Şirketler, daha karmaşık hibrit BT ortamlarıyla karşı karşıya. Veeam Software’e göre, siber saldırıları savuşturmak ve üretim ortamları çeşitli bulutlarda çeşitlenmeye devam ederken ayak uydurmak için bütçelerini artırıyorlar.
Sonuç, BT liderlerinin yeterince korunmadıklarını hissetmeleridir. Kuruluşların bu yılki en önemli önceliği, yedeklemelerin güvenilirliğini ve başarısını artırmak ve ardından Hizmet Olarak Altyapı (IaaS) ve Hizmet Olarak Yazılım (SaaS) korumasının, veri merkezi merkezli iş yükleri için güvendikleri korumaya eşit olmasını sağlamaktır.
Veeam Veri Koruma Eğilimleri Raporu 2023’ün Öne Çıkanları:
İşletmelerin çalışmaya devam etmesi için modern veri koruması gerekiyor
Beş kuruluştan dördü, iş birimlerinin beklentileri ile BT hizmetlerinin sunabilecekleri arasında bir boşluk veya bir memnuniyetsizlik veya endişe duygusu olduğuna inanıyor. %82’si, sistemlerin kurtarılabilir olması için ne kadar hızlı ihtiyaç duydukları ile BT’nin onları ne kadar hızlı geri getirebileceği arasında bir “Kullanılabilirlik Boşluğuna” sahip.
%79’u ne kadar veri kaybedebilecekleri ile BT’nin verilerini ne sıklıkla koruduğu arasında bir “Koruma Boşluğu” olduğunu belirtiyor. Bu boşluklar, kuruluşların %57’sinin 2023’te birincil veri korumasını değiştirmeyi beklemesinin bir nedeni ve artan veri koruma bütçelerinin gerekçesidir.
Veri koruma bütçeleri artıyor
Küresel olarak kuruluşlar, 2023’te veri koruma bütçelerini %6,5 oranında artırmayı bekliyor; bu, BT’nin diğer alanlarındaki genel harcama planlarından oldukça yüksek. Veri koruma bütçelerini artırmayı planlayan kuruluşların %85’inin planladıkları ortalama artış %8,3’tür ve genellikle siber güvenlik araçlarına yapılan artan yatırımlarla uyumludur.
Farkındalık ve hazırlık konusundaki artışa rağmen, fidye yazılımı kazanıyor
Rapora göre 2020, 2021 ve 2022’de kuruluşlar için en etkili kesintilere siber saldırılar neden oldu. Kuruluşların %85’i son 12 ayda en az bir kez saldırıya uğradı; geçen yılın raporundaki %76’dan yukarı. Kuruluşlar, şifrelenmiş/yok edilmiş verilerinin yalnızca %55’inin saldırılardan kurtarılabilir olduğunu bildirdiğinden, özellikle kurtarma ana endişe kaynağıdır.
Ankete göre, kuruluşların modern bir veri koruma çözümünde aradıkları en önemli özellik, “veri korumanın bir siber hazırlık stratejisine entegrasyonu”.
Fidye yazılımı, dijital dönüşümün önündeki en büyük engeldir
Bütçeler ve insan gücü üzerindeki yükü nedeniyle, fidye yazılımları ve mevcut değişken siber güvenlik ortamı, BT ekipleri için öncelik kazanıyor. Bu, başlangıçta dijital dönüşüm girişimlerine tahsis edilen BT kaynaklarının ve bütçelerinin siber önlemeye dönmesine neden oluyor. Siber saldırılar, fidyelerden kurtarma çabalarına kadar operasyonel bütçeleri tüketmekle kalmaz, aynı zamanda kuruluşların gelecekteki başarıları için modernleşme becerilerini de azaltır; bunun yerine, statükonun önlenmesi ve hafifletilmesi için ödeme yapmalıdırlar.
Kapsayıcı merkezli iş yüklerinin popülaritesi artıyor
Kapsayıcılar ve daha spesifik olarak Kubernet’ler, beş yıl önce SaaS’ı veya 15 yıl önce sanallaştırmayı erken benimseyenlerde görülen veri koruma stratejisi eşitsizlikleriyle aynı ana akım üretim platformunun tüm özelliklerini gösterir.
Ankete katılanların %52’si şu anda kapsayıcı çalıştırırken, kuruluşların %40’ı kapsayıcı dağıtmayı planlıyor ve yine de çoğu kuruluş iş yüklerini bütünsel olarak korumak yerine yalnızca temeldeki depolamayı koruyor. Bu, yeni üretim platformlarının ana akıma girmesi ve ardından eski yöntemlerin yetersiz olduğunun anlaşılması ve böylece kapsamlı koruma sağlamak için üçüncü taraf yedekleme araçlarına fırsat yaratması nedeniyle tipiktir.
“BT liderleri ikili bir zorlukla karşı karşıya. Veeam CTO’su ve Ürün Stratejisinden Sorumlu Kıdemli Başkan Yardımcısı Danny Allan, “Siber saldırıların hacmi ve karmaşıklığı artarken, giderek daha karmaşık hale gelen hibrit ortamlar kuruyor ve destekliyorlar” dedi.
“Liderler, iş operasyonlarını her türlü aksamadan nasıl hafifleteceklerini ve kurtaracaklarını düşünürken bu büyük bir endişe kaynağı. Eski yedekleme yaklaşımları, IaaS ve SaaS’tan kapsayıcılara kadar modern iş yüklerini ele almaz ve en çok ihtiyaç duyulduğunda işletme için güvenilmez ve yavaş bir kurtarmayla sonuçlanır. Siber dayanıklılık planlarını değerlendirirken BT liderlerinin zihinlerini odaklayan şey budur. Modern veri korumasına ihtiyaçları var,” diye ekledi Allan.
Rapordan öne çıkan içgörüler şunları içeriyor:
- Güvenilirlik ve tutarlılık (veri merkezi sunucularının yanı sıra IaaS ve SaaS’ı korumanın) 2023’te veri korumasını iyileştirmenin temel etkenleridir. Bulutta barındırılan verileri eski yedekleme çözümleriyle korumaya çalışan kuruluşlar için, büyük ihtimalle veri merkezi yedeklemelerini tamamlayacaklardır. IaaS/PaaS ve/veya SaaS özelliklerine sahip çözüm.
- Fidye yazılımı, doğal afetler (yangın, sel vb.) ve kullanıcı hatalarının (üzerine yazma, silme vb.) yanı sıra kesintilerin hem en yaygın hem de en etkili nedenidir. Kuruluşlar, veri korumaya bütüncül bir yaklaşımı destekleyen ve kapsamlı siber dayanıklılık sağlamak için diğer siber algılama ve düzeltme teknolojileriyle entegre olabilen yedekleme ve kurtarma çözümleri uygulamalıdır.
- Bulut tabanlı hizmetler, her büyüklükteki kuruluş için neredeyse kaçınılmaz görünüyor. Ancak tek bir üretim bulutu olmadığı gibi, tek bir koruma bulutu senaryosu da yoktur. Kuruluşlar, saklama, Hizmet Olarak Yedekleme (BaaS) ve nihayetinde Hizmet Olarak Felaket Kurtarma (DRaaS) için bulut katmanlarını düşünmelidir.