Güvenlik bütçe baltasından kurtulur


İyi haber şu ki, durgunluk olsun ya da olmasın, güvenlik CIO’lar için bir şekilde kesilemez bir gider olmaya devam ediyor. Morgan Stanley Research’ten yeni veriler. Kötü haber şu ki, aynı CIO’lar yazılımlarına yama yapmazlarsa hiçbiri işe yaramaz. AWS Başkan Yardımcısı Matt Wilson şu durumlarda kesinlikle doğrudur: o tartışır“Güvenlik veya güvenilirlik açısından kritik sistemlerde dağıtılan yazılımın güvenli bir şekilde yamalanması (diğer şeylerin yanı sıra) veya onlar için bakımının sağlanması için gerekli hizmetleri muhafaza etmek, tüketicinin sorumluluğundadır.”

Yine de, açık kaynak veya başka bir şekilde yama uygulanmamış yazılımların kaldığı da doğrudur. bilgisayar korsanları için en büyük tek saldırı vektörü. Bu belki de açık kaynak için daha büyük bir sorundur, çünkü doğası gereği güvenli değildir (tersi gerçeğe daha yakındır), ancak çok yaygın olarak kullanılır. Bu nedenle, açık kaynak güvenliğine para atmaya devam edebiliriz, ancak işletmeler bağımlı oldukları yazılımı yamalamakla uğraşamazlarsa, bunun ne faydası olacak?

Daha fazla para, daha az sorun?

İlk olarak, iyi haber: Bir zamanlar güvenlik harcamalarına öncelik verme konusunda reaktif olan CIO’lar artık proaktif hale geliyor. İle Gartner’ın tahmini, kuruluşlar 2021’de güvenlik ürünlerine 150 milyar dolardan fazla harcadı. Bu çok para ve 2022’de veya sonrasında azalacak gibi görünmüyor. Ekonomi resesyona girerse hangi BT projelerini finanse etme olasılıklarının az ya da çok olduğu sorulduğunda, CIO’lar hem kesintilere karşı bağışıklık (dijital dönüşüm de dahil olmak üzere her şeyin önünde, güçlü bir saniye) ve güvenlik için güvenliği listenin en üstüne koydu. harcamalardaki büyüme, bulut bilişimin hemen arkasında. Güvenliğin eskiden yalnızca bir ihlale maruz kaldıktan sonra umursadığını iddia ettiği bir şey olduğu göz önüne alındığında, bu gerçek bir ilerlemeye işaret ediyor.

İşletmeler nereye harcama yapıyor? İle bazı raporlar, diğer şeylerin yanı sıra kimlik ve erişim yönetimi, mesajlaşma güvenliği ve ağ güvenliği için fonlar akıtılıyor. IDC’ye göre para, yönetilen güvenlik hizmetlerine, ayrıca otomatikleştirilmiş uygulama testlerine ve daha fazlasına gidecek.

Otomasyon akıllıca görünüyor. Mikro hizmetler ve diğer BT trendleri, çok sayıda fayda sağlasalar bile, kurumsal güvenliği önemli ölçüde karmaşıklaştırdı. 2020’de yazdım: “Geliştiricilerin inşa ettiği ve diğer herkesin onları temizlemekle görevlendirildiği bir dünyada, ister mikro hizmetlerden ister monolitik uygulamalardan bahsediyor olalım, güvenlik her zaman bir mücadele olacaktır.” Otomasyon, belirli bir yazılım parçası için gerekli test ve düzeltme eklerini kaçıran geliştiricilerin veya operasyon çalışanlarının olasılığını azaltmaya yardımcı olabilir.

İşletmeler artan seviyelerde açık kaynaklı yazılım kullandıkça bu daha da kritik hale geliyor yama ve bakım için süreçler oluşturmadan. Açık kaynaklı yazılım, tartışmasız üstün bir işlem yazılımın güvenliğini sağlamak için, ancak yama yapılmamış olarak bırakılırsa, herhangi bir yama uygulanmamış özel yazılım kadar kötü olabilir. Yani gördüğünde gibi yanlış başlıklar “Açık kaynak kodu, yaygın kullanımı nedeniyle güvenli değil ve riskli, iddialar raporuna göre,” Steven J. Vaughn-Nichols’u hatırlamakta fayda var. karşı argüman: “Kullanım değil [of open source that creates security risks]sorun olan sorumsuz kullanım.”

Telif Hakkı © 2022 IDG Communications, Inc.





Kaynak : https://www.infoworld.com/article/3665089/security-survives-the-budget-axe.html#tk.rss_all

Yorum yapın