Veeam Veri Koruma Trendleri Raporu 2022, işletmelerin 67’sinin verilerini korumak için bulut temelli çözümlere yöneldiğini ve verilerini fidye yazılım saldırılarından kurtarmanın ise iş sürekliliği stratejilerini yönlendirmeye devam ettiğini ortaya çıkardı.
Kuruluşların 89’unun verileri yeterince korumadığını tespit eden Veeam® Veri Koruma Trendleri 2022 Raporuna göre, iş beklentileri ile BT’nin sunma yeteneği arasındaki kopukluk hiç bu kadar etkili olmamıştı.
Modern Veri Koruması sunan yedekleme, kurtarma ve veri yönetimi çözümlerinde lider olan Veeam® Software, BT liderlerinin 88’inin, veriler iş başarısı için daha kritik hale geldiğinden ve veri korumanın zorlukları karmaşıklaşarak arttığından veri koruma bütçelerinin BT harcamalarından daha yüksek oranda artmasını beklediğini ortaya çıkardı. Ek olarak, BT liderlerinin üçte ikiden fazlasının, temel verileri korumak için bulut tabanlı hizmetlere yöneldiği görüldü.
Veeam Veri Koruma Eğilimleri Raporu 2022, önümüzdeki 12 ay ve sonrası için veri koruma stratejilerini anlamak için 3.000’den fazla BT karar alıcısı ve küresel kuruluşla anket yaptı. Benzer kategoride yapılan en geniş araştırma olan bu çalışma, kullanımı hızla artan bulut hizmetleri ve bulutta yerel altyapı da dahil olmak üzere organizasyonların karşılaştıkları BT zorluklarına nasıl hazırlandıklarını ve ayrıca, genişleyen siber saldırı ortamı ve iş sürekliliğini sağlayan Modern Veri Koruma stratejisini uygulamak için attıkları adımları inceledi.
”Son iki yılda [pandemiden beri] veri iki katından fazla büyüdü ve uzaktan çalışma ve bulut tabanlı hizmetler gibi sistemleri nasıl benimsediğimiz bunun küçük bir parçası değildi” diyen Veeam CEO’su Anand Eswaran sözlerine şöyle devam etti: ”Veri hacimleri patladığından, veri korumayla ilgili riskler de arttı ki bunun en iyi örneği fidye yazılımı diyebiliriz. Bu araştırma, kuruluşların bu zorlukların farkında olduğunu ve genellikle kullanıcıların ihtiyaç duyduğu korumayı sağlamada yetersiz kaldıklarından bu alanda büyük yatırımlar yaptığını gösteriyor. ’Üretim’ platformlarının modernizasyonu, ’koruma’ yöntem ve stratejilerinin modernizasyonunu geride bıraktığı için işletmeler zemin kaybediyor. Veri hacimleri ve platform çeşitliliği artmaya devam edecek ve siber tehdit ortamı genişleyecektir. Bu nedenle, CXO’lar, hâlihazırda sahip oldukları boşlukları kapatan ve artan veri koruma taleplerine ayak uyduran bir stratejiye yatırım yapmalıdır.”
Veri koruma açığı genişliyor
Araştırma veri koruma yeteneklerinin işletmenin taleplerine ayak uyduramadığını ortaya çıkardı. Katılımcıların 89’u bir kesinti sonrasında ne kadar veri kaybetmeyi göze alabilecekleri ile verilerin ne sıklıkta yedeklendiği arasında bir açık olduğunu ifade etti.
Bu açık son 12 ayda 13 oranında artarak verilerin hacim ve önem açısından büyümeye devam ederken, veriyi tatmin edici bir düzeyde korumadaki zorlukların da çoğaldığını gösterdi. Bunun arkasındaki temel itici güç, işletmelerin karşılaştığı veri koruma zorluklarının çok büyük ve giderek daha çeşitli olması.
Kuruluşların 76’sının son 12 ay içinde en az bir fidye yazılımı olayı bildirmesiyle, siber saldırılar bu yıl da kesinti süresinin en büyük tek nedeni oldu. Bu olayların yalnızca sıklığı değil, aynı zamanda etkileri de endişe verici. Kuruluşlar saldırı başına kayıp verilerinin 36’sını kurtaramadı, bu da işletmelerin mevcut veri koruma stratejilerinin fidye yazılımı saldırılarını önleme, saldırı sonrası iyileşme ve bu saldırılardan veri kurtarma noktalarında yardımcı olmadığını kanıtladı.
”Siber saldırılar giderek karmaşıklaştıkça ve önlenmesi daha da zorlaştıkça, yedekleme ve kurtarma çözümleri, kuruluşların modern veri koruma stratejilerinde zorunlu hale geldi” diyen Veeam CTO’su Danny Allan; ”Gönül rahatlığı için organizasyonların, yedeklemelerin tahsis edilen pencere içinde tamamlandığından ve geri yüklemelerin gerekli Hizmet Seviyesi Anlaşmaları (SLAs) içinde teslim edildiğinden 100 emin olması gerekir. Fidye yazılımı saldırısı durumunda verilerin korunmasını ve kurtarılabilir olmasını sağlamanın en iyi yolu üçüncü parti bir uzmanla ortaklık kurmak ve sayısız veri merkezini koruyan otomatikleştirilmiş ve düzenlenmiş bir çözüme ve bugün her büyüklükteki kuruluşun güvendiği bulut tabanlı üretim platformlarına yatırım yapmak diyebiliriz.” şeklinde konuştu.
İşletmeler acil bir veri koruma vakasıyla karşı karşıya
Organizasyonlar, veri koruma yetenekleriyle bu büyüyen tehdit ortamı arasındaki boşluğu kapatmak için veri korumasına, BT yatırımlarından yılda yaklaşık 6 daha fazla harcama yapacaklar. Bu, yürütme kabiliyetini geride bırakan veri koruma ihtiyaçları trendini tersine çevirmenin bir yolu olsa da CXO’ların Modern Veri Korumaya acil ihtiyacı olduğunu kabul ettiğini görmek olumlu.
Baskın veri platformu olma yolunda ilerlemeye devam eden Bulut hizmetlerini kuruluşların 67’si hali hazırda veri koruma stratejilerinin bir parçası olarak kullanıyor, kuruluşların 56’sı ise şu anda üretimde konteynerları kullanıyor veya önümüzdeki 12 ay içinde kullanmayı planlıyor. Veri merkezi (