Veeam Bilgi Muhafaza Trendleri Raporu 2022, işletmelerin 67’sinin bilgilerini korumak için bulut temelli tahlillere yöneldiğini ve datalarını fidye yazılım hücumlarından kurtarmanın ise iş sürekliliği stratejilerini yönlendirmeye devam ettiğini ortaya çıkardı.
Kuruluşların 89’unun bilgileri gereğince korumadığını tespit eden Veeam® Bilgi Müdafaa Trendleri 2022 Raporuna nazaran, iş beklentileri ile BT’nin sunma yeteneği ortasındaki kopukluk hiç bu kadar tesirli olmamıştı.
Modern Bilgi Muhafazası sunan yedekleme, kurtarma ve bilgi idaresi tahlillerinde başkan olanVeeam® Software, BT önderlerinin 88’inin, bilgiler iş başarısı için daha kritik hale geldiğinden ve bilgi müdafaanın zorlukları karmaşıklaşarak arttığından bilgi muhafaza bütçelerinin BT harcamalarından daha yüksek oranda artmasını beklediğini ortaya çıkardı. Ek olarak, BT önderlerinin üçte ikiden fazlasının, temel bilgileri korumak için bulut tabanlı hizmetlere yöneldiği görüldü.
Veeam Data Müdafaa Eğilimleri Raporu 2022, önümüzdeki 12 ay ve sonrası için bilgi müdafaa stratejilerini anlamak için 3.000’den fazla BT karar alıcısı ve global kuruluşla anket yaptı. Emsal kategoride yapılan en geniş araştırma olan bu çalışma, kullanımı süratle artan bulut hizmetleri ve bulutta lokal altyapı da dahil olmak üzere tertiplerin karşılaştıkları BT zorluklarına nasıl hazırlandıklarını ve ayrıyeten, genişleyen siber hücum ortamı ve iş sürekliliğini sağlayan Çağdaş Bilgi Muhafaza stratejisini uygulamak için attıkları adımları inceledi.
“Son iki yılda [pandemiden beri] data iki katından fazla büyüdü ve uzaktan çalışma ve bulut tabanlı hizmetler üzere sistemleri nasıl benimsediğimiz bunun küçük bir modülü değildi” diyen Veeam CEO’su Anand Eswaran kelamlarına şöyle devam etti: “Veri hacimleri patladığından, data müdafaayla ilgili riskler de arttı ki bunun en düzgün örneği fidye yazılımı diyebiliriz. Bu araştırma, kuruluşların bu zorlukların farkında olduğunu ve ekseriyetle kullanıcıların gereksinim duyduğu muhafazayı sağlamada yetersiz kaldıklarından bu alanda büyük yatırımlar yaptığını gösteriyor. ‘Üretim’ platformlarının modernizasyonu, ‘koruma’ formül ve stratejilerinin modernizasyonunu geride bıraktığı için işletmeler taban kaybediyor. Bilgi hacimleri ve platform çeşitliliği artmaya devam edecek ve siber tehdit ortamı genişleyecektir. Bu nedenle, CXO’lar, hâlihazırda sahip oldukları boşlukları kapatan ve artan bilgi müdafaa taleplerine ayak uyduran bir stratejiye yatırım yapmalıdır.”
Veri müdafaa açığı genişliyor
Araştırma data müdafaa yeteneklerinin işletmenin taleplerine ayak uyduramadığını ortaya çıkardı. İştirakçilerin 89’u bir kesinti sonrasında ne kadar bilgi kaybetmeyi göze alabilecekleri ile dataların ne sıklıkta yedeklendiği ortasında bir açık olduğunu söz etti.
Bu açık son 12 ayda 13 oranında artarak bilgilerin hacim ve değer açısından büyümeye devam ederken, bilgiyi tatmin edici bir seviyede müdafaadaki zorlukların da çoğaldığını gösterdi. Bunun ardındaki temel itici güç, işletmelerin karşılaştığı data müdafaa zorluklarının çok büyük ve giderek daha çeşitli olması.
Kuruluşların 76’sının son 12 ay içinde en az bir fidye yazılımı olayı bildirmesiyle, siber hücumlar bu yıl da kesinti mühletinin en büyük tek nedeni oldu. Bu olayların sırf sıklığı değil, birebir vakitte tesirleri de telaş verici. Kuruluşlar akın başına kayıp datalarının 36’sını kurtaramadı, bu da işletmelerin mevcut bilgi müdafaa stratejilerinin fidye yazılımı ataklarını tedbire, atak sonrası düzgünleşme ve bu taarruzlardan bilgi kurtarma noktalarında yardımcı olmadığını kanıtladı.
