Veeam Software’e göre kuruluşların %92’si, devam eden fidye yazılımı ve siber saldırı tehditlerine karşı siber dayanıklılığa ulaşmak için 2024’te veri koruma harcamalarını artıracak.
Katılımcılar, siber saldırıların kesintilerin en önemli nedeni olmaya devam ettiğini ve kuruluşların büyük kurtarmalar için buluttan yararlanmaya daha fazla önem verirken yalnızca küçük bir yüzdesinin küçük bir krizden bile bir haftadan kısa sürede kurtulabileceğine inandığını paylaştı.
Üst üste dördüncü yılda siber saldırılar, kuruluşlar genelindeki iş kesintilerinin en yaygın ve en etkili nedenleri olarak listelendi. Altyapı/ağ, depolama donanımı, uygulama yazılımı, genel bulut kaynakları ve sunucu donanımı gibi diğer kesinti türlerinin de bu kesintileri yakından takip etmesi, modernleştirilmiş yedekleme stratejilerine olan ihtiyacın arttığını ortaya koydu.
Kuruluşlar fidye yazılımının etkisine hazırlanıyor
Kuruluşların %76’sı son 12 ayda en az bir kez saldırıya uğradı. Bu sayı 2023’teki %85’ten düşük olsa da %26’sı geçen yıl en az dört kez saldırıya uğradığını bildirdi. Yani rapora göre, üç ayda bir saldırıya uğramadıklarını düşünenlerden daha fazla kuruluş saldırıya uğradı. Kurtarma hala büyük bir endişe kaynağı çünkü yalnızca %13’ü bir DR durumu sırasında kurtarmayı başarılı bir şekilde düzenleyebileceklerini söyledi.
Ankette, siber tehditlere karşı korunma ve çevresel, sosyal ve resmi hedeflere yönelme, BT modernizasyonu ve dijital dönüşüm girişimlerinin önündeki en büyük engeller olarak sıralandı. Bu faktörler, dijital dönüşüm veya BT modernizasyon yatırımlarından ayrılan çaba ve kaynakların miktarı nedeniyle beceriler, ekonomik kaygılar ve organizasyonel sorunlarla ilgili olağan mücadelelerden daha yüksek puan aldı.
Çoğu kuruluş, siber dayanıklılığı daha geniş iş sürekliliği veya felaket kurtarma (BC/DR) stratejilerinin temel bir yönü olarak görse de BC/DR hazırlıklılığı, hizmet düzeyi anlaşması (SLA) beklentilerinin çoğunu henüz “geçmiyor”. BT’nin 50 sunucuyu ne kadar sürede kurtarması gerektiği sorulduğunda yalnızca %32’si BT personelinin sunucuları beş iş günü içinde kurtarabileceğine inanıyordu.
Diğer destekleyici istatistikler, veri koruma iş birimlerinin beklentileri ile BT hizmetlerinin sunabilecekleri arasındaki büyüyen uçurumun giderek arttığını gösteriyor. En son büyük ölçekli siber/felaket testleri sorulduğunda, sunucuların %58’i beklentiler dahilinde kurtarılabilir durumdaydı.
Veri koruma bütçelerinin artması bekleniyor
Veri koruma bütçelerinin 2024’te %6,6 oranında büyümesi bekleniyor. Bu, anketin veri koruma harcamalarındaki artışın BT harcamalarındaki artışı geride bırakacağını ortaya koyduğu üst üste ikinci yıl.
Ankete katılanlar üst üste ikinci yılda, modern bir veri koruma çözümünün en yaygın ve en önemli yönünün siber güvenlik araçlarıyla entegre olan çözüm olduğunu düşünüyor. Katılımcıların %41’i, iş yükünü bir buluttan diğerine taşıma yeteneği ve şirket içi iş yükleri ile IaaS/SaaS arasındaki korumanın standartlaştırılması da dahil olmak üzere, bulut senaryolarındaki mobilitenin bazı yönlerini modern bir çözümün en önemli özelliği olarak görüyor.
Veeam Kurumsal Stratejiden Sorumlu Başkan Yardımcısı Dave Russell, “Fidye yazılımı iş sürekliliğine yönelik en büyük tehdit olmaya devam ediyor” dedi. “Günümüzdeki kesintilerin bir numaralı nedeni bu ve buna karşı korunmak dijital dönüşüm çabalarını sekteye uğratıyor. Dahası, şirketler koruma harcamalarını artırıyor olsa da şirketlerin üçte birinden azı küçük bir saldırıdan hızla kurtulabileceklerine inanıyor. Bu yılın raporundaki bulgular, sürekli siber teyakkuz ihtiyacını ve her kuruluşun doğru koruma ve kurtarma yeteneklerine sahip olmasını sağlamanın önemini vurguluyor.”
Konteyner kullanımı artmaya devam ediyor
Konteyner kullanımı artmaya devam ediyor; işletmelerin %59’u bunları üretimde çalıştırıyor ve diğer %37’si de bunları piyasaya sürüyor veya planlıyor. Ne yazık ki kuruluşların yalnızca %25’i konteynerler için özel olarak oluşturulmuş bir yedekleme çözümü kullanırken, geri kalan kuruluşlar depolama havuzları veya veritabanı içerikleri gibi temel bileşenlerin yalnızca bazılarını yedekliyor. Her iki taktik de uygulamaların ve hizmetlerin bir kriz sonrasında veya hatta geri alınması gereken basit bir içe aktarma/yapılandırma hatası sonrasında devam ettirilebilir olmasını garanti etmez.
Yanıt verenlerin %47’sinin önümüzdeki on iki ay içinde mevcut kuruluşlarının dışında yeni bir iş arama niyetinde olduğunu ifade etmesi, veri koruma girişimleri için hem bir zorluk hem de bir fırsat anlamına geliyor. Değerli veri koruma yeteneklerinin kaybedilmesi, krizler kaçınılmaz olarak ortaya çıktığında kuruluşları ciddi bir dezavantaja sokarken, pazardaki değişim, Microsoft 365, Kubernetes kapsayıcıları veya diğer IaaS/PaaS dağıtımları gibi bulutlarda bulunan modern üretim iş yüklerini korumak için bilgi ekleme fırsatı sunuyor .
Üst üste ikinci yılda, “kurumsal yedekleme” çözümlerine yönelik en önemli iki husus, güvenilirlik ve bulutta barındırılan iş yüklerinin (IaaS ve SaaS) korunmasıdır. Bu, eski veri merkezi merkezli veri koruma çözümlerine güvenen kuruluşlar için sorunludur.
Kuruluşlar iş yüklerini bir platformdan veya buluttan diğerine taşırken, bulutta barındırılan iş yükleri için adil koruma sağlamayan eski yedekleme çözümlerine güvenen BT ekipleri, özellikle Microsoft 365/Salesforce gibi bulutta yerel teklifleri benimseyen SLA’ları korumakta zorlanacak ( SaaS) veya kapsayıcılar.