vurguluyor. Araştırmaya katılanların büyük çoğunluğu (%77’si) geçen yıla göre buluta daha çok güvendiğini belirtirken, yalnızca %13’lük bir kısım hassas veriyi korumak için genel bulut sağlayıcılarına tamamen güvendiğini ifade ediyor. Bu bulgular, bulutun benimsenmesinin sürdürülebilir olması için gelişmiş bir güvenliğin önemine işaret ediyor.
Bulut bilişimi destekleyen dijital cihazlarda yapılan birçok işlemle, bulut teknolojisinin günlük yaşamımızda hâlihazırda güçlü bir yeri bulunuyor. Rapor, bulut teknolojisinin kullanımının önemli oranda artacağını ve önümüzdeki 16 ayda araştırmaya katılan şirketlerin IT bütçelerinin %80’inin bulut bilişime ayrılacağını öngörüyor.
ARAŞTIRMADA ÖNE ÇIKAN SONUÇLAR:
• Intel Security’nin yeni araştırması, Avustralya, Brezilya, Kanada, Fransa, Almanya, İspanya, Birleşik Krallık ve Amerika Birleşik Devletleri’ndeki IT uzmanlarının buluta yaklaşımları ve benimseme eğilimleri hakkında önemli bulgular sunuyor.
• Araştırmaya katılanların %77’si buluta bir önceki yıla göre daha fazla güven duyduklarını belirtti.
• Katılımcıların %72’si bulutun benimsenmesi konusundaki en büyük endişelerinin uyumluluk olduğunu ifade etti.
• Araştırmaya katılan IT uzmanlarının yalnızca %34’ü üst düzey yöneticilerin bulut teknolojisinin güvenlik riskleri konusunda yeterince bilgilendirildiğini düşünüyor.
Bulut Yatırım Eğilimleri: Rapora göre, işletmelerin %81’i servis olarak Altyapı (IaaS), %79’u servis olarak Güvenlik, %69’u servis olarak Platform (PaaS) ve son olarak %60’ı servis olarak Yazılım (SaaS) yatırımı yapmayı planlıyor.
Güvenlik ve Uyumluluk: Araştırmaya katılanların %72’si tüm bulut kurulumlarında en çok endişe duydukları konu olarak uyumluluğu gösterirken, şirketlerin yalnızca %13’ü hassas verilerinin bulutta saklanıp saklanmadığını biliyor.
Güvenlik Riskleri ve Bulut: Algılar ve Gerçekler: Katılımcıların beşte birinden fazlası SaaS konusunda veri güvenliği kazalarından endişe ederken, IaaS ve özel bulut hizmetlerine ilişkin en büyük çekincenin veri ihlalleri olduğu görülüyor. Buna karşın, rapor sonuçlarına göre şirketlerin dörtte birinden azı (%23’ü) bulut hizmeti sağlayıcılarıyla veri kaybı ya da veri ihlali yaşamış.
C-Suite Kör Noktası: Mali kayıp ve itibar kaybı gibi önemli sonuçlar doğuran yüksek profildeki veri ihlalleri, veri güvenliğini üst düzey yöneticiler için en büyük endişe haline getiriyor. Ancak, bulutta hassas veri barındırmakla ilgili riskler ve güvenlik yöntemleri hakkında farkındalık ve bilgi düzeyinin artırılması için hala daha fazla eğitime ihtiyaç var. Araştırmaya katılanların sadece %34’ü üst yönetim kadrolarının buluttaki güvenlik gereklilikleri konusunda yeterince bilgili olduğunu düşünüyor.
Gölge IT, Riskler ve Fırsatlar: IT departmanlarının gölge IT aktivitelerini azaltma operasyonlarına rağmen, iş birimlerinin %52’si halen IT’den departman kaynaklı izinsiz bulut hizmetlerini korumalarını bekliyor. Bulut kullanımında gölge IT kaynaklı görünürlük eksikliği, IT departmanlarını güvenlik konusunda endişelendiriyor: Orchestrating Security in the Cloud araştırmasına katılanların %58’i gölge IT’nin bulut güvenliğini olumsuz yönde etkilediğini düşünüyor.
Güvenlik Yatırımı: Bulut güvenlik yatırımları, farklı bulut kurulum tiplerine göre değişiklik gösteriyor. Araştırmaya katılanların %43’ü E-mail Koruma, %41’i Web Koruma, %38’i Kötü Amaçlı Yazılımlardan Koruma, %37’si Güvenlik Duvarı, %34’ü Şifreleme ve %31’i Veri Kaybı Önlemeye yönelik yatırımları önceliklendirdiklerini belirtiyor.
Bulut teknolojisinin özel sektörün, kamunun ve bireysel kullanıcıların geleceği olduğunu belirten Cloud Security Alliance CEO’su Jim Reavis, araştırmayla ilgili görüşlerini şu sözlerle ifade ediyor: “Güvenlik tedarikçileri ve bulut sağlayıcıları, bulut bilişimin benimsenmesinin sürdürülebilir olması için müşterilerini mutlaka eğitimlerle ve araçlarla güçlendirmeli, güven duygusuna dayalı güçlü bir ekip ilişkisi kurmalılar. Bulutun avantajlarından tam anlamıyla ancak bu şekilde faydalanabiliriz.”
Intel Security CTO’su Steve Grobman ve Intel Fellow, Intel Security Başkan Yardımcısı ve Kurumsal Ürünler Müdürü Brian Dye, 14 Nisan’da Amerika’nın Virginia eyaletinde bulunan Pentagon City’de gerçekleşen Security Through Innovation Summit’te federal devlet bulut kurulumları için rapordaki bilgileri ele aldı.
Metodoloji:
Vanson Bourne tarafından gerçekleştirilen araştırmaya, Avustralya, Brezilya, Fransa, Almanya, İspanya, Birleşik Krallık ve Amerika Birleşik Devletleri’nde bulunan şirketlerde görev yapan ve bulut güvenliği konusunda karar alıcı konumda 1.200 IT yetkilisi katıldı. Raporun araştırma kısmında Amerika Birleşik Devletleri’nde 350, İspanya ve Birleşik Krallık’ta 150 ve Avustralya, Brezilya, Kanada, Fransa ve Almanya’da 100 röportaj gerçekleştirildi. Araştırmaya, çalışan sayısı 251-500 arasında olan organizasyonlardan 5.000’den fazla olanlara kadar pek çok şirket katıldı.