Siber tehditlerin ve fidye yazılımı saldırılarının her geçen gün daha da arttığı ve daha karmaşık hale geldiği günümüzde, verilerin her durumda, her zaman ve her yerde erişilebilir olmasını sağlayan veri dayanıklılığı kurumlar için artık stratejik bir zorunluluk. Veri dayanıklılığı alanında dünya çapında pazar lideri Veeam® Software’in, “Veeam 2025 Fidye Yazılımı Trendleri ve Proaktif Stratejiler Raporu”; kurumlar siber saldırılara karşı güvenlik ve kurtarma çabalarına her ne kadar geçmişe göre daha fazla kaynak ayırıyorsa da, fidye yazılımı tehdidinin 2025 yılı ve sonrasında da kurumları zorlamaya devam edeceğini ortaya koyuyor. Veeam, fidye yazılımı çağının değişen dinamiklerini, dünyanın dört bir yanında kurumların veri dayanıklılığı konusunda yaşadığı sıkıntıları ve siber güvenlik alanındaki güncel gelişmeleri ve yeni teknolojileri VeeamON Tour İstanbul 2025 etkinliğinde sektörle paylaştı.
Siber Saldırıya Uğrayan Şirketlerin Yarısından Fazlası Verilerinin Çoğunu Kaybetti
Etkinlikte detayları paylaşılan Veeam 2025 Fidye Yazılım Trendleri ve Proaktif Stratejiler Raporu’na göre 10 kurumdan 7’si son bir yıl içinde bir saldırı yaşadı. Saldırıya uğrayan her 10 şirketten sadece 1’i verilerinin yüzde 90’ından fazlasını kurtarırken, yarıdan fazlası (%57) verilerinin yarıdan fazlasını kaybetti. Ankete Bilgi Güvenliği Yöneticileri (CISO’lar) veya benzer sorumluluklara sahip yöneticilerin yanı sıra Amerika, Avrupa ve Avustralya’dan güvenlik uzmanları ve BT liderleri katıldı. Araştırmaya katılanların yüzde 69’u saldırıya uğramadan önce hazırlıklı olduklarına inanırken, saldırı sonrası planlamalarında önemli boşluklar olduğunu gördüklerini veri güvenlerinin yüzde 20’nin üzerinde düştüğünü belirtti. Katılımcıların yüzde 98’i bir fidye yazılımı el kitabına sahip olsa da kurumların yarıdan fazlası yedekleme doğrulamaları ve sıklıkları (%44) ve önceden tanımlanmış bir “emir komuta zinciri” (%30) gibi temel teknik unsurlara sahip olmadıklarını ifade etti. Saldırı sonrası CIO’lar hazırlık derecelerinde %30’luk, kuruluşlarının güvenlik duruşunu daha net bir şekilde kavrayan CISO’lar ise %15’lik düşüş yaşadı. 2024 yılında fidye yazılımı saldırılarından etkilenen her 3 kuruluştan 1’i (%36) fidye ödememeyi tercih etti. Ödeme yapanların yüzde 82’sinin ilk fidyeden daha azını, yüzde 60’ının da bu tutarın yarısından daha azını ödemesi, sağlam kurtarma stratejilerinin önemini ortaya koydu.
