Kyndryl tarafından yapılan bir anket, BT ile ilgili sorunların yönetilmesine duyulan güven ile BT başarısızlığının olumsuz etkisi arasında bir kopukluk olduğunu ortaya çıkardı.
300 BT karar vericisinin katıldığı küresel anket, yanıt verenlerin %71’inin siber güvenlikle ilgili bir olay yaşadıklarını, %88’inin ise siber güvenlikle ilgili olmayan olumsuz bir olay yaşadıklarını söylediğini bildirdi.
Kendilerini benzerleriyle karşılaştırmaları istendiğinde %65’i kuruluşlarının olumsuz olaylara karşı hazırlıklılığını diğer kuruluşlardan önde değerlendiriyor. Ancak aynı zamanda Kyndryl’in anketi, katılımcıların %92’sinin kuruluşlarının son iki yılda BT sistemlerini tehlikeye atan veya bozan olumsuz olaylarla karşılaştığını doğruladığını ortaya çıkardı. Ankete katılanların çoğu, üç veya dört farklı türde kesinti olayı yaşadıklarını söyledi.
BT karar vericilerinin anketine göre son 24 ayda yaşanan en yaygın olumsuz olay BT donanım arızası ve bunu ağ arızası izledi. Kötü amaçlı yazılımlar üçüncü en yaygın BT sorunuydu ve bunu veri merkezi arızaları takip ediyordu. İnsan hatası, olumsuz etkiyle sonuçlanan en yaygın altıncı sorundu.
Ankete katılan BT karar vericilerinin yarısı, kuruluşlarının son 24 ay içinde yaşadığı BT sorunlarının operasyonel bir başarısızlıkla sonuçlandığını söylerken, %40’ı BT sorunlarının uyumluluk, düzenleyici para cezaları veya yasal sonuçlarla sonuçlandığını kabul etti. Üçte birinden fazlası (%35) BT sorununun markalarına zarar verdiğini ve %34’ü BT sorunu nedeniyle işlerini veya gelirlerini kaybettiklerini söyledi.
Kyndryl, şifreli, temiz bir yedeklemeden sistemleri ve verileri kurtarma becerisinin eksikliğinin, olumsuz olayların etkisini yönetmede katılımcıların karşılaştığı en büyük zorluk olarak öne çıktığını buldu. Kyndryl’in küresel güvenlik ve dayanıklılık lideri Kris Lovejoy, BT liderlerini kurtarma süreçlerini otomatikleştirmeye ve düzenlemeye yatırım yapmaya ve yedeklemelerden geri yükleme sırasında insan hatasını en iyi nasıl azaltabileceklerini değerlendirip belirlemeye çağırdı. BT departmanlarının olay müdahale planlarını tekrar tekrar ve sıklıkla test etmesini önerdi.
Lovejoy, “Kuruluşunuz yedekleme konusunda sorun yaşasın ya da yaşamasın, fidye yazılımı saldırganlarının giderek daha fazla yedeklemeyi hedeflemesi durumu karmaşıklaştıran bir faktördür” diye uyardı.
Bu senaryolarda, yedeklemelerin güvenliği ihlal edildiğinde BT departmanlarının sistemleri geri yükleyemediğini belirterek şunları ekledi: “Aynı zamanda kötü amaçlı yazılım olup olmadığını da kontrol edemiyorlar. Sonuç olarak risk ve potansiyel etkiler hızla artıyor.”
Kyndryl, BT sistemlerini temiz yedeklemelerden kurtaramama riskinin yanı sıra BT ayak izinin genişlediğini (%37), ortaya çıkan tehditlere karşı güncel kalamamayı (%34), vasıflı personel eksikliğini (%32) bildirdi. ) ve üçüncü taraf BT sağlayıcılarına güvenmek (%28), BT karar vericilerinin olumsuz olayları yönetme yeteneğini etkileyen en önemli zorluklar arasındaydı.