Dell Technologies Araştırması: Siber Saldırılar ve Yıkıcı Vakalar Yükselişte

Dell Technologies, Küresel Veri Koruma Endeksi 2020 Durum Analizi’ni duyurdu ve Avrupa, Orta Doğu ve Afrika (EMEA) ülkelerindeki kuruluşların bir yıl öncesine kıyasla neredeyse ortalama %73 daha fazla veri yönettiğini ortaya koydu. Bu ani veri artışıyla birlikte doğal olarak bazı zorluklar da ortaya çıktı. Katılımcıların büyük çoğunluğu (%81), mevcut veri koruma çözümlerinin tüm gelecek iş gereksinimlerini karşılayamayacağını belirtti.

İki yılda bir yayımlanan Küresel Veri Koruma Endeksi’nin devamı olan Durum Analizi’nde, 15 ülkede 250’den fazla çalışana sahip kamusal ve özel kuruluşlarda görev alan 1.000 BT karar alıcısına bu zorlukların ve gelişmiş teknolojilerin veri koruma hazırlığı üzerindeki etkisi soruldu. Bulgular ayrıca veriyi değerli gören ve veri üzerinden değer kazanan veya gelecekte kazanmayı planlayan kuruluş sayısının arttığına (2018’de %70 iken 2019’da %79) dair olumlu bir gelişmeyi de ortaya koyuyor.

Dell Technologies, MERAT Veri Koruma Çözümleri Kıdemli Direktörü Michel Nader, konuyla ilgili şöyle konuştu;

“İnovasyon hızı yeni bir fırsatlar dünyasının kapılarını açarken aynı zamanda riskleri de artırdığı için veri çağı, kuruluşların veri hakkındaki düşünceleri ile veri üzerinden para kazanma ve veriyi koruma şekillerini değiştiriyor. Bu nedenle bir kuruluşun en kritik varlıklarını korumak için doğru stratejileri belirlemek hayati önem taşıyor. Dolayısıyla hangi tehditler çoğalırsa çoğalsın, işletme liderlerinin genel stratejilerinde güvenliğin ve risk yönetiminin oynadığı rolü göz ardı edemeyeceğini hatırlamak önem arz ediyor.”

Yüksek maliyetli kesintiler endişe verici bir hızla artıyor

Araştırmaya göre, kuruluşlar artık 16,40 petabayt (PB) veri yönetiyor ve bu rakam, 2018’deki ortalama 9,47 PB’a kıyasla %73, 2016’daki 1,53PB’a kıyasla %975 artış göstermiş durumda. Tüm bu veriler için en büyük tehdit, sayısı gittikçe artan siber saldırı, veri kaybı ve sistem arıza süreleri gibi çeşitli yıkıcı olaylar. Kuruluşların çoğu (2018’de %80 iken 2019’da %77) geçtiğimiz 12 ay içinde yıkıcı bir olaya maruz kaldı. Ve %60’lık bir diğer dilim de gelecek 12 ay içinde kuruluşlarının yıkıcı bir olay yaşayacağından endişe duyuyor.

Bundan daha endişe verici bir bulgu da birden fazla veri koruma tedarikçisiyle çalışan kuruluşların, verilerine erişimi önleyebilecek bir siber olaya karşı neredeyse iki kat daha zayıf olması (tek bir satıcı kullananların %20’si, iki veya daha fazla satıcı kullananların %35’i). Buna rağmen birden çok veri koruma tedarikçisi kullanmak yaygınlaşıyor: Kuruluşların %78’i iki veya daha fazla sağlayıcının veri koruma çözümlerini tercih ediyor, bu da 2016’daki rakama kıyasla %20 daha fazla.

Kesinti maliyeti de endişe verici bir oranda artıyor. Arıza süresinin ortalama maliyeti 2018’den 2019’a %93 artmış durumda; bu da yıllık olarak tahminen ortalama toplam 517.872 $ yerine 1.000.390 $ maliyet demek. Ancak veri kaybının ortalama maliyeti 2018’de 999.338 $ iken 2019’da 915.994 $’a geriledi. Bu maliyetler, tek bir veri koruma tedarikçisi kullanan kuruluşlara kıyasla birden çok satıcı kullanan kuruluşlarda çok daha büyük bir artış gösterdi: arızaya ilişkin maliyetlerde neredeyse ortalama iki kat, veri kaybı maliyetlerindeyse neredeyse ortalama beş kat daha fazla.

Gelişmekte olan teknolojiler veri koruma çözümlerini zorluyor

Yeni teknolojiler gelişmeye ve dijital dünyayı şekillendirmeye devam ettikçe kuruluşlar, daha iyi iş sonuçları elde etmek için bu teknolojileri kullanmayı öğreniyor. Araştırmaya göre neredeyse tüm bölgesel kuruluşlar yeni veya gelişmekte olan teknolojilere belirli bir düzeyde yatırım yapıyor. Ancak katılımcıların neredeyse dörtte üçü (%69), bu gelişmekte olan teknolojilerin veri koruma konusunda daha fazla karmaşıklık yarattığına inanırken %56’sı gelişmekte olan teknolojilerin veri koruma için risk oluşturduğunu belirtiyor. Yeni veya gelişmekte olan teknolojileri kullananların yarısından fazlası, aşağıdakiler de dahil olmak üzere bu teknolojiler için yeterli veri koruma çözümleri bulmakta zorlanıyor:

• 5G ve bulut uç altyapısı (%61)
• Yapay zeka ve makine öğrenimi platformları (%51)
• Bulut tabanlı uygulamalar (%52)
• Nesnelerin İnterneti ve uç nokta (%56)
• Robotik süreç otomasyonu (%47)

Araştırmaya göre ayrıca katılımcıların %81’i, kuruluşlarındaki mevcut veri koruma çözümlerinin gelecek tüm iş zorluklarını karşılamaya yeterli olmayacağına inanıyor. Katılımcılar şu alanlarda güven yetersizliği yaşıyor:

• Siber saldırılardan verileri kurtarma (%73)
• Veri kaybı olaylarından sonra verileri kurtarma (%69)
• Bölgesel veri yönetişimi yönetmeliklerine uyum sağlama (%66)
• Yedekleme ve kurtarma hizmet düzeyi hedeflerine ulaşma (%67)

Veri koruma ve bulut güçlerini birleştiriyor

İşletmeler, yeni iş uygulamaları dağıtırken bulut yaklaşımlarını karışık halde kullanıyor ve kapsayıcılar, bulut tabanlı uygulamalar, hizmet olarak yazılım uygulamaları gibi iş yüklerini korumayı amaçlıyor. Bulgulara göre kuruluşlar, bunlar gibi yeni uygulamaların dağıtım ortamları olarak genel bulut veya hizmet olarak yazılım (%36), hibrit bulut (%39) ve özel bulutu (%39) tercih ediyor. Bunun yanı sıra ankete katılan kuruluşların %86’sı, veri koruma sağlayıcılarının bulut tabanlı uygulamaları korumasının zorunlu veya son derece önemli olduğu kanısında.

Nader, şu ifadeleri kullandı;

“Bu bulgular, veri korumanın şirketlerin iş stratejisinin merkezinde yer alması gerektiğini kanıtlıyor. Veri çeşitliliği daha karmaşık hale geldikçe kuruluşların çok platformlu ve çok bulutlu bir dünyada ölçeklendirilebilecek, çevik ve sürdürülebilir veri koruma stratejilerine ihtiyacı var.”