Commvault’a göre, kuruluşların %83’ü son zamanlarda önemli bir güvenlik ihlali yaşadı ve bunların yarısından fazlası yalnızca geçen yıl içinde gerçekleşti. Bu durum, gelişmiş hazırlık ve çevik yanıt stratejilerine olan kritik ihtiyacın altını çiziyor.
Güvenlik ve BT profesyonelleri için risk manzarası sürekli olarak gelişmektedir, özellikle dış tehditler konusunda endişelidirler ve kuruluşlar ihlalleri varsaymalıdır. Kuruluşlar, ihlal edilip edilmeyecekleri veya ne zaman ihlal edilecekleri meselesi olmadığını, ihlal edildiğini ne zaman öğrenecekleri meselesi olduğunu fark ederler.
Siber kurtarma hazırlığının beş göstergesi
Commvault ve GigaOm, birlikte uygulandığında şirketlerin siber saldırılardan daha hızlı kurtulmasına ve aynı yolu izlemeyen şirketlere kıyasla daha az ihlal yaşamasına yardımcı olan ve dayanıklılık belirteçleri olarak da adlandırılan beş temel yeteneği belirleyebildi.
Bu beş dayanıklılık belirteci, veri analizi ekiplerinin anket sonuçlarını şirketlere ne sıklıkta ihlal yapıldığı, hangi dayanıklılık teknolojilerinin devreye alındığı (veya alınmadığı) ve işletmelerin verileri ne kadar hızlı kurtarıp normal operasyonlarına devam edebildiği gibi çeşitli konularda incelemesinin ardından ortaya çıktı.
Dayanıklılık belirteçleri şu şekildedir:
- İçeriden kaynaklanan riskler de dahil olmak üzere riskler hakkında erken uyarı sağlayan güvenlik araçları.
- Bilinen temiz karanlık bir alan veya ikincil bir sistem mevcut.
- Verilerin değiştirilemez bir kopyasını depolamak için izole edilmiş bir ortam.
- Olaylara müdahale için tanımlanmış çalıştırma kitapları, roller ve süreçler.
- Siber kurtarma hazırlığını ve riskini göstermeye yönelik özel önlemler.
Birçok kuruluş için siber kurtarma stratejisi hala devam eden bir çalışmadır. Yine, katılımcılarımızın %38’i çabalarının iyileştirilebileceğini kabul ediyor. İyileştirmeyi hedefleyenler, daha olgun akranlarına bakmalı, onlar sadece birkaçına kıyasla daha fazla uygulamaya öncelik verme konusunda bir prim veriyor ve sonuç olarak bir ihlal karşısında daha sağlam bir zeminde duruyorlar.
Siber saldırıya hazır kuruluşlar daha hızlı toparlanıyor
Sonuçlar değerlendirildiğinde katılımcıların yalnızca %13’ünün siber olgun kategorisinde yer aldığı görüldü.
Beş dayanıklılık belirtecinden en az dördünü dağıtmış olan siber olgun kuruluşlar, yalnızca sıfır veya bir belirteçli yanıt verenlerden %41 daha hızlı iyileşti. Genel olarak, siber olgun kuruluşlar, dörtten az belirteçli şirketlere kıyasla daha az ihlal yaşadıklarını bildiriyor.
Siber olgunluğa ulaşmış kuruluşların %54’ü, bir ihlalden kurtulma yeteneklerine tamamen güvenirken, daha az hazırlıklı kuruluşların yalnızca %33’ü bu güvene sahipti.
Siber olgunluğa erişmiş kuruluşların %70’i kurtarma planlarını üç ayda bir test ederken, yalnızca sıfır veya bir olgunluk belirteci olan kuruluşların %43’ü aynı sıklıkta test yaptı.
Gerçek dünya senaryosunda test yapılmadan, kuruluşların siber kurtarma planlarının nasıl performans göstereceğini bilmelerinin bir yolu yoktur.
“Araştırmanın temel bulgularından biri, siber hazırlığı gerçekten ilerletmek için kuruluşların köşe kesemeyeceğidir. Dayanıklılık belirteçlerinden bir veya ikisini kullanan kuruluşlar ile dört veya beşini kullanan kuruluşlar arasında dayanıklılıkta önemli farklılıklar gördük,” diyor GigaOm Siber Güvenlik Analisti Chris Ray. “Kuruluşların dayanıklılığı katmanlar halinde düşünmesi kritik önem taşıyor. Ankete katılanların %85’inden azı bugün bunu yapıyor. Şirketler dayanıklı olmak ve kötü aktörlere karşı üstünlük sağlamak istiyorsa bunun hızla değişmesi gerekiyor.”