Kuruluşların yüzde 89’u veri koruma konusunda yetersiz

Kuruluşların %89’unun bilgileri gereğince korumadığını tespit eden rapora nazaran, iş beklentileri ile BT’nin sunma yeteneği ortasındaki kopukluk hiç bu kadar tesirli olmamıştı. Rapor, önümüzdeki 12 ay ve sonrası için bilgi muhafaza stratejilerini anlamak için 3.000’den fazla BT karar alıcısı ve global kuruluşla anket yaptı. Emsal kategoride yapılan en geniş araştırma olan bu çalışma, kullanımı süratle artan bulut hizmetleri ve bulutta lokal altyapı da dahil olmak üzere tertiplerin karşılaştıkları BT zorluklarına nasıl hazırlandıklarını ve ayrıyeten, genişleyen siber hücum ortamı ve iş sürekliliğini sağlayan Çağdaş Data Muhafaza stratejisini uygulamak için attıkları adımları inceledi.

“Son iki yılda [pandemiden beri] bilgi iki katından fazla büyüdü ve uzaktan çalışma ve bulut tabanlı hizmetler üzere sistemleri nasıl benimsediğimiz bunun küçük bir kesimi değildi” diyen şirketin CEO’su Anand Eswaran kelamlarına şöyle devam etti: “Veri hacimleri patladığından, data müdafaayla ilgili riskler de arttı ki bunun en uygun örneği fidye yazılımı diyebiliriz. Bu araştırma, kuruluşların bu zorlukların farkında olduğunu ve çoklukla kullanıcıların muhtaçlık duyduğu muhafazayı sağlamada yetersiz kaldıklarından bu alanda büyük yatırımlar yaptığını gösteriyor. ‘Üretim’ platformlarının modernizasyonu, ‘koruma’ sistem ve stratejilerinin modernizasyonunu geride bıraktığı için işletmeler taban kaybediyor. Bilgi hacimleri ve platform çeşitliliği artmaya devam edecek ve siber tehdit ortamı genişleyecektir. Bu nedenle, CXO’lar, hâlihazırda sahip oldukları boşlukları kapatan ve artan bilgi müdafaa taleplerine ayak uyduran bir stratejiye yatırım yapmalıdır.”

Bilgi muhafaza açığı genişliyor

Araştırma bilgi muhafaza yeteneklerinin işletmenin taleplerine ayak uyduramadığını ortaya çıkardı. İştirakçilerin %89’u bir kesinti sonrasında ne kadar bilgi kaybetmeyi göze alabilecekleri ile bilgilerin ne sıklıkta yedeklendiği ortasında bir açık olduğunu söz etti.

Bu açık son 12 ayda %13 oranında artarak dataların hacim ve değer açısından büyümeye devam ederken, bilgiyi tatmin edici bir seviyede müdafaadaki zorlukların da çoğaldığını gösterdi. Bunun ardındaki temel itici güç, işletmelerin karşılaştığı bilgi müdafaa zorluklarının çok büyük ve giderek daha çeşitli olması.

Kuruluşların %76’sının son 12 ay içinde en az bir fidye yazılımı olayı bildirmesiyle,  siber taarruzlar bu yıl da kesinti müddetinin en büyük tek nedeni oldu. Bu olayların sadece sıklığı değil, birebir vakitte tesirleri de tasa verici. Kuruluşlar akın başına kayıp bilgilerinin %36’sını kurtaramadı, bu da işletmelerin mevcut data muhafaza stratejilerinin fidye yazılımı hücumlarını tedbire, akın sonrası güzelleşme ve bu taarruzlardan data kurtarma noktalarında yardımcı olmadığını kanıtladı.

“Siber ataklar giderek karmaşıklaştıkça ve önlenmesi daha da zorlaştıkça, yedekleme ve kurtarma tahlilleri, kuruluşların çağdaş data muhafaza stratejilerinde mecburî hale geldi”  diyen şirketin CTO’su Danny Allan; “Gönül rahatlığı için tertiplerin, yedeklemelerin tahsis edilen pencere içinde tamamlandığından ve geri yüklemelerin gerekli Hizmet Düzeyi Mutabakatları (SLAs) içinde teslim edildiğinden %100 emin olması gerekir. Fidye yazılımı saldırısı durumunda bilgilerin korunmasını ve kurtarılabilir olmasını sağlamanın en güzel yolu üçüncü parti bir uzmanla iştirak kurmak ve sayısız bilgi merkezini koruyan otomatikleştirilmiş ve düzenlenmiş bir tahlile ve bugün her büyüklükteki kuruluşun güvendiği bulut tabanlı üretim platformlarına yatırım yapmak diyebiliriz.” halinde konuştu.

