Keepit’e göre işletmeler SaaS araçlarına giderek daha fazla güvenirken, birçok lider verilerini koruma becerilerine tam olarak güvenmiyor.
SaaS verilerinin korunmasına ilişkin artan endişeler
Ankete göre, yanıt verenlerin %28’i veri koruma önlemlerine yüksek güven duyduğunu ifade ederken, %31’lik önemli bir oran veri korumalarında orta ila ciddi düzeyde eksiklikler olduğunu bildirdi. Microsoft 365, Salesforce ve Power BI gibi uygulamalarda saklanan kritik verilerle birlikte SaaS uygulamalarının kullanımı artmaya devam ettikçe bu güven eksikliği endişe verici hale geliyor.
Keepit Kıdemli Ürün Direktörü ve Microsoft MVP’si Paul Robichaux, “SaaS veri korumasına orta düzeyde güven, günümüzün tehdit ortamında yeterli değil” dedi. “Kuruluşlar veri kurtarma süreçlerinin sağlam olduğundan ve düzenli olarak test edildiğinden emin olmalıdır. Aksi takdirde, zaten bir felaket yaşanmışken ve toparlanmaya çalışırken zayıflıklarını çok geç keşfetme riskiyle karşı karşıya kalırlar.”
Anket, yanıt verenlerin %50’sinin artan uyumluluk gerekliliklerini en büyük zorluk olarak belirttiğini, artan veri hacimlerinin ve SaaS verilerinin yönetiminin karmaşıklığının da üst sıralarda yer aldığını ortaya koyuyor. NIS2 ve DORA gibi küresel düzenlemeler daha katı hale geldikçe kuruluşlar, SaaS verilerinin yeterince korunmasını ve gelişen bu zorunluluklarla uyumlu olmasını sağlama konusunda baskı altındadır.
“Örneğin finans sektöründe DORA, riski azaltmak için yedekleme ortamlarının üretim ortamlarından ayrılmasını gerektiriyor. Robichaux, birçok kuruluşun bu gereklilikleri karşılamaya yeterince hazırlıklı olmadığını da biliyoruz” dedi. “Artan veri hacmi, giderek daha karmaşık hale gelen düzenlemelerle birleştiğinde, birçok kuruluş için önemli bir zorluk teşkil ediyor.”
Finansal riskler ve itibar riskleri veri koruma önceliklerini yönlendiriyor
Anket ayrıca veri kaybıyla ilişkili finansal ve itibar risklerini de vurguluyor. Ankete katılanların %57’si, veri kaybının en önemli iş etkisi olarak marka ve itibar zararını, ardından mali sonuçların ve mevzuata uygunluk ihlallerinin geldiğini belirtti.
Robichaux, “Müşteri verileri bir kuruluşun sahip olduğu en değerli varlıklar arasındadır” dedi. “Fidye yazılımı veya kazara silme yoluyla bu verilere erişimi kaybetmek, finansal ve itibar açısından yıkıcı sonuçlara yol açabilir. Kuruluşların SaaS verilerinin korunmasını sağlamak için proaktif bir yaklaşım benimsemeleri gerekiyor.”
Ankete katılanların %58’i SaaS verilerini yedeklemek için Microsoft’u kullandığını bildirse de algı ile gerçeklik arasında bir kopukluk var. Birçok yönetici yanlışlıkla verilerinin yerel SaaS yedekleme özellikleriyle tamamen korunduğuna inanıyor. Ancak paylaşılan sorumluluk modelleri, SaaS sağlayıcılarının müşterilerin veri yedeklemesinden sorumlu olmadığı anlamına gelir ve bu da korumada kritik bir boşluk bırakır.
Robichaux, “Yanıt verenlerin yalnızca %15’i, Entra ID gibi dizin ve kimlik hizmetlerinin yedeklenmesinin çok önemli olduğunu düşünüyor, ancak bu hizmetlere erişimi kaybetmek iş operasyonlarını sekteye uğratabilir” diye ekledi Robichaux. “Bu, SaaS veri koruması konusunda daha iyi bir eğitime ihtiyaç duyulduğunu gösteriyor.”
Veri koruma stratejilerini iyileştirmenin önündeki engeller sorulduğunda, yanıt verenlerin %56’sı bütçe kısıtlamalarından bahsederken, %33’ü uzmanlık ve kaynak eksikliğinden bahsetti. Birçok kuruluş aynı zamanda birden fazla veri yedekleme tedarikçisini yönetme zorluğuyla da karşı karşıya kalıyor ve bu da onların çabalarını daha da karmaşık hale getiriyor.