Siber Saldırılar ve Yıkıcı Vakalar Yükselişte
Dell Technologies Araştırması:
Siber Saldırılar ve Yıkıcı Vakalar Yükselişte
Dell Technologies Küresel Veri Koruma Endeksi (GDPI) 2020 Durum Analizi, 15 EMEA ülkesinden 1.000 BT yöneticisine göre, verileri korumaya hazır olma durumunu etkileyen temel zorluklara ışık tutuyor
- EMEA bölgesindeki kuruluşlar ortalama 16,40 petabayt veri yönetiyor ve bu rakam, 2016 yılından beri yüzde 975 gibi şok edici bir artış göstermiş durumda.
- Son 12 ay içinde veri kaybından kaynaklı tahmini toplam maliyet, kuruluş başına ortalama 915.994 dolar
- Kuruluşların yarısından fazlası; 5G ve uç altyapısı (yüzde 61), bulut tabanlı uygulamalar (yüzde 52), yapay zeka ve makine öğrenimi platformları (yüzde 51) gibi yeni çıkan teknolojiler için yeterli veri koruma çözümleri bulmakta zorlanıyor.
Dell Technologies, Küresel Veri Koruma Endeksi 2020 Durum Analizi’ni duyurdu ve Avrupa, Orta Doğu ve Afrika (EMEA) ülkelerindeki kuruluşların bir yıl öncesine kıyasla neredeyse ortalama yüzde 73 daha fazla veri yönettiğini ortaya koydu. Bu ani veri artışıyla birlikte doğal olarak bazı zorluklar da ortaya çıktı. Katılımcıların büyük çoğunluğu (yüzde 81), mevcut veri koruma çözümlerinin tüm gelecek iş gereksinimlerini karşılayamayacağını belirtti.
İki yılda bir yayımlanan Küresel Veri Koruma Endeksi’nin devamı olan Durum Analizi’nde, 15 ülkede 250’den fazla çalışana sahip kamusal ve özel kuruluşlarda görev alan 1.000 BT karar alıcısına bu zorlukların ve gelişmiş teknolojilerin veri koruma hazırlığı üzerindeki etkisi soruldu. Bulgular ayrıca veriyi değerli gören ve veri üzerinden değer kazanan veya gelecekte kazanmayı planlayan kuruluş sayısının arttığına (2018’de yüzde 70 iken 2019’da yüzde 79) dair olumlu bir gelişmeyi de ortaya koyuyor.
Dell Technologies, MERAT Veri Koruma Çözümleri Kıdemli Direktörü Michel Nader, “İnovasyon hızı yeni bir fırsatlar dünyasının kapılarını açarken aynı zamanda riskleri de artırdığı için veri çağı, kuruluşların veri hakkındaki düşünceleri ile veri üzerinden para kazanma ve veriyi koruma şekillerini değiştiriyor. Bu nedenle bir kuruluşun en kritik varlıklarını korumak için doğru stratejileri belirlemek hayati önem taşıyor. Dolayısıyla hangi tehditler çoğalırsa çoğalsın, işletme liderlerinin genel stratejilerinde güvenliğin ve risk yönetiminin oynadığı rolü göz ardı edemeyeceğini hatırlamak önem arz ediyor.” şeklinde konuştu.
Yüksek maliyetli kesintiler endişe verici bir hızla artıyor
Araştırmaya göre, kuruluşlar artık 16,40 petabayt (PB) veri yönetiyor ve bu rakam, 2018’deki ortalama 9,47 PB’a kıyasla yüzde 73, 2016’daki 1,53PB’a kıyasla yüzde 975 artış göstermiş durumda. Tüm bu veriler için en büyük tehdit, sayısı gittikçe artan siber saldırı, veri kaybı ve sistem arıza süreleri gibi çeşitli yıkıcı olaylar. Kuruluşların çoğu (2018’de yüzde 80 iken 2019’da yüzde 77) geçtiğimiz 12 ay içinde yıkıcı bir olaya maruz kaldı. Ve yüzde 60’lık bir diğer dilim de gelecek 12 ay içinde kuruluşlarının yıkıcı bir olay yaşayacağından endişe duyuyor.
