Kuruluşların yüzde 89'u veri koruma konusunda yetersiz

Kuruluşların %89'unun verileri yeterince korumadığını tespit eden rapora göre, iş beklentileri ile BT'nin sunma yeteneği arasındaki kopukluk hiç bu kadar etkili olmamıştı. Rapor, önümüzdeki 12 ay ve sonrası için veri koruma stratejilerini anlamak için 3.000'den fazla BT karar alıcısı ve küresel kuruluşla anket yaptı. Benzer kategoride yapılan en geniş araştırma olan bu çalışma, kullanımı hızla artan bulut hizmetleri ve bulutta yerel altyapı da dahil olmak üzere organizasyonların karşılaştıkları BT zorluklarına nasıl hazırlandıklarını ve ayrıca, genişleyen siber saldırı ortamı ve iş sürekliliğini sağlayan Modern Veri Koruma stratejisini uygulamak için attıkları adımları inceledi.

“Son iki yılda [pandemiden beri] veri iki katından fazla büyüdü ve uzaktan çalışma ve bulut tabanlı hizmetler gibi sistemleri nasıl benimsediğimiz bunun küçük bir parçası değildi” diyen şirketin CEO’su Anand Eswaran sözlerine şöyle devam etti: “Veri hacimleri patladığından, veri korumayla ilgili riskler de arttı ki bunun en iyi örneği fidye yazılımı diyebiliriz. Bu araştırma, kuruluşların bu zorlukların farkında olduğunu ve genellikle kullanıcıların ihtiyaç duyduğu korumayı sağlamada yetersiz kaldıklarından bu alanda büyük yatırımlar yaptığını gösteriyor. 'Üretim' platformlarının modernizasyonu, 'koruma' yöntem ve stratejilerinin modernizasyonunu geride bıraktığı için işletmeler zemin kaybediyor. Veri hacimleri ve platform çeşitliliği artmaya devam edecek ve siber tehdit ortamı genişleyecektir. Bu nedenle, CXO'lar, hâlihazırda sahip oldukları boşlukları kapatan ve artan veri koruma taleplerine ayak uyduran bir stratejiye yatırım yapmalıdır.”

Veri koruma açığı genişliyor

Araştırma veri koruma yeteneklerinin işletmenin taleplerine ayak uyduramadığını ortaya çıkardı. Katılımcıların %89'u bir kesinti sonrasında ne kadar veri kaybetmeyi göze alabilecekleri ile verilerin ne sıklıkta yedeklendiği arasında bir açık olduğunu ifade etti.

Bu açık son 12 ayda %13 oranında artarak verilerin hacim ve önem açısından büyümeye devam ederken, veriyi tatmin edici bir düzeyde korumadaki zorlukların da çoğaldığını gösterdi. Bunun arkasındaki temel itici güç, işletmelerin karşılaştığı veri koruma zorluklarının çok büyük ve giderek daha çeşitli olması.

Kuruluşların %76'sının son 12 ay içinde en az bir fidye yazılımı olayı bildirmesiyle,  siber saldırılar bu yıl da kesinti süresinin en büyük tek nedeni oldu. Bu olayların yalnızca sıklığı değil, aynı zamanda etkileri de endişe verici. Kuruluşlar saldırı başına kayıp verilerinin %36'sını kurtaramadı, bu da işletmelerin mevcut veri koruma stratejilerinin fidye yazılımı saldırılarını önleme, saldırı sonrası iyileşme ve bu saldırılardan veri kurtarma noktalarında yardımcı olmadığını kanıtladı.

“Siber saldırılar giderek karmaşıklaştıkça ve önlenmesi daha da zorlaştıkça, yedekleme ve kurtarma çözümleri, kuruluşların modern veri koruma stratejilerinde zorunlu hale geldi”  diyen şirketin CTO’su Danny Allan; “Gönül rahatlığı için organizasyonların, yedeklemelerin tahsis edilen pencere içinde tamamlandığından ve geri yüklemelerin gerekli Hizmet Seviyesi Anlaşmaları (SLAs) içinde teslim edildiğinden %100 emin olması gerekir. Fidye yazılımı saldırısı durumunda verilerin korunmasını ve kurtarılabilir olmasını sağlamanın en iyi yolu üçüncü parti bir uzmanla ortaklık kurmak ve sayısız veri merkezini koruyan otomatikleştirilmiş ve düzenlenmiş bir çözüme ve bugün her büyüklükteki kuruluşun güvendiği bulut tabanlı üretim platformlarına yatırım yapmak diyebiliriz.” şeklinde konuştu.

