Kuruluşların yüzde 89’u bilgi muhafaza konusunda yetersiz

ahmetbeyler

Active member
Kuruluşların %89’unun dataları gereğince korumadığını tespit eden rapora göre, iş beklentileri ile BT’nin sunma yeteneği içindeki kopukluk hiç bu kadar tesirli olmamıştı. Rapor, önümüzdeki 12 ay ve daha sonrası için bilgi muhafaza stratejilerini anlamak için 3.000’den çok BT karar alıcısı ve global kuruluşla anket yaptı. Benzeri kategoride yapılan en geniş araştırma olan bu çalışma, kullanması süratle artan bulut hizmetleri ve bulutta mahallî altyapı da dahil olmak üzere tertiplerin karşılaştıkları BT zorluklarına nasıl hazırlandıklarını ve ayrıyeten, genişleyen siber atak ortamı ve iş sürekliliğini sağlayan Çağdaş Data Müdafaa stratejisini uygulamak için attıkları adımları inceledi.

“Son iki yılda [pandemiden beri] bilgi iki katından fazla büyüdü ve uzaktan çalışma ve bulut tabanlı hizmetler üzere sistemleri nasıl benimsediğimiz bunun küçük bir modülü değildi” diyen şirketin CEO’su Anand Eswaran kelamlarına şu biçimde devam etti: “Veri hacimleri patladığından, data müdafaayla ilgili riskler de arttı ki bunun en âlâ örneği fidye yazılımı diyebiliriz. Bu araştırma, kuruluşların bu zorlukların farkında olduğunu ve çoklukla kullanıcıların muhtaçlık duyduğu müdafaayı sağlamada yetersiz kaldıklarından bu alanda büyük yatırımlar yaptığını gösteriyor. ‘Üretim’ platformlarının modernizasyonu, ‘koruma’ prosedür ve stratejilerinin modernizasyonunu geride bıraktığı için işletmeler taban kaybediyor. Bilgi hacimleri ve platform çeşitliliği artmaya devam edecek ve siber tehdit ortamı genişleyecektir. Bu niçinle, CXO’lar, hâlihazırda sahip oldukları boşlukları kapatan ve artan data muhafaza taleplerine ayak uyduran bir stratejiye yatırım yapmalıdır.”

Bilgi muhafaza açığı genişliyor

Araştırma data müdafaa yeteneklerinin işletmenin taleplerine ayak uyduramadığını ortaya çıkardı. İştirakçilerin %89’u bir kesinti daha sonrasında ne kadar data kaybetmeyi göze alabilecekleri ile bilgilerin ne sıklıkta yedeklendiği içinde bir açık olduğunu tabir etti.

Bu açık son 12 ayda %13 oranında artarak bilgilerin hacim ve ehemmiyet açısından büyümeye devam ederken, bilgiyi tatmin edici bir seviyede muhafazadaki zorlukların da çoğaldığını gösterdi. Bunun ardındaki temel itici güç, işletmelerin karşılaştığı bilgi muhafaza zorluklarının hayli büyük ve giderek daha çeşitli olması.

Kuruluşların %76’sının son 12 ay ortasında en az bir fidye yazılımı olayı bildirmesiyle, siber taarruzlar bu yıl da kesinti mühletinin en büyük tek sebebi oldu. Bu olayların sırf sıklığı değil, bununla birlikte tesirleri de tasa verici. Kuruluşlar akın başına kayıp datalarının %36’sını kurtaramadı, bu da işletmelerin mevcut data muhafaza stratejilerinin fidye yazılımı ataklarını tedbire, akın daha sonrası düzgünleşme ve bu ataklardan bilgi kurtarma noktalarında yardımcı olmadığını kanıtladı.

“Siber ataklar giderek karmaşıklaştıkça ve önlenmesi daha da zorlaştıkça, yedekleme ve kurtarma tahlilleri, kuruluşların çağdaş data müdafaa stratejilerinde mecburî hale geldi” diyen şirketin CTO’su Danny Allan; “Gönül rahatlığı için tertiplerin, yedeklemelerin tahsis edilen pencere ortasında tamamlandığından ve geri yüklemelerin gerekli Hizmet Düzeyi Muahedeleri (SLAs) ortasında teslim edildiğinden %100 emin olması gerekir. Fidye yazılımı saldırısı durumunda bilgilerin korunmasını ve kurtarılabilir olmasını sağlamanın en güzel yolu üçüncü parti bir uzmanla iştirak kurmak ve sayısız bilgi merkezini koruyan otomatikleştirilmiş ve düzenlenmiş bir tahlile ve bugün her büyüklükteki kuruluşun güvendiği bulut tabanlı üretim platformlarına yatırım yapmak diyebiliriz.” formunda konuştu.

