Siber saldırılar, iş kesintilerinin başlıca sebebi
Araştırma, fidye yazılımı ve siber saldırı tehditlerinin devam ettiği bir ortamda siber dayanıklılık elde etmek için kurumların %92’sinin 2024 veri koruma harcamalarını artıracağını ortaya koyuyor
Veri Koruma ve Fidye Yazılımı Kurtarma alanında pazar payıyla 1 numaralı lider Veeam Yazılım, bu yıl beşincisi hazırlanan Veeam Veri Koruma Trendleri Raporu’nun sonuçlarını açıkladı. Şirketler siber saldırıları savuşturmak için daha fazla harcama yapacaklarını söylerken, araştırma BT liderlerinin kendilerini daha az korunmuş hissettiklerini ve iş kritik verileri kurtarma ve geri yükleme becerileri konusunda daha fazla endişe duyduklarını ortaya koydu. Katılımcılar siber saldırıların kesintilerin en önemli nedeni olmaya devam ettiğini ve kuruluşların büyük kurtarmalar için bulut kullanımına daha fazla önem vermelerine rağmen sadece küçük bir yüzdesinin küçük bir krizden bile bir haftadan kısa bir sürede kurtulabileceklerine inandıklarını paylaştılar.
Veeam Veri Koruma Trendleri Raporu 2024’te öne çıkanlar şöyle:
- Kesintilerin 1 numaralı nedeni siber saldırılar: Siber saldırılar, üst üste dördüncü kez, kuruluşlar genelinde iş kesintilerinin en yaygın ve en etkili nedeni oldu. Diğer kesinti türlerinin (altyapı/ağ, depolama donanımı, uygulama yazılımı, genel bulut kaynakları ve sunucu donanımı) hemen arkasından gelmesi, modernize edilmiş yedekleme stratejilerine duyulan ihtiyacın arttığını göstermektedir.
- Fidye yazılımı bir ‘Eğer’ değil ‘Ne Zaman’ meselesi olmaya devam ediyor: Kuruluşların %76’sı son 12 ay içinde en az bir kez saldırıya uğradı. Bu sayı 2023’teki %85’lik orana göre azalmış olsa da, %26’sı geçtiğimiz yıl en az dört kez saldırıya uğradığını bildirdi. Yani rapora göre, hiç saldırıya uğramadığını düşünenlerden daha fazla kuruluş üç ayda bir saldırıya uğradı. Kurtarma hala büyük bir endişe kaynağı, çünkü yalnızca %13’ü bir DR durumu sırasında kurtarmayı başarılı bir şekilde düzenleyebildiklerini söyledi.
- Dijital dönüşüm, siber saldırılar tarafından engelleniyor: Anket, BT modernizasyonu ve dijital dönüşüm girişimlerinin önündeki en büyük engeller olarak siber tehditlere karşı korunmayı ve çevresel, sosyal ve resmi hedefleri ele almayı sıraladı. Bu faktörler, dijital dönüşüm veya BT modernizasyon yatırımlarından saptırılan çaba ve kaynak miktarı nedeniyle beceriler, ekonomik kaygılar ve organizasyonel sorunlarla ilgili olağan mücadelelerden daha yüksek puan aldı.
- Kuruluşların yalnızca %32’si küçük bir saldırı, kriz veya kesintiden bir hafta içinde kurtulabileceklerine inanıyor: Çoğu kuruluş siber dayanıklılığı daha geniş kapsamlı iş sürekliliği veya felaket kurtarma (BC/DR) stratejilerinin temel bir unsuru olarak görse de, BC/DR hazırlığı henüz çoğu SLA beklentisini “geçemiyor”. BT’nin 50 sunucuyu kurtarmak için ne kadar süreye ihtiyaç duyacağı sorulduğunda, yalnızca %32’si BT personelinin sunucuları beş iş günü içinde kurtarabileceğine inanıyor. Diğer istatistikler de veri koruma iş birimlerinin beklentileri ile BT hizmetlerinin sunabilecekleri arasındaki uçurumun giderek büyüdüğünü gösteriyor. En son gerçekleştirdikleri büyük ölçekli siber/felaket testi sorulduğunda, 5 sunucudan 3’ünden azının (%58) beklentiler dahilinde kurtarılabildiği ortaya çıktı.