Bundan daha endişe verici bir bulgu da birden fazla veri koruma tedarikçisiyle çalışan kuruluşların, verilerine erişimi önleyebilecek bir siber olaya karşı neredeyse iki kat daha zayıf olması (tek bir satıcı kullananların yüzde 20’si, iki veya daha fazla satıcı kullananların yüzde 35’i). Buna rağmen birden çok veri koruma tedarikçisi kullanmak yaygınlaşıyor: Kuruluşların yüzde 78’i iki veya daha fazla sağlayıcının veri koruma çözümlerini tercih ediyor, bu da 2016’daki rakama kıyasla yüzde 20 daha fazla.
Kesinti maliyeti de endişe verici bir oranda artıyor. Arıza süresinin ortalama maliyeti 2018’den 2019’a yüzde 93 artmış durumda; bu da yıllık olarak tahminen ortalama toplam 517.872 dolar yerine 1.000.390 dolar maliyet demek. Ancak veri kaybının ortalama maliyeti 2018’de 999.338 dolarken 2019’da 915.994 dolara geriledi. Bu maliyetler, tek bir veri koruma tedarikçisi kullanan kuruluşlara kıyasla birden çok satıcı kullanan kuruluşlarda çok daha büyük bir artış gösterdi: arızaya ilişkin maliyetlerde neredeyse ortalama iki kat, veri kaybı maliyetlerindeyse neredeyse ortalama beş kat daha fazla.
Gelişmekte olan teknolojiler veri koruma çözümlerini zorluyor
Yeni teknolojiler gelişmeye ve dijital dünyayı şekillendirmeye devam ettikçe kuruluşlar, daha iyi iş sonuçları elde etmek için bu teknolojileri kullanmayı öğreniyor. Araştırmaya göre neredeyse tüm bölgesel kuruluşlar yeni veya gelişmekte olan teknolojilere belirli bir düzeyde yatırım yapıyor. Ancak katılımcıların neredeyse dörtte üçü (yüzde 69), bu gelişmekte olan teknolojilerin veri koruma konusunda daha fazla karmaşıklık yarattığına inanırken yüzde 56’sı gelişmekte olan teknolojilerin veri koruma için risk oluşturduğunu belirtiyor. Yeni veya gelişmekte olan teknolojileri kullananların yarısından fazlası, aşağıdakiler de dahil olmak üzere bu teknolojiler için yeterli veri koruma çözümleri bulmakta zorlanıyor:
- 5G ve bulut uç altyapısı (yüzde 61)
- Yapay zeka ve makine öğrenimi platformları (yüzde 51)
- Bulut tabanlı uygulamalar (52yüzde )
- Nesnelerin İnterneti ve uç nokta (yüzde 56)
- Robotik süreç otomasyonu (yüzde 47)
Araştırmaya göre ayrıca katılımcıların yüzde 81’i, kuruluşlarındaki mevcut veri koruma çözümlerinin gelecek tüm iş zorluklarını karşılamaya yeterli olmayacağına inanıyor. Katılımcılar şu alanlarda güven yetersizliği yaşıyor:
- Siber saldırılardan verileri kurtarma (yüzde 73)
- Veri kaybı olaylarından sonra verileri kurtarma (yüzde 69)
- Bölgesel veri yönetişimi yönetmeliklerine uyum sağlama (yüzde 66)
- Yedekleme ve kurtarma hizmet düzeyi hedeflerine ulaşma (yüzde 67)
Veri koruma ve bulut güçlerini birleştiriyor
İşletmeler, yeni iş uygulamaları dağıtırken bulut yaklaşımlarını karışık halde kullanıyor ve kapsayıcılar, bulut tabanlı uygulamalar, hizmet olarak yazılım uygulamaları gibi iş yüklerini korumayı amaçlıyor. Bulgulara göre kuruluşlar, bunlar gibi yeni uygulamaların dağıtım ortamları olarak genel bulut veya hizmet olarak yazılım (yüzde 36), hibrit bulut (yüzde 39) ve özel bulutu (yüzde 39) tercih ediyor. Bunun yanı sıra ankete katılan kuruluşların yüzde 86’sı, veri koruma sağlayıcılarının bulut tabanlı uygulamaları korumasının zorunlu veya son derece önemli olduğu kanısında.
Nader, “Bu bulgular, veri korumanın şirketlerin iş stratejisinin merkezinde yer alması gerektiğini kanıtlıyor. Veri çeşitliliği daha karmaşık hale geldikçe kuruluşların çok platformlu ve çok bulutlu bir dünyada ölçeklendirilebilecek, çevik ve sürdürülebilir veri koruma stratejilerine ihtiyacı var.” şeklinde konuştu.