Veeam Türkiye Ülke Müdürü Kürşad Sezgin, raporun artan tehditler karşısında riskleri azaltmak, saldırılardan daha hızlı ve etkili şekilde kurtulmak için kurumların reaktif güvenlik önlemlerinden proaktif siber dayanıklılık stratejilerine geçmelerinin büyük önem taşıdığını net biçimde gösterdiğini söyledi. Sezgin şunları ifade etti:
“Proaktif bir güvenlik yaklaşımı benimsemek, güçlü kurtarma çözümlerine yatırım yapmak ve departmanlar arasında iş birliğini teşvik etmek, kurumların fidye yazılımı saldırılarının etkisini önemli ölçüde azaltmasına yardımcı oluyor. Veri dayanıklılığına öncelik veren kuruluşlar, saldırılardan 7 kata kadar daha hızlı kurtulabiliyor ve veri kayıplarını çok ciddi oranlarda düşürüyor”
Veri Dayanıklılığı Önlemlerine Harcadıkları Her 1 Dolar, Şirketlere 10 Dolara Kadar Kazanç Sağlıyor
Veeam ve McKinsey & Company tarafından gerçekleştirilen Veri Dayanıklılığı Olgunluk Modeli (DRMM) adlı global araştırma da BT kesintilerinin Global 2000 şirketlerine yılda 400 milyar doların üzerinde maddi zarara mal olduğunu ortaya koydu. Bu da şirket başına ortalama 200 milyon dolara denk geliyor. Kesintiler, yalnızca maddi değil; verimlilik kaybı ve müşteri güveninin zedelenmesi gibi stratejik zararları da beraberinde getiriyor. Her ne kadar CIO’ların yüzde 30’u kurumların veri dayanıklılığı açısından ortalamanın üzerinde olduğuna inansa da rapora göre aslında yüzde 10’u bu seviyeye ulaşıyor. Araştırmaya göre her 3 CIO’dan 1’i (yüzde 30’undan fazlası) veri dayanıklılığı yeteneklerinin gerçekte olduğundan daha iyi olduğuna inanıyor. Bu yanılsama da kurumlarını başarısızlık riskiyle karşı karşıya bırakıyor.
DRMM araştırması, veri dayanıklılığına yatırım yapmanın getirilerini de somut verilerle ortaya koyuyor. Şirketler veri dayanıklılığı önlemlerine harcadıkları her 1 ABD Doları karşılığında, iyileştirilmiş çalışma süresi, azaltılmış olay maliyetleri ve gelişmiş çeviklik gibi getiriler sayesinde 3 ila 5 ABD Doları, hatta bazen 10 ABD Doları’na kadar kazanıyor. Veeam® Software’in duyurduğu sektörün ilk “Veri Dayanıklılığı Olgunluk Modeli” (Data Resilience Maturity Model – DRMM), kuruluşların gerçek dayanıklılık düzeyini objektif olarak değerlendirmelerine yardımcı oluyor. Model, algı ile gerçeklik arasındaki farkı kapatmak ve veri kesintilerine karşı direnç geliştirmek için stratejik adımlar atmalarını sağlıyor. Veeam DRMM sektör uzmanlarından oluşan bir konsorsiyum tarafından; siber dayanıklılık, felaket kurtarma ve üç temel alanda (veri stratejisi, insanlar ve süreçler ve teknoloji) operasyonel dayanıklılık konusunda bütünsel bir bakış açısı sunan sektördeki tek sistem olarak öne çıkıyor. Kesinti başına 5 milyon ABD doları tasarruf sağlayan bir sağlık sistemi olan Veeam DRMM; liderlerin insanları, süreçleri ve teknik yetenekleri genel veri stratejileriyle uyumlu hale getirmek için değerli bilgiler sağlayarak veri dayanıklılıklarını değerlendirmelerine ve geliştirmelerine olanak tanıyor.
Bu uyum, riske maruz kalmayı en aza indirmeye yardımcı olurken, kuruluşların görev açısından kritik hedeflere odaklanmasına ve rekabet avantajını sürdürmesine de olanak tanıyor. Kurumlar, Veeam’in risklere maruz kalmayı azaltmayı ve yeni inovasyonları ortaya çıkarmayı amaçlayan özel yönetici atölyelerine katılarak veri dayanıklılığı olgunluk yolculuklarına başlayabiliyorlar.
Veri dayanıklılığının yalnızca verileri korumakla ilgili değil, tüm kurumu korumada hayati bir önem taşıdığını vurgulayan Veeam Genel Müdürü ve EMEA Kıdemli Başkan Yardımcısı Tim Pfaelzer şöyle konuştu:
“Rekabet avantajı da dahil olmak üzere yapay zekâ inovasyonu, uyumluluk, güven ve uzun vadeli performans için temel sağlıyor. Veri Dayanıklılığı Olgunluk Modeli (DRMM), kurumlara bugünün zorluklarıyla başa çıkmak ve yarının fırsatlarına hazır olmak için kendilerini nasıl donatabileceklerini gösteriyor”
Kaynak : 