Şirketler hassas verilerini buluta emanet ediyor

KPMG’nin “2023 Bulut Dönüşümü Araştırması” sonuçlarına göre katılımcılar kullandıkları tüm iş uygulamalarının yüzde 78’inin şu anda bulutta yer aldığını söylüyor. Katılımcıların yüzde 52’si iki yıl içinde hassas verilerinin tamamını olmasa da büyük bir kısmını genel bulutta barındırmayı da planlıyor. Bununla birlikte kuruluşların yarısından fazlası geçtiğimiz yıl bulut riskleri nedeniyle operasyonel bir sorun yaşadı. BT gecikmeleri (yüzde 49), üretkenlik kaybı (yüzde 45) ve hizmet sunma kabiliyetinin azalması (yüzde 45) en önemli sorunlar olarak öne çıkıyor.

Günümüzde bilgi işlem işlerinin ve verilerin bulut ortamına kaydırılması, şirketlerin çalışma şeklini değiştirirken verimlilik, çeviklik, esneklik, büyüme ve ölçek kazanmalarını da sağlıyor. KPMG’nin “2023 Bulut Dönüşümü Araştırması” verilerinin de gösterdiği gibi her ölçekten işletmede bulutun benimsenmesi hız kazanmaya devam ediyor. KPMG’nin araştırmasına katılan 300 katılımcının yarısından fazlası önümüzdeki iki yıl içinde, kuruluşlarının hassas verilerinin tamamını olmasa da çoğunluğunu bulut platformlarında barındırmayı planladığını söylüyor.

Bulutun yaygınlaşması devam ediyor

Araştırmaya göre, bulut ortamlarının şirketlerin BT’sinin baskın bir parçası haline gelmesiyle birlikte, giderek daha fazla kuruluş buluta yöneliyor. Katılımcılar kullandıkları tüm iş uygulamalarının yüzde 78’inin şu anda bulutta yer aldığını söylüyor. Bulut ortamlarının türleri arasındaki dağılım ise neredeyse eşit. Uygulamaların yüzde 30’u genel bulut altyapılarında (IaaS/PaaS) yer alırken bunu yüzde 26 ile genel bulut SaaS ve yüzde 23 ile özel bulut ortamları takip ediyor.

Genel bulut ortamlarına doğru eğilim artıyor

İş uygulamalarının gelecekte nerede yer alacağı konusu incelendiğinde genel bulut ortamlarına doğru bir eğilim ortaya çıkıyor. Üç yıl sonrasına bakıldığında, katılımcıların yüzde 28’i iş uygulamalarının şirket içi veya özel bulut ortamlarına kıyasla genel bulutta bulunma ihtimalini daha yüksek görüyor. Kuruluşlar ayrıca bulutta daha fazla hassas veri barındırmayı da planlıyor. Araştırmaya katılan tüm katılımcıların yüzde 48’i hassas verilerinin yalnızca küçük bir alt kümesini ya da hiçbirini genel bulutta barındırmıyor olsa da katılımcıların yüzde 52’si iki yıl içinde hassas verilerinin tamamını olmasa da büyük bir kısmını genel bulutta barındırmayı planlıyor.

Kuruluşlar bulut risk yönetimini güçlendirmek istiyor

Kuruluşların bulut kullanımı ve olgunluğuna bağlı olarak risk kategorileri ve seviyelerinde farklılıklar olsa da araştırma çoğu kuruluşun bulut risk yönetimini güçlendirmek istediğini gösteriyor. Katılımcıların sadece üçte biri kuruluşlarının bulut riskini yönetme konusunda güçlü olduğunu düşünürken yüzde 25’ten fazlası kuruluşlarının çabalarını zayıf olarak tanımlıyor veya bu konuda çalışmalarının sürdüğünü belirtiyor. Kuruluşlarının bulut risklerini yönetmek için güçlü bir kapasiteye sahip olduğunu söyleyen katılımcılar arasında bile çoğunluk (yüzde 60) bulut risk yönetimiyle ilişkili maliyetleri düşüremediklerini söylüyor.

Araştırma ayrıca buluta geçişin operasyonel esneklik için sihirli bir değnek olmadığını da gösteriyor. Kuruluşların yarısından fazlası geçtiğimiz yıl bulut riskleri nedeniyle operasyonel bir sorun yaşadı. BT gecikmeleri (yüzde 49), üretkenlik kaybı (yüzde 45) ve hizmet sunma kabiliyetinin azalması (yüzde 45) en önemli sorunlar olarak öne çıktı. Tahmini ortalama veri kaybı vakası sekiz oldu. İş açısından kritik uygulama kesintileri ortalama 7,7 kez meydana geldi. Geçtiğimiz yıl, bulut kullanımından kaynaklanan uyumluluk sorunları da yaygınlık gösterdi. Kurumların yüzde 43’ünde denetçiler veya düzenleyiciler 6 ila 10 arasında sorun tespit ederken yüzde 87’sinde en az iki sorun tespit ettiler.

Tehdit ortamı genişliyor

Anket bulgularına göre, bulut teknolojilerinin kullanımı söz konusu olduğunda, günümüzün tehdit ortamı da oldukça genişliyor. Katılımcılar, kötü amaçlı yazılımların bulut iş yüklerine taşınması (yüzde 36); API’lerin güvensiz kullanımı nedeniyle veri kaybına neden olan saldırılar (yüzde 32) ve üçüncü bir tarafın yetkisiz erişimi (yüzde 32) başta olmak üzere çok çeşitli iç ve dış tehditlerden endişe duyuyor. Diğer yandan genel bulut ortamları hem bilgi hem de erişim güvenliğinin sağlanması için paylaşılan sorumluluklar nedeniyle özel riskler oluşturuyor. Ağ güvenliği (yüzde 27), genel bulut risk endişeleri listesinde ön sıralarda yer alıyor. Kuruluşların genel bulut iş yüklerini korumada karşılaştıkları diğer başlıca zorluklar ise uygulama güvenliği (yüzde 24), siber saldırıların yönetimi (yüzde 23) ve veri kaybı ile sızıntılar (yüzde 22) olarak öne çıkıyor.

Yasal düzenlemeler zorluk yaratıyor

Kuruluşlar bulut teknolojilerini benimsedikçe düzenleyici konular da risk oluşturuyor. Ankete katılan her on kişiden yaklaşık altısı (yüzde 59) kuruluşlarının yasal düzenlemelere karşı yükümlülüklerinin ve taahhütlerinin önemli olduğunu ve çeşitli uyumluluk zorunluluklarına tabi olduklarını belirtiyor. Ankete katılanların kayda değer bir kısmı da bulut kullanımının tüm yönetmeliklere ve gerekliliklere uyumu daha karmaşık hale getirdiğini söylerken katılımcıların yüzde 35’i Avrupa’nın Genel Veri Koruma Yönetmeliği’nin (GDPR) en büyük zorluk olduğunu belirtiyor.

Kripto para piyasaları siber suçlardan arınıyor

İflaslar, suçlar ve büyük kayıplarla tamamlanan 2022’nin ardından, 2023’ün ilk yarısı kripto para sektörü için toparlanma yılı oldu. Aynı dönemde, kripto suçları da azalma eğilimi gösterdi. Yeni bir rapora göre 2023’ün ilk yarısında önceki yılın aynı dönemine kıyasla kripto suçlarında yüzde 65 azalma kaydedildi.