İşletmeler acil bir bilgi müdafaa olayıyla karşı karşıya

Tertipler, data muhafaza yetenekleriyle bu büyüyen tehdit ortamı içindeki boşluğu kapatmak için data muhafazasına, BT yatırımlarından yılda yaklaşık %6 daha fazla harcama yapacaklar. Bu, yürütme kabiliyetini geride bırakan bilgi muhafaza muhtaçlıkları trendini bilakis çevirmenin bir yolu olsa da CXO’ların Çağdaş Bilgi Müdafaaya acil muhtaçlığı olduğunu kabul ettiğini görmek olumlu.

Baskın bilgi platformu olma yolunda ilerlemeye devam eden Bulut hizmetlerini kuruluşların %67’si hali hazırda bilgi muhafaza stratejilerinin bir modülü olarak kullanıyor, kuruluşların %56’sı ise şu anda üretimde konteynerları kullanıyor yahut önümüzdeki 12 ay ortasında kullanmayı planlıyor. Data merkezi (%52) ve bulut sunucuları (%48) içindeki istikrarın kapanmaya devam etmesiyle platform çeşitliliği 2022 boyunca genişlemeye devam edecek. Bu, kuruluşların %21’inin 2022’de bulutta barındırılan iş yüklerini müdafaa hünerini kurumsal data müdafaası için en kıymetli satın alma faktörü olarak değerlendirmesinin ve %39’unun IaaS/SaaS özelliklerinin Çağdaş Data Müdafaanın belirleyici niteliği olduğuna inanmasının niçinlerinden biri.

“Hibrit BT mimarilerinin gücü, bulutta barındırılan altyapıyı kullanan Felaket Kurtarma ve bulut depolama aracılığıyla hem üretim birebir vakitte muhafaza stratejilerini yönlendiriyor” diyen Allan, “Modern Bilgi Muhafazasına yatırım yapmanın faydaları, gönül rahatlığına kavuşmanın, iş sürekliliğini sağlamanın ve müşteri inancını müdafaanın ötesindedir. Harcamaları stratejik dijital teşebbüslerle dengelemek için BT başkanları, mümkün olan en düşük maliyetle sağlam tahliller uygulamalıdır.” halinde konuştu.

Raporun başka kıymetli bulguları içinde şunlar yer alıyor:

İşletmelerde kullanılabilirlik açığı var: Ankete katılanların %90’ı, beklenen Hizmet Düzeyi Mutabakatları ile üretkenliğe ne kadar çabuk geri dönebilecekleri içinde bir kullanılabilirlik açığı olduğunu doğruladı. Bu oran, 2021’den beri %10 arttı.

Data muhafazasız kaldı: Yedekleme, tüm bilgi muhafaza stratejilerinin temeli bulunmasına karşın, global kuruluşların datalarının %18’i yedeklenmedi ve bu niçinle büsbütün muhafazasız kaldı.

İnsan yanlışı hayli fazla yaygın: İştirakçilerin ortalama %53’ü altyapı/ağ, sunucu donanımı ve yazılımında kesintiler yaşadığını söz ederek teknik arızaların kesinti müddetinin en sık sebebi olduğunu ortaya çıkardı. Ankete katılanların %46’sı bir yönetici yapılandırma yanlışı hadiseleri yaşarken, %49’u ezkaza silme, dataların üzerine yazma yahut kullanıcıların niye olduğu bozulmalar niçiniyle engellendi.

Uzaktan çalışanları müdafaa: Kuruluşların sırf %25’i bir felaket sırasında kaynakları bir daha bağlamak için düzenlenmiş iş akışlarını kullanırken, %45’i kesinti durumunda uzaktan çalışan kaynakları bir daha bağlamak için evvelde tanımlanmış komut evraklarını çalıştırıyor ve %29’u kullanıcı temasını manuel olarak bir daha yapılandırıyor.

Ekonomik etkenler kritik olmaya devam ediyor: Bir kurumsal bilgi tahlili satın alırken en değerli faktörler kelam konusu olduğunda, BT önderlerinin %25’i tahlillerinin iktisadını güzelleştirmekle motive oluyor.
 
Üst