İşletmeler acil bir veri koruma vakasıyla karşı karşıya

Organizasyonlar, veri koruma yetenekleriyle bu büyüyen tehdit ortamı arasındaki boşluğu kapatmak için veri korumasına, BT yatırımlarından yılda yaklaşık %6 daha fazla harcama yapacaklar. Bu, yürütme kabiliyetini geride bırakan veri koruma ihtiyaçları trendini tersine çevirmenin bir yolu olsa da CXO'ların Modern Veri Korumaya acil ihtiyacı olduğunu kabul ettiğini görmek olumlu.

Baskın veri platformu olma yolunda ilerlemeye devam eden Bulut hizmetlerini kuruluşların %67'si hali hazırda veri koruma stratejilerinin bir parçası olarak kullanıyor, kuruluşların %56'sı ise şu anda üretimde konteynerları kullanıyor veya önümüzdeki 12 ay içinde kullanmayı planlıyor. Veri merkezi (%52) ve bulut sunucuları (%48) arasındaki dengenin kapanmaya devam etmesiyle platform çeşitliliği 2022 boyunca genişlemeye devam edecek. Bu, kuruluşların %21'inin 2022'de bulutta barındırılan iş yüklerini koruma becerisini kurumsal veri koruması için en önemli satın alma faktörü olarak değerlendirmesinin ve %39'unun IaaS/SaaS özelliklerinin Modern Veri Korumanın belirleyici niteliği olduğuna inanmasının nedenlerinden biri.

“Hibrit BT mimarilerinin gücü, bulutta barındırılan altyapıyı kullanan Felaket Kurtarma ve bulut depolama aracılığıyla hem üretim hem de koruma stratejilerini yönlendiriyor” diyen Allan, “Modern Veri Korumasına yatırım yapmanın faydaları, gönül rahatlığına kavuşmanın, iş sürekliliğini sağlamanın ve müşteri güvenini korumanın ötesindedir. Harcamaları stratejik dijital girişimlerle dengelemek için BT liderleri, mümkün olan en düşük maliyetle sağlam çözümler uygulamalıdır.” şeklinde konuştu.

Raporun diğer önemli bulguları arasında şunlar yer alıyor:

İşletmelerde kullanılabilirlik açığı var: Ankete katılanların %90'ı, beklenen Hizmet Seviyesi Anlaşmaları ile üretkenliğe ne kadar çabuk geri dönebilecekleri arasında bir kullanılabilirlik açığı olduğunu doğruladı. Bu oran, 2021'den beri %10 arttı.

Veri korumasız kaldı: Yedekleme, tüm veri koruma stratejilerinin temeli olmasına rağmen, küresel kuruluşların verilerinin %18'i yedeklenmedi ve bu nedenle tamamen korumasız kaldı.

İnsan hatası çok fazla yaygın: Katılımcıların ortalama %53'ü altyapı/ağ, sunucu donanımı ve yazılımında kesintiler yaşadığını ifade ederek teknik arızaların kesinti süresinin en sık nedeni olduğunu ortaya çıkardı. Ankete katılanların %46'sı bir yönetici yapılandırma hatası vakaları yaşarken, %49'u yanlışlıkla silme, verilerin üzerine yazma veya kullanıcıların neden olduğu bozulmalar nedeniyle engellendi.

Uzaktan çalışanları koruma: Kuruluşların yalnızca %25'i bir felaket sırasında kaynakları yeniden bağlamak için düzenlenmiş iş akışlarını kullanırken, %45'i kesinti durumunda uzaktan çalışan kaynakları yeniden bağlamak için önceden tanımlanmış komut dosyalarını çalıştırıyor ve %29'u kullanıcı bağlantısını manuel olarak yeniden yapılandırıyor.

Ekonomik etkenler kritik olmaya devam ediyor: Bir kurumsal veri çözümü satın alırken en önemli faktörler söz konusu olduğunda, BT liderlerinin %25'i çözümlerinin ekonomisini iyileştirmekle motive oluyor.