1990’ların ortalarında büyük veri hakkındaki söylentiler teknoloji tartışmalarına da yayılmıştı, ancak günümüzün insanları artık büyük veri hakkında eskisi kadar konuşmuyor. Sorun, verilerin büyük olmaması değil. Veri her zamankinden daha büyük ve büyümeye devam ediyor. Tahminler, küresel veri üretiminin 2025 yılına kadar 180 zettabaytı aşacağını gösteriyor.
Veriler artık aslında yaşama ve iş yapma şeklimizin her yönüne nüfuz etmiş durumda. Fabrika katları, caddeler ve otoyollar, satış noktası terminalleri ve diğer yerlere ilişkin veriler, iş dönüşümü ve büyümesinin desteklenmesine, inovasyonun desteklenmesine ve rekabet avantajı yaratılmasına yardımcı oluyor.
Bağlı cihazların bulunduğu her yerde veriler iş başında veya hazır durumdadır. Bu sadece hayatın bir gerçeği.
Belki de verilerin büyük olduğunu söylemeye gerek yok. Ancak verilerin işletmeler için yarattığı büyük siber güvenlik riskini kabul etmek ve ele almak kritik önem taşıyor. Zorluğun bir kısmı da verilerin artık burada, orada ve her yerde yaşıyor olmasıdır. Bu, verileri yönetmeyi ve güvence altına almayı her zamankinden daha karmaşık hale getiriyor ve kötü aktörlerin fidye için verilere erişmesini, bunları manipüle etmesini ve tutmasını her zamankinden daha kolay hale getiriyor.
Rakamlara bakıldığında, işletmelerin verilerinin güvenliğini sağlama konusunda karşılaştığı büyük zorluklar vurgulanıyor:
– Fidye yazılımlardan kaynaklanan kurumsal zararların 2031 yılına kadar yıllık 265 milyar dolara çıkmasını bekleyen Cybersecurity Ventures’a göre, fidye yazılımlarının mağdurlara maliyeti 2021’de 20 milyar dolar.
– Yapay zeka (AI) ve GenAI araçları kötü aktörleri kimlik avı saldırıları başlatma ve erişim alanlarını genişletme konusunda güçlendirdikçe, 2022 ile 2023 arasındaki fidye yazılımı saldırıları iki katına çıktı.
– Insurance Journal’ın raporuna göre, 2023’te fidye yazılımı iddialarında %64’lük bir artış yaşandı.
- Bu arada, 2023 tarihli bir rapora göre sektör genelinde ortalama kesinti maliyeti dakika başına 5.600 dolardan 9.000 dolara çıktı; buna ek müşteri etkisi, şirket üretkenliği ve çalışan devir maliyetleri bile dahil değil.
Sonuç olarak, daha fazla kurumsal veri hem daha fazla fırsat hem de daha büyük risk yaratıyor.
Geleneksel olarak şirketler kendilerini ortaçağ savaşçılarının kullandığı yöntemle koruyordu; yağmacılar kalenin çevresine girmeden önce onlarla savaşıyordu. Ancak artık her yerde bulunan veriler ve cihazlar, hem şirket içi hem de buluttaki hibrit BT ortamları ve günümüzün dağıtılmış iş gücü nedeniyle çevre ortadan kalktı.
Bütün bunlar veri yönetimini ve güvenliğini daha karmaşık, kurumsal verileri ise daha savunmasız hale getiriyor. Şirketlerin verilerini ve bu verilere yönelik tehditleri daha iyi anlamak ve reaktif bir siber güvenlik duruşundan proaktif bir siber güvenlik duruşuna geçiş yapmak için artık mevcut olan siber güvenlik, veri ve kurumsal BT alanındaki teknolojiyi ve derin deneyimi kullanmaları çağrısında bulunuyor.
Bu değişimi yapmanın ilk adımı, veri varlıklarınızı, bunlara kimlerin erişebileceğini ve ortaya çıkan riskleri belirlemektir. Bu, kuruluşunuzun hangi verilerin görev açısından kritik olduğunu ve çeşitli veri varlıklarınızı depolamak ve korumak için yapmanız gereken yatırım düzeyini belirlemesine yardımcı olacaktır.
Veriler her yerde yaşadığından, uçtan uca operasyonel dayanıklılığınızı güçlendirecek bir veri koruma modernizasyon stratejisi oluşturmak için bir uzmanla birlikte çalışın. Bu, bulutları, veri merkezlerini, şubeleri ve dizüstü bilgisayarlar ile akıllı telefonlar gibi kullanıcı cihazlarını (çalışanlarınızın kullandığı her yerde) kapsayan güvenilir, emniyetli bir veri altyapısının uygulanmasını içermelidir.
Verilerinizin değişmez, belirli bir noktaya ait kopyalarını oluşturma becerisine sahip teknolojiden yararlanın. Bu, verilerinizin silindiği veya değiştirildiği bir saldırıya maruz kalmanız durumunda işletmenizin hızla iyileşmesine yardımcı olacaktır. Verilerinizin değişmez anlık görüntüsüyle geri yükleme hızlı ve basittir.
Kötü aktörlerin artık üretim verilerinin yanı sıra kurumsal yedekleme verilerini de hedef aldığını unutmayın. Bu nedenle siber güvenlik ve dayanıklılık çabalarınızın yedekleme verilerinizi de kapsadığından emin olun.
Siber saldırılar, verilerinizi hedeflemek için giderek daha fazla yapay zeka kullanıyor. Ancak savaşmak için yapay zekayı kullanabilirsiniz! Yapay zekanın yardımıyla kötü amaçlı yazılımlara karşı sürekli izleme yapın. Bu, tehditleri çok daha hızlı tanımlamanıza olanak tanır, böylece bu tehditleri araştırıp kontrol altına alabilirsiniz ve yaygın hasar olasılığını azaltırsınız. Yapay zeka ile gelecekteki tehditleri tahmin etmek ve önlemek için geçmiş güvenlik olaylarından öğrendiklerinizden de yararlanabilirsiniz. Ek olarak yapay zeka, hassas verilerinizi anonimleştirmek için çalışabilir, böylece veri gizliliği düzenlemelerine uyum sağlarken bu verileri analiz için kullanabilirsiniz.
Veri güvenliği, esneklik ve uyumluluk tek seferlik bir çaba değildir ve bekleyemezler. Günümüzün dinamik ortamında gelişen tehditleri etkili bir şekilde azaltmak ve kurumsal verilerinizi korumak için siber güvenlik stratejilerinizi sürekli olarak değerlendirmek ve uyarlamak çok önemlidir.
Şimdi başlayın, uyanık kalın ve sürekli iyileştirmeye odaklanın. Modern teknoloji bunu yapmak için kritik öneme sahiptir ancak çözümün yalnızca bir parçasıdır. Riskinizi azaltmak ve işinizi güçlendirmek amacıyla doğru teknolojiyi, insanları ve süreçleri bir araya getirmek için güvenilir bir müttefikle çalışın.
Yazar Hakkında
Ekimtavian Tanase, verilerin inovasyonu destekleme biçimini değiştiren Hitachi Vantara’da Baş Ürün Sorumlusu olarak görev yapıyor. Hitachi Ltd.’nin yüzde yüz iştiraki olan Hitachi Vantara, dünyanın önde gelen yenilikçilerinin güvendiği veri temelini sağlıyor. Şirket, veri depolama, altyapı sistemleri, bulut yönetimi ve dijital uzmanlık aracılığıyla müşterilerin sürdürülebilir ticari büyümenin temelini oluşturmasına yardımcı oluyor.