- Veri Koruma bütçesi artışları hızlanıyor: Veri koruma bütçelerinin 2024 yılında %6,6 oranında büyümesi bekleniyor. Bu, anketin veri koruma harcamalarındaki büyümenin BT harcamalarındaki büyümeyi geride bırakacağını ortaya koyduğu üst üste ikinci yıl. Genel olarak, kuruluşların %92’si, siber saldırılara ve veri korumaya farklı yaklaşımlar gerektiren değişen üretim ortamına karşı hazırlanmaya devam etmek için 2024 yılında veri korumaya daha fazla harcama yapmayı bekliyor.
- Veri Koruma ve BT Güvenliği daha entegre hale geliyor: Anket katılımcıları, üst üste ikinci kez, modern bir veri koruma çözümünün en yaygın ve en önemli özelliğinin siber güvenlik araçlarıyla entegre olan bir çözüm olduğunu düşünüyor. Her beş kişiden ikisi (%41) bulut senaryolarında mobilitenin bazı yönlerini modern bir çözümün en önemli özelliği olarak görüyor; bu özellikler arasında bir iş yükünü bir buluttan diğerine taşıyabilme ve şirket içi iş yükleri ile IaaS/SaaS arasında korumanın standartlaştırılması yer alıyor.
“Fidye yazılımlar iş sürekliliğine yönelik en büyük tehdit olmaya devam ediyor.” diyen Veeam Kurumsal Strateji Başkan Yardımcısı Dave Russell sözlerine şöyle devam etti “Günümüzde kesintilerin bir numaralı nedeni ve buna karşı korunmak dijital dönüşüm çabalarını engelliyor. Dahası, şirketler koruma için yaptıkları harcamaları artırsalar da şirketlerin üçte birinden azı küçük bir saldırıdan hızlı bir şekilde kurtulabileceklerine inanıyor. Bu yılki Veeam Veri Koruma Trendleri Raporu’nda yer alan bulgular, siber uyanıklığın devam etmesi gerektiğinin ve her kurumun doğru koruma ve kurtarma yetkinliklerine sahip olmasının öneminin altını çiziyor. İşte bu yüzden Veeam’in 2024’teki misyonu işletmelerin çalışmaya devam etmesini sağlamak.”
Raporda öne çıkan diğer bulgular şöyle:
- Çoğu kuruluş konteyner kullanıyor ancak hepsini yedeklemiyor: Konteyner kullanımı artmaya devam ediyor; kurumların %59’u konteynerleri üretimde kullanıyor ve %37’si ise bunları ilk kez kullanmaya başlıyor ya da kullanmayı planlıyor. Ne yazık ki, kurumların yalnızca %25’i konteynerler için özel olarak tasarlanmış bir yedekleme çözümü kullanırken, geri kalanı yalnızca temel bileşenlerin bazılarını (örneğin, depolama havuzları veya veritabanı içerikleri) yedekliyor. Her iki taktik de uygulamaların ve hizmetlerin bir kriz sonrasında ya da geri alınması gereken basit bir içe aktarma/konfigürasyon hatası sonrasında bile devam ettirilebilir olmasını sağlamıyor.
- 2024 yılında kurum dışında önemli iş değişiklikleri yaşanacak: Ankete katılanların %47’sinin önümüzdeki on iki ay içinde mevcut kurumlarının dışında yeni bir iş arama niyetini ifade etmesi, veri koruma girişimleri için hem bir zorluk hem de bir fırsat teşkil ediyor. Değerli veri koruma yeteneklerini kaybetmek, krizler kaçınılmaz olarak ortaya çıktığında kurumları önemli bir dezavantaja sokarken, pazar değişimi Microsoft 365, Kubernetes konteynerleri veya diğer IaaS/PaaS dağıtımları gibi bulutlarda bulunan modern üretim iş yüklerini korumak için bilgi ekleme fırsatı sunuyor.
- Hibrit üretim mimarileri ‘Yedekleme’nin yeniden değerlendirilmesini zorunlu kılıyor: Üst üste ikinci yıl, “kurumsal yedekleme” çözümleri için en önemli iki husus güvenilirlik ve bulutta barındırılan iş yüklerinin (IaaS ve SaaS) korunması oldu. Bu durum, eski veri merkezi merkezli veri koruma çözümlerine güvenen kuruluşlar için sorun teşkil ediyor. Kuruluşlar iş yüklerini bir platformdan veya buluttan diğerine taşıdıkça, bulutta barındırılan iş yükleri için eşit koruma sunmayan eski yedekleme çözümlerine güvenen BT ekipleri, özellikle Microsoft 365/Salesforce (SaaS) veya konteynerler gibi buluta özgü teklifleri benimseyenler SLA’ları sürdürmekte zorlanacak.