Konteynerle geliştirme yapan işletmelerin yüzde 85'i siber saldırıya uğradı!

Son araştırmasına göre, Orta Doğu, Türkiye ve Afrika (META) bölgesinde konteyner üzerinde geliştirme yapan coğrafi olarak yaygın şirketlerin yüzde 85'i (dörtte üçünden fazlası) son 12 ayda siber güvenlik olayları yaşadı.

İSTANBUL (İGFA) - Kaspersky, "Coğrafi olarak dağınık işletmeleri yönetmek: Zorluklar ve çözümler" (Managing geographically distributed businesses: challenges and solutions) başlıklı son çalışmasında, coğrafianlamda dağınık şirketlerde çalışan 20 ülkeden BT Güvenliği, Bilgi Güvenliği uzmanları ve C düzeyi karar vericilerin, çok tesisli altyapının oluşturulması ve sürdürülmesindeki ağ güvenliği zorluklarına ilişkin görüşlerini topladı. Çalışma, bu kuruluşların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaştıkları sorunları da vurguladı.

META bölgesinden çalışmaya katılan çoklu tesis ağlarına sahip şirketlerin büyük çoğunluğu (yüzde 98) kurum içi BT geliştirme ekiplerine sahipti ve bunların yüzde 79'u bir konteyner geliştirme yöntemi kullanıyordu. Konteyner yöntemlerini kullananların %85'i son 12 ay içinde konteynerler ve/veya Kubernetes ile ilgilisiber güvenlik olayları yaşadıklarını bildirdi.

Bu şirketlerin yaşadığı siber olayların sonuçları da ağır oldu: Saldırıların yüzde 38'i gizli veri sızıntılarına yol açtı, yüzde 28'i mali kayıplara neden oldu ve yüzde 38'i müşteri güveninin kaybedilmesiyle sonuçlandı. Katılımcılar saldırıların başlıca nedenlerinin konfigürasyon hataları (yüzde 37), çalışma zamanı güvenlik sürecindeki kusurlar (yüzde 43) ve konteynerlerdeki kötü amaçlı yazılımların geç tespit edilmesi (yüzde36) olduğunu belirtti.

Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, "Konteynerler ve Kubernetes ile ilgili siber güvenlik olayları coğrafi olarak dağınık şirketler için önemli zorluklar teşkil ediyor. Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diğer siber tehditlere karşı koruma sağlamak için sağlam güvenlik önlemlerinin uygulanmasının kritik öneminin altını çiziyor. Kurumlar dijital ayak izlerini genişletmeye devam ettikçe, riskleri azaltmak ve müşteri güvenini korumak için proaktif güvenlik önlemleri almaları şarttır."