Veri koruma şirketi Veeam Software tarafından dijital dünyada veri korumanın nasıl geliştiğini daha iyi anlamak için hazırlanan yıllık Veri Koruma Trendleri Raporu’nun dördüncüsünün sonuçları açıklandı.
Araştırmaya göre şirketler daha karmaşık hibrit BT ortamlarıyla karşı karşıya kalıyor, siber saldırıları savuşturmak için bütçelerini artırıyor ve üretim ortamları çeşitli bulutlar arasında çeşitlenmeye devam ediyorlar. Sonuç olarak BT liderleri yeterince korunmadıklarını düşünüyor. Bu yıl kuruluşların en önemli önceliği yedeklemelerin güvenilirliğini ve başarısını artırmak ve Hizmet Olarak Altyapı (IaaS) ve Hizmet Olarak Yazılım (SaaS) korumasının iş yükleri için güvendikleri veri merkezi odaklı korumaya eşit olmasını sağlamak.
Veeam Veri Koruma Trendleri Raporu 2023’te öne çıkanlar şu şekilde:
• İşletmelerin çalışmaya devam edebilmesi için modern veri korumaya ihtiyaç var. Her beş kuruluştan dördü, iş birimlerinin beklentileri ile BT hizmetlerinin sağlayabilecekleri arasında bir açık, bir memnuniyetsizlik olduğuna inanıyor ya da bununla ilgili endişeli.Yüzde 82’si sistemlerin ne kadar çabuk kurtarılabilir olması gerektiği ile BT’nin bunları ne kadar çabuk geri getirebileceği arasında bir ‘Kullanılabilirlik Açığı’ olduğunu belirtiyor.Yüzde 79’u ne kadar veri kaybedebilecekleri ile BT’nin verilerini ne sıklıkla koruduğu arasında bir “Koruma Açığı” olduğunu belirtiyor. Bu açıklar, kuruluşların yüzde 57’sinin 2023 yılında birincil veri korumalarını değiştirmeyi beklemelerinin bir nedeni ve aynı zamanda artan veri koruma bütçelerinin gerekçesi.
• Veri Koruma bütçeleri artıyor. Küresel olarak, kuruluşlar 2023 yılında veri koruma bütçelerini yüzde 6,5 oranında artırmayı bekliyor; bu oran BT’nin diğer alanlarındaki genel harcama planlarından oldukça yüksek. Veri koruma bütçelerini artırmayı planlayan kuruluşların yüzde 85’inin planladığı ortalama artış yüzde 8,3 ve genellikle siber güvenlik araçlarına yapılan yatırımların artmasıyla birlikte gerçekleşiyor.
• Farkındalık ve hazırlık düzeyindeki artışa rağmen fidye yazılımları kazanıyor. Rapora göre, siber saldırılar 2020, 2021 ve 2022 yıllarında kuruluşlar için en etkili kesinti nedeni oldu. Kuruluşların yüzde 85’i son 12 ay içinde en az bir kez saldırıya uğradı; bu oran geçen yılki raporda yüzde 76’ydı. Özellikle, kuruluşların şifrelenmiş/yok edilmiş verilerinin yalnızca yüzde 55’inin saldırılardan kurtarılabildiğini ifade etmesi nedeniyle kurtarmanın ana endişe kaynağı olduğu söylenebilir. Ankete göre, kuruluşların modern bir veri koruma çözümünde aradıkları en önemli özellik “veri korumanın bir siber hazırlık stratejisine entegre edilmesi” odu.
• Fidye yazılımları dijital dönüşümün önündeki en büyük engel. Fidye yazılımları ve mevcut değişken siber güvenlik ortamı, bütçeler ve insan gücü üzerinde önemli bir yük oluşturmaları nedeniyle BT ekipleri için öncelikli hale geliyor. Bu durum, başlangıçta dijital dönüşüm girişimlerine ayrılan BT kaynaklarının ve bütçelerinin siber önlemeye yönelmesine neden oluyor. Siber saldırılar, operasyonel bütçeleri fidyelerden kurtarma çabalarına aktarmakla kalmıyor, aynı zamanda kurumların gelecekteki başarıları için modernleşme becerilerini de azaltıyor; bunun yerine, statükonun önlenmesi ve hafifletilmesi için ödeme yapıyorlar.
• Konteyner merkezli iş yüklerinin popülaritesi giderek artıyor. Konteynerler ve daha spesifik olarak Kubernetes, beş yıl önce SaaS’ı veya 15 yıl önce sanallaştırmayı ilk benimseyenlerde görülen aynı tür veri koruma stratejisi eşitsizlikleri ile ana akım bir üretim platformunun tüm özelliklerini gösteriyor. Katılımcıların yüzde 52’si şu anda konteyner kullanıyor, kurumların yüzde 40’ı ise konteyner kullanmayı planlıyor; ancak çoğu kurum iş yüklerini bütünsel olarak korumak yerine yalnızca temel depolama alanını koruyor. Bu durum, yeni üretim platformlarının ana akım haline gelmesinin ardından eski yöntemlerin yetersiz kaldığının fark edilmesi ve böylece üçüncü taraf yedekleme araçlarının kapsamlı koruma sağlaması için bir fırsat yaratması nedeniyle tipik bir durum olarak görülebilir.
Raporda yer alan dikkate değer sonuçlar ise şu şekilde:
• Güvenilirlik ve tutarlılık (veri merkezi sunucularının yanı sıra IaaS ve SaaS’ın korunmasında) 2023’te veri korumanın iyileştirilmesi için temel itici güçler. Bulutta barındırılan verileri eski yedekleme çözümleriyle korumakta zorlanan kuruluşların, veri merkezi yedekleme çözümlerini IaaS/PaaS ve/veya SaaS özellikleriyle desteklemesi muhtemeldir.
• Fidye yazılımları, doğal afetler (yangın, sel vb.) ve kullanıcı hataları (üzerine yazma, silme vb.) ile birlikte kesintilerin hem en yaygın hem de en etkili nedeni. Kuruluşlar, kapsamlı bir siber esneklik sağlamak için veri korumaya yönelik bütünsel bir yaklaşımı destekleyen ve diğer siber tespit ve iyileştirme teknolojileriyle entegre olabilen yedekleme ve kurtarma çözümleri uygulamalı.
• Bulut tabanlı hizmetler her büyüklükteki kuruluş için neredeyse kaçınılmaz görünüyor. Ancak tek bir tür üretim bulutu olmadığı gibi, tek bir koruma bulutu senaryosu da yok. Kuruluşlar saklama, Hizmet Olarak Yedekleme (BaaS) ve nihayetinde Hizmet Olarak Felaket Kurtarma (DRaaS) için bulut katmanlarını göz önünde bulundurmalı.