Kuruluşların %89’unun bilgileri gereğince korumadığını tespit eden rapora nazaran, iş beklentileri ile BT’nin sunma yeteneği ortasındaki kopukluk hiç bu kadar tesirli olmamıştı. Rapor, önümüzdeki 12 ay ve sonrası için bilgi muhafaza stratejilerini anlamak için 3.000’den fazla BT karar alıcısı ve global kuruluşla anket yaptı. Benzeri kategoride yapılan en geniş araştırma olan bu çalışma, kullanımı süratle artan bulut hizmetleri ve bulutta lokal altyapı da dahil olmak üzere tertiplerin karşılaştıkları BT zorluklarına nasıl hazırlandıklarını ve ayrıyeten, genişleyen siber hücum ortamı ve iş sürekliliğini sağlayan Çağdaş Data Muhafaza stratejisini uygulamak için attıkları adımları inceledi.
“Son iki yılda [pandemiden beri] data iki katından fazla büyüdü ve uzaktan çalışma ve bulut tabanlı hizmetler üzere sistemleri nasıl benimsediğimiz bunun küçük bir modülü değildi” diyen şirketin CEO’su Anand Eswaran kelamlarına şöyle devam etti: “Veri hacimleri patladığından, data müdafaayla ilgili riskler de arttı ki bunun en güzel örneği fidye yazılımı diyebiliriz. Bu araştırma, kuruluşların bu zorlukların farkında olduğunu ve çoklukla kullanıcıların muhtaçlık duyduğu müdafaayı sağlamada yetersiz kaldıklarından bu alanda büyük yatırımlar yaptığını gösteriyor. ‘Üretim’ platformlarının modernizasyonu, ‘koruma’ sistem ve stratejilerinin modernizasyonunu geride bıraktığı için işletmeler yer kaybediyor. Bilgi hacimleri ve platform çeşitliliği artmaya devam edecek ve siber tehdit ortamı genişleyecektir. Bu nedenle, CXO’lar, hâlihazırda sahip oldukları boşlukları kapatan ve artan bilgi muhafaza taleplerine ayak uyduran bir stratejiye yatırım yapmalıdır.”
Veri muhafaza açığı genişliyor
Araştırma data müdafaa yeteneklerinin işletmenin taleplerine ayak uyduramadığını ortaya çıkardı. İştirakçilerin %89’u bir kesinti sonrasında ne kadar bilgi kaybetmeyi göze alabilecekleri ile bilgilerin ne sıklıkta yedeklendiği ortasında bir açık olduğunu tabir etti.
Bu açık son 12 ayda %13 oranında artarak dataların hacim ve değer açısından büyümeye devam ederken, bilgiyi tatmin edici bir seviyede müdafaadaki zorlukların da çoğaldığını gösterdi. Bunun ardındaki temel itici güç, işletmelerin karşılaştığı bilgi muhafaza zorluklarının çok büyük ve giderek daha çeşitli olması.
Kuruluşların %76’sının son 12 ay içinde en az bir fidye yazılımı olayı bildirmesiyle, siber akınlar bu yıl da kesinti müddetinin en büyük tek nedeni oldu. Bu olayların sadece sıklığı değil, tıpkı vakitte tesirleri de kaygı verici. Kuruluşlar taarruz başına kayıp bilgilerinin %36’sını kurtaramadı, bu da işletmelerin mevcut data muhafaza stratejilerinin fidye yazılımı taarruzlarını tedbire, atak sonrası düzgünleşme ve bu hücumlardan bilgi kurtarma noktalarında yardımcı olmadığını kanıtladı.
“Siber taarruzlar giderek karmaşıklaştıkça ve önlenmesi daha da zorlaştıkça, yedekleme ve kurtarma tahlilleri, kuruluşların çağdaş bilgi müdafaa stratejilerinde zarurî hale geldi” diyen şirketin CTO’su Danny Allan; “Gönül rahatlığı için tertiplerin, yedeklemelerin tahsis edilen pencere içinde tamamlandığından ve geri yüklemelerin gerekli Hizmet Düzeyi Muahedeleri (SLAs) içinde teslim edildiğinden %100 emin olması gerekir. Fidye yazılımı saldırısı durumunda dataların korunmasını ve kurtarılabilir olmasını sağlamanın en güzel yolu üçüncü parti bir uzmanla iştirak kurmak ve sayısız bilgi merkezini koruyan otomatikleştirilmiş ve düzenlenmiş bir tahlile ve bugün her büyüklükteki kuruluşun güvendiği bulut tabanlı üretim platformlarına yatırım yapmak diyebiliriz.” biçiminde konuştu.
İşletmeler acil bir bilgi muhafaza hadisesiyle karşı karşıya
Organizasyonlar, data muhafaza yetenekleriyle bu büyüyen tehdit ortamı ortasındaki boşluğu kapatmak için data muhafazasına, BT yatırımlarından yılda yaklaşık %6 daha fazla harcama yapacaklar. Bu, yürütme kabiliyetini geride bırakan bilgi muhafaza muhtaçlıkları trendini bilakis çevirmenin bir yolu olsa da CXO’ların Çağdaş Data Muhafazaya acil muhtaçlığı olduğunu kabul ettiğini görmek olumlu.
Baskın data platformu olma yolunda ilerlemeye devam eden Bulut hizmetlerini kuruluşların %67’si hali hazırda bilgi müdafaa stratejilerinin bir kesimi olarak kullanıyor, kuruluşların %56’sı ise şu anda üretimde konteynerları kullanıyor yahut önümüzdeki 12 ay içinde kullanmayı planlıyor. Data merkezi (%52) ve bulut sunucuları (%48) ortasındaki istikrarın kapanmaya devam etmesiyle platform çeşitliliği 2022 boyunca genişlemeye devam edecek. Bu, kuruluşların %21’inin 2022’de bulutta barındırılan iş yüklerini müdafaa marifetini kurumsal data muhafazası için en değerli satın alma faktörü olarak değerlendirmesinin ve %39’unun IaaS/SaaS özelliklerinin Çağdaş Bilgi Müdafaanın belirleyici niteliği olduğuna inanmasının nedenlerinden biri.
“Hibrit BT mimarilerinin gücü, bulutta barındırılan altyapıyı kullanan Felaket Kurtarma ve bulut depolama aracılığıyla hem üretim hem de muhafaza stratejilerini yönlendiriyor” diyen Allan, “Modern Data Muhafazasına yatırım yapmanın yararları, gönül rahatlığına kavuşmanın, iş sürekliliğini sağlamanın ve müşteri itimadını müdafaanın ötesindedir. Harcamaları stratejik dijital teşebbüslerle dengelemek için BT başkanları, mümkün olan en düşük maliyetle sağlam tahliller uygulamalıdır.” biçiminde konuştu.
Raporun öbür kıymetli bulguları ortasında şunlar yer alıyor:
İşletmelerde kullanılabilirlik açığı var: Ankete katılanların %90’ı, beklenen Hizmet Düzeyi Muahedeleri ile üretkenliğe ne kadar çabuk geri dönebilecekleri ortasında bir kullanılabilirlik açığı olduğunu doğruladı. Bu oran, 2021’den beri %10 arttı.
Veri müdafaasız kaldı: Yedekleme, tüm data müdafaa stratejilerinin temeli olmasına karşın, global kuruluşların bilgilerinin %18’i yedeklenmedi ve bu nedenle büsbütün muhafazasız kaldı.
İnsan kusuru çok fazla yaygın: İştirakçilerin ortalama %53’ü altyapı/ağ, sunucu donanımı ve yazılımında kesintiler yaşadığını tabir ederek teknik arızaların kesinti müddetinin en sık nedeni olduğunu ortaya çıkardı. Ankete katılanların %46’sı bir yönetici yapılandırma yanılgısı hadiseleri yaşarken, %49’u kazara silme, bilgilerin üzerine yazma yahut kullanıcıların neden olduğu bozulmalar nedeniyle engellendi.
Uzaktan çalışanları muhafaza: Kuruluşların sırf %25’i bir felaket sırasında kaynakları tekrar bağlamak için düzenlenmiş iş akışlarını kullanırken, %45’i kesinti durumunda uzaktan çalışan kaynakları tekrar bağlamak için evvelce tanımlanmış komut evraklarını çalıştırıyor ve %29’u kullanıcı temasını manuel olarak yine yapılandırıyor.
Ekonomik etkenler kritik olmaya devam ediyor: Bir kurumsal bilgi tahlili satın alırken en kıymetli faktörler kelam konusu olduğunda, BT başkanlarının %25’i tahlillerinin iktisadını güzelleştirmekle motive oluyor.
