Veeam® Software tarafından dijital dünyada veri korumanın nasıl geliştiğini daha iyi anlamak için hazırlanan yıllık Veri Koruma Trendleri Raporu’nun dördüncüsünün sonuçları açıklandı.
Araştırmaya göre şirketler daha karmaşık hibrit BT ortamlarıyla karşı karşıya kalıyor, siber saldırıları savuşturmak için bütçelerini artırıyor ve üretim ortamları çeşitli bulutlar arasında çeşitlenmeye devam ediyorlar. Sonuç olarak BT liderleri yeterince korunmadıklarını düşünüyor. Bu yıl kuruluşların en önemli önceliği yedeklemelerin güvenilirliğini ve başarısını artırmak ve Hizmet Olarak Altyapı (IaaS) ve Hizmet Olarak Yazılım (SaaS) korumasının iş yükleri için güvendikleri veri merkezi odaklı korumaya eşit olmasını sağlamak.
Veeam Veri Koruma Trendleri Raporu 2023’te öne çıkanlar:
- İşletmelerin çalışmaya devam edebilmesi için modern Veri Korumaya ihtiyaç var: Her beş kuruluştan dördü, iş birimlerinin beklentileri ile BT hizmetlerinin sağlayabilecekleri arasında bir açık, bir memnuniyetsizlik olduğuna inanıyor ya da bununla ilgili endişeli. %82’si sistemlerin ne kadar çabuk kurtarılabilir olması gerektiği ile BT’nin bunları ne kadar çabuk geri getirebileceği arasında bir ‘Kullanılabilirlik Açığı’ olduğunu belirtiyor. %79’u ne kadar veri kaybedebilecekleri ile BT’nin verilerini ne sıklıkla koruduğu arasında bir “Koruma Açığı” olduğunu belirtiyor. Bu açıklar, kuruluşların %57’sinin 2023 yılında birincil veri korumalarını değiştirmeyi beklemelerinin bir nedeni ve aynı zamanda artan veri koruma bütçelerinin gerekçesi.
- Veri Koruma bütçeleri artıyor: Küresel olarak, kuruluşlar 2023 yılında veri koruma bütçelerini %6,5 oranında artırmayı bekliyor; bu oran BT’nin diğer alanlarındaki genel harcama planlarından oldukça yüksek. Veri koruma bütçelerini artırmayı planlayan kuruluşların %85’inin planladığı ortalama artış %8,3 ve genellikle siber güvenlik araçlarına yapılan yatırımların artmasıyla birlikte gerçekleşiyor.
- Farkındalık ve hazırlık düzeyindeki artışa rağmen fidye yazılımları kazanıyor: Rapora göre, siber saldırılar 2020, 2021 ve 2022 yıllarında kuruluşlar için en etkili kesinti nedeni oldu. Kuruluşların %85’i son 12 ay içinde en az bir kez saldırıya uğradı; bu oran geçen yılki raporda %76’ydı. Özellikle, kuruluşların şifrelenmiş/yok edilmiş verilerinin yalnızca %55’inin saldırılardan kurtarılabildiğini ifade etmesi nedeniyle kurtarmanın ana endişe kaynağı olduğu söylenebilir. Ankete göre, kuruluşların modern bir veri koruma çözümünde aradıkları en önemli özellik “veri korumanın bir siber hazırlık stratejisine entegre edilmesi” odu.
- Fidye yazılımları Dijital Dönüşümün önündeki en büyük engel: Fidye yazılımları ve mevcut değişken siber güvenlik ortamı, bütçeler ve insan gücü üzerinde önemli bir yük oluşturmaları nedeniyle BT ekipleri için öncelikli hale geliyor. Bu durum, başlangıçta Dijital Dönüşüm girişimlerine ayrılan BT kaynaklarının ve bütçelerinin siber önlemeye yönelmesine neden oluyor. Siber saldırılar, operasyonel bütçeleri fidyelerden kurtarma çabalarına aktarmakla kalmıyor, aynı zamanda kurumların gelecekteki başarıları için modernleşme becerilerini de azaltıyor; bunun yerine, statükonun önlenmesi ve hafifletilmesi için ödeme yapıyorlar.
- Konteyner merkezli iş yüklerinin popülaritesi giderek artıyor: Konteynerler ve daha spesifik olarak Kubernetes, beş yıl önce SaaS’ı veya 15 yıl önce sanallaştırmayı ilk benimseyenlerde görülen aynı tür veri koruma stratejisi eşitsizlikleri ile ana akım bir üretim platformunun tüm özelliklerini gösteriyor. Katılımcıların %52’si şu anda konteyner kullanıyor, kurumların %40’ı ise konteyner kullanmayı planlıyor; ancak çoğu kurum iş yüklerini bütünsel olarak korumak yerine yalnızca temel depolama alanını koruyor. Bu durum, yeni üretim platformlarının ana akım haline gelmesinin ardından eski yöntemlerin yetersiz kaldığının fark edilmesi ve böylece üçüncü taraf yedekleme araçlarının kapsamlı koruma sağlaması için bir fırsat yaratması nedeniyle tipik bir durum olarak görülebilir.
“BT liderleri ikili bir zorlukla karşı karşıya. Bir yandan siber saldırıların hacmi ve karmaşıklığı artıyor, bir yandan da giderek daha karmaşık hibrit ortamların kurulup bunların desteklenmesi gerekiyor.” diyen Veeam CTO’su ve Ürün Stratejisi Kıdemli Başkan Yardımcısı Danny Allan “Liderler iş operasyonlarını her türlü kesintiden nasıl koruyacaklarını ve kurtaracaklarını düşünüyor ve bu büyük bir endişe kaynağı. Eski yedekleme yaklaşımları, IaaS ve SaaS’tan konteynerlere kadar modern iş yüklerine hitap etmiyor ve en çok ihtiyaç duyulan zamanda iş için güvenilmez ve yavaş bir kurtarma sunuyor. Siber esneklik planlarını değerlendiren BT liderlerinin zihinlerini meşgul eden şey de bu. Bu nedenle Modern veri korumasına ihtiyaçları var.”
Raporda yer alan dikkate değer sonuçlar şöyle:
- Güvenilirlik ve tutarlılık (veri merkezi sunucularının yanı sıra IaaS ve SaaS’ın korunmasında) 2023’te veri korumanın iyileştirilmesi için temel itici güçler. Bulutta barındırılan verileri eski yedekleme çözümleriyle korumakta zorlanan kuruluşların, veri merkezi yedekleme çözümlerini IaaS/PaaS ve/veya SaaS özellikleriyle desteklemesi muhtemeldir.
- Fidye yazılımları, doğal afetler (yangın, sel vb.) ve kullanıcı hataları (üzerine yazma, silme vb.) ile birlikte kesintilerin hem en yaygın hem de en etkili nedeni. Kuruluşlar, kapsamlı bir siber esneklik sağlamak için veri korumaya yönelik bütünsel bir yaklaşımı destekleyen ve diğer siber tespit ve iyileştirme teknolojileriyle entegre olabilen yedekleme ve kurtarma çözümleri uygulamalı.
- Bulut tabanlı hizmetler her büyüklükteki kuruluş için neredeyse kaçınılmaz görünüyor. Ancak tek bir tür üretim bulutu olmadığı gibi, tek bir koruma bulutu senaryosu da yok. Kuruluşlar saklama, Hizmet Olarak Yedekleme (BaaS) ve nihayetinde Hizmet Olarak Felaket Kurtarma (DRaaS) için bulut katmanlarını göz önünde bulundurmalı.