Dalış Özeti:
- Şirketler siber dayanıklılık yeteneklerini büyük ölçüde abarttılar ve fidye yazılımı veya diğer kötü amaçlı saldırılarla karşı karşıya kaldıklarında kendi iş kurtarma hedeflerini sürdüremiyorlar. Cohesity tarafından yaptırılan bir ankete göre.
- BT ve güvenlik liderlerinin neredeyse 10’da 7’si, fidye ödememeye yönelik yaygın iç politikalara rağmen kuruluşlarının geçen yıl fidye ödediğini söyledi. Katılımcıların neredeyse 5’te 4’ü, şirketlerinin gasp ödememe politikasına sahip olduğunu söyledi.
- Ankete katılan şirketlerin neredeyse yarısı, bir saldırının ardından temel iş süreçlerini kurtarmak için altı günden fazla zamana ihtiyaç duyduklarını söyledi.
Dalış İçgörüsü:
Raporda, şirketlerin kötü niyetli bir saldırıya karşı koyma kapasiteleri olarak yansıttıkları ile baskı altındayken gösterdikleri gerçek kapasiteler arasındaki kopukluğa dikkat çekiliyor.
Rapor, Censuswide tarafından 27 Haziran – 18 Temmuz tarihleri arasında sekiz ülkede 3.100’den fazla BT ve güvenlik karar vericisinin katılımıyla gerçekleştirilen bir ankete dayanıyor.
Katılımcıların yaklaşık 5’te 4’ü şirketlerinin dayanıklılık stratejisine güvendiklerini söyledi. Ancak çalışma, öngörülen güvenin gerçek dünya performansından ziyade daha çok yüce hedeflere dayandığını gösterdi.
Katılımcıların büyük çoğunluğu, %98’i, şirketlerinin bir siber saldırı veya benzeri bir güvenlik olayı durumunda bir günlük hedef kurtarma süresine sahip olduğunu söyledi. Ancak, yaklaşık üçte biri, kurtarmak için en az dört ila altı güne ihtiyaç duyacaklarını ve %31’i bir ila iki haftaya ihtiyaç duyacaklarını söyledi.
Şubat ayında yaşanan felaketin ardından, BT ve güvenlik olaylarından kurtulma yeteneği daha da önemli hale geldi. Change Healthcare’e yönelik fidye yazılımı saldırısı ve 8,5 milyon Microsoft Windows cihazını etkileyen Temmuz BT kesintisi arızalı CrowdStrike yazılım yükseltmesi.