Fidye yazılım riski azalmıyor!

Veeam Software tarafından hazırlanan yıllık Veri Koruma Trendleri Raporu’nun dördüncüsünün sonuçları açıklandı. Rapor, veri yedekleme bütçelerinin hibrit bulut veri korumada tutarlılık ve güvenilirliğin artan önemiyle uyumlu olacak şekilde artmaya devam edeceğini ve kurumların fidye yazılımlara karşı mücadelelerini sürdüreceğini gösteriyor.

Araştırmaya göre, şirketler daha karmaşık hibrit BT ortamlarıyla karşı karşıya kalıyor, siber saldırıları savuşturmak için bütçelerini artırıyor ve üretim ortamları çeşitli bulutlar arasında çeşitlenmeye devam ediyorlar. Sonuç olarak BT liderleri yeterince korunmadıklarını düşünüyor. Bu yıl kuruluşların en önemli önceliği yedeklemelerin güvenilirliğini ve başarısını artırmak ve Hizmet Olarak Altyapı (IaaS) ve Hizmet Olarak Yazılım (SaaS) korumasının iş yükleri için güvendikleri veri merkezi odaklı korumaya eşit olmasını sağlamak.
Veeam Veri Koruma Trendleri Raporu 2023’te öne çıkanlar:

Modern veri koruma ihtiyacı: Her beş kuruluştan dördü, iş birimlerinin beklentileri ile BT hizmetlerinin sağlayabilecekleri arasında bir açık, bir memnuniyetsizlik olduğuna inanıyor ya da bununla ilgili endişeli. %82’si sistemlerin ne kadar çabuk kurtarılabilir olması gerektiği ile BT’nin bunları ne kadar çabuk geri getirebileceği arasında bir ‘Kullanılabilirlik Açığı’ olduğunu belirtiyor. %79’u ne kadar veri kaybedebilecekleri ile BT’nin verilerini ne sıklıkla koruduğu arasında bir “Koruma Açığı” olduğunu belirtiyor. Bu açıklar, kuruluşların %57’sinin 2023 yılında birincil veri korumalarını değiştirmeyi beklemelerinin bir nedeni ve aynı zamanda artan veri koruma bütçelerinin gerekçesi.

Artan bütçeler: Küresel olarak, kuruluşlar 2023 yılında veri koruma bütçelerini %6,5 oranında artırmayı bekliyor; bu oran BT’nin diğer alanlarındaki genel harcama planlarından oldukça yüksek. Veri koruma bütçelerini artırmayı planlayan kuruluşların %85’inin planladığı ortalama artış %8,3 ve genellikle siber güvenlik araçlarına yapılan yatırımların artmasıyla birlikte gerçekleşiyor.

Fidye yazılımları kazanıyor: Rapora göre, siber saldırılar 2020, 2021 ve 2022 yıllarında kuruluşlar için en etkili kesinti nedeni oldu. Kuruluşların %85’i son 12 ay içinde en az bir kez saldırıya uğradı; bu oran geçen yılki raporda %76’ydı. Özellikle, kuruluşların şifrelenmiş/yok edilmiş verilerinin yalnızca %55’inin saldırılardan kurtarılabildiğini ifade etmesi nedeniyle kurtarmanın ana endişe kaynağı olduğu söylenebilir. Ankete göre, kuruluşların modern bir veri koruma çözümünde aradıkları en önemli özellik “veri korumanın bir siber hazırlık stratejisine entegre edilmesi” odu.

Fidye yazılımları en büyük engel: Fidye yazılımları ve mevcut değişken siber güvenlik ortamı, bütçeler ve insan gücü üzerinde önemli bir yük oluşturmaları nedeniyle BT ekipleri için öncelikli hale geliyor. Bu durum, başlangıçta Dijital Dönüşüm girişimlerine ayrılan BT kaynaklarının ve bütçelerinin siber önlemeye yönelmesine neden oluyor. Siber saldırılar, operasyonel bütçeleri fidyelerden kurtarma çabalarına aktarmakla kalmıyor, aynı zamanda kurumların gelecekteki başarıları için modernleşme becerilerini de azaltıyor; bunun yerine, statükonun önlenmesi ve hafifletilmesi için ödeme yapıyorlar.

Konteyner merkezli iş yükleri: Konteynerler ve daha spesifik olarak Kubernetes, beş yıl önce SaaS’ı veya 15 yıl önce sanallaştırmayı ilk benimseyenlerde görülen aynı tür veri koruma stratejisi eşitsizlikleri ile ana akım bir üretim platformunun tüm özelliklerini gösteriyor. Katılımcıların %52’si şu anda konteyner kullanıyor, kurumların %40’ı ise konteyner kullanmayı planlıyor; ancak çoğu kurum iş yüklerini bütünsel olarak korumak yerine yalnızca temel depolama alanını koruyor. Bu durum, yeni üretim platformlarının ana akım haline gelmesinin ardından eski yöntemlerin yetersiz kaldığının fark edilmesi ve böylece üçüncü taraf yedekleme araçlarının kapsamlı koruma sağlaması için bir fırsat yaratması nedeniyle tipik bir durum olarak görülebilir.

Hizmet mimarisi: Güvenilirlik ve tutarlılık (veri merkezi sunucularının yanı sıra IaaS ve SaaS’ın korunmasında) 2023’te veri korumanın iyileştirilmesi için temel itici güçler. Bulutta barındırılan verileri eski yedekleme çözümleriyle korumakta zorlanan kuruluşların, veri merkezi yedekleme çözümlerini IaaS/PaaS ve/veya SaaS özellikleriyle desteklemesi muhtemeldir. Fidye yazılımları, doğal afetler (yangın, sel vb.) ve kullanıcı hataları (üzerine yazma, silme vb.) ile birlikte kesintilerin hem en yaygın hem de en etkili nedeni. Kuruluşlar, kapsamlı bir siber esneklik sağlamak için veri korumaya yönelik bütünsel bir yaklaşımı destekleyen ve diğer siber tespit ve iyileştirme teknolojileriyle entegre olabilen yedekleme ve kurtarma çözümleri uygulamalı.
Bulut tabanlı hizmetler her büyüklükteki kuruluş için neredeyse kaçınılmaz görünüyor. Ancak tek bir tür üretim bulutu olmadığı gibi, tek bir koruma bulutu senaryosu da yok. Kuruluşlar saklama, Hizmet Olarak Yedekleme (BaaS) ve nihayetinde Hizmet Olarak Felaket Kurtarma (DRaaS) için bulut katmanlarını göz önünde bulundurmalı.

Veeam Veri Koruma Trendleri Raporu 2023’ün tamamını https://vee.am/DPR23 adresinden indirebilirsiniz.