“Siber ataklar giderek karmaşıklaştıkça ve önlenmesi daha da zorlaştıkça, yedekleme ve kurtarma tahlilleri, kuruluşların çağdaş data müdafaa stratejilerinde zarurî hale geldi” diyen Veeam CTO’su Danny Allan; “Gönül rahatlığı için tertiplerin, yedeklemelerin tahsis edilen pencere içinde tamamlandığından ve geri yüklemelerin gerekli Hizmet Düzeyi Mutabakatları (SLAs) içinde teslim edildiğinden 100 emin olması gerekir. Fidye yazılımı saldırısı durumunda dataların korunmasını ve kurtarılabilir olmasını sağlamanın en güzel yolu üçüncü parti bir uzmanla paydaşlık kurmak ve sayısız data merkezini koruyan otomatikleştirilmiş ve düzenlenmiş bir tahlile ve bugün her büyüklükteki kuruluşun güvendiği bulut tabanlı üretim platformlarına yatırım yapmak diyebiliriz.” halinde konuştu.
İşletmeler acil bir bilgi muhafaza olayıyla karşı karşıya
Organizasyonlar, bilgi müdafaa yetenekleriyle bu büyüyen tehdit ortamı ortasındaki boşluğu kapatmak için data müdafaasına, BT yatırımlarından yılda yaklaşık 6 daha fazla harcama yapacaklar. Bu, yürütme kabiliyetini geride bırakan bilgi müdafaa muhtaçlıkları trendini aksine çevirmenin bir yolu olsa da CXO’ların Çağdaş Bilgi Müdafaaya acil gereksinimi olduğunu kabul ettiğini görmek olumlu.
Baskın data platformu olma yolunda ilerlemeye devam eden Bulut hizmetlerini kuruluşların 67’si hali hazırda bilgi muhafaza stratejilerinin bir modülü olarak kullanıyor, kuruluşların 56’sı ise şu anda üretimde konteynerları kullanıyor yahut önümüzdeki 12 ay içinde kullanmayı planlıyor. Data merkezi (52) ve bulut sunucuları (48) ortasındaki istikrarın kapanmaya devam etmesiyle platform çeşitliliği 2022 boyunca genişlemeye devam edecek. Bu, kuruluşların 21’inin 2022’de bulutta barındırılan iş yüklerini muhafaza marifetini kurumsal data muhafazası için en kıymetli satın alma faktörü olarak değerlendirmesinin ve 39’unun IaaS/SaaS özelliklerinin Çağdaş Bilgi Müdafaanın belirleyici niteliği olduğuna inanmasının nedenlerinden biri.
“Hibrit BT mimarilerinin gücü, bulutta barındırılan altyapıyı kullanan Felaket Kurtarma ve bulut depolama aracılığıyla hem üretim hem de müdafaa stratejilerini yönlendiriyor” diyen Allan, “Modern Bilgi Müdafaasına yatırım yapmanın yararları, gönül rahatlığına kavuşmanın, iş sürekliliğini sağlamanın ve müşteri itimadını müdafaanın ötesindedir. Harcamaları stratejik dijital teşebbüslerle dengelemek için BT önderleri, mümkün olan en düşük maliyetle sağlam tahliller uygulamalıdır.” biçiminde konuştu.
Veeam Data Müdafaa Eğilimleri Raporu 2022’nin başka kıymetli bulguları ortasında şunlar yer alıyor:
- İşletmelerde kullanılabilirlik açığı var: Ankete katılanların 90’ı, beklenen Hizmet Düzeyi Muahedeleri ile üretkenliğe ne kadar çabuk geri dönebilecekleri ortasında bir kullanılabilirlik açığı olduğunu doğruladı. Bu oran, 2021’den beri 10 arttı.
- Veri müdafaasız kaldı: Yedekleme, tüm bilgi muhafaza stratejilerinin temeli olmasına karşın, global kuruluşların bilgilerinin 18’i yedeklenmedi ve bu nedenle büsbütün muhafazasız kaldı.
- İnsan yanılgısı çok fazla yaygın: Katılımcıların ortalama 53’ü altyapı/ağ, sunucu donanımı ve yazılımında kesintiler yaşadığını tabir ederek teknik arızaların kesinti mühletinin en sık nedeni olduğunu ortaya çıkardı. Ankete katılanların 46’sı bir yönetici yapılandırma kusuru hadiseleri yaşarken, 49’u ezkaza silme, dataların üzerine yazma yahut kullanıcıların neden olduğu bozulmalar nedeniyle engellendi.
- Uzaktan çalışanları müdafaa: Kuruluşların sadece 25’i bir felaket sırasında kaynakları tekrar bağlamak için düzenlenmiş iş akışlarını kullanırken, 45’i kesinti durumunda uzaktan çalışan kaynakları yine bağlamak için evvelden tanımlanmış komut belgelerini çalıştırıyor ve 29’u kullanıcı irtibatını manuel olarak yine yapılandırıyor.
- Ekonomik etkenler kritik olmaya devam ediyor: Bir kurumsal data tahlili satın alırken en kıymetli faktörler kelam konusu olduğunda, BT başkanlarının 25’i tahlillerinin iktisadını güzelleştirmekle motive oluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