İşletmeler acil bir data muhafaza olayıyla karşı karşıya

Tertipler, bilgi muhafaza yetenekleriyle bu büyüyen tehdit ortamı ortasındaki boşluğu kapatmak için data muhafazasına, BT yatırımlarından yılda yaklaşık %6 daha fazla harcama yapacaklar. Bu, yürütme kabiliyetini geride bırakan bilgi müdafaa gereksinimleri trendini aksine çevirmenin bir yolu olsa da CXO’ların Çağdaş Bilgi Müdafaaya acil gereksinimi olduğunu kabul ettiğini görmek olumlu.

Baskın bilgi platformu olma yolunda ilerlemeye devam eden Bulut hizmetlerini kuruluşların %67’si hali hazırda bilgi müdafaa stratejilerinin bir kesimi olarak kullanıyor, kuruluşların %56’sı ise şu anda üretimde konteynerları kullanıyor yahut önümüzdeki 12 ay içinde kullanmayı planlıyor. Data merkezi (%52) ve bulut sunucuları (%48) ortasındaki istikrarın kapanmaya devam etmesiyle platform çeşitliliği 2022 boyunca genişlemeye devam edecek. Bu, kuruluşların %21’inin 2022’de bulutta barındırılan iş yüklerini müdafaa hünerini kurumsal bilgi muhafazası için en kıymetli satın alma faktörü olarak değerlendirmesinin ve %39’unun IaaS/SaaS özelliklerinin Çağdaş Bilgi Muhafazanın belirleyici niteliği olduğuna inanmasının nedenlerinden biri.

“Hibrit BT mimarilerinin gücü, bulutta barındırılan altyapıyı kullanan Felaket Kurtarma ve bulut depolama aracılığıyla hem üretim hem de müdafaa stratejilerini yönlendiriyor” diyen Allan, “Modern Bilgi Müdafaasına yatırım yapmanın yararları, gönül rahatlığına kavuşmanın, iş sürekliliğini sağlamanın ve müşteri inancını muhafazanın ötesindedir. Harcamaları stratejik dijital teşebbüslerle dengelemek için BT önderleri, mümkün olan en düşük maliyetle sağlam tahliller uygulamalıdır.” biçiminde konuştu.

Raporun başka değerli bulguları ortasında şunlar yer alıyor:

İşletmelerde kullanılabilirlik açığı var: Ankete katılanların %90’ı, beklenen Hizmet Düzeyi Muahedeleri ile üretkenliğe ne kadar çabuk geri dönebilecekleri ortasında bir kullanılabilirlik açığı olduğunu doğruladı. Bu oran, 2021’den beri %10 arttı.

Bilgi müdafaasız kaldı: Yedekleme, tüm data muhafaza stratejilerinin temeli olmasına karşın, global kuruluşların bilgilerinin %18’i yedeklenmedi ve bu nedenle büsbütün müdafaasız kaldı.

İnsan kusuru çok fazla yaygın: İştirakçilerin ortalama %53’ü altyapı/ağ, sunucu donanımı ve yazılımında kesintiler yaşadığını tabir ederek teknik arızaların kesinti müddetinin en sık nedeni olduğunu ortaya çıkardı. Ankete katılanların %46’sı bir yönetici yapılandırma yanılgısı olayları yaşarken, %49’u ezkaza silme, bilgilerin üzerine yazma yahut kullanıcıların neden olduğu bozulmalar nedeniyle engellendi.

Uzaktan çalışanları muhafaza: Kuruluşların sırf %25’i bir felaket sırasında kaynakları tekrar bağlamak için düzenlenmiş iş akışlarını kullanırken, %45’i kesinti durumunda uzaktan çalışan kaynakları yine bağlamak için evvelden tanımlanmış komut belgelerini çalıştırıyor ve %29’u kullanıcı irtibatını manuel olarak tekrar yapılandırıyor.

Ekonomik etkenler kritik olmaya devam ediyor: Bir kurumsal data tahlili satın alırken en değerli faktörler kelam konusu olduğunda, BT önderlerinin %25’i tahlillerinin iktisadını güzelleştirmekle motive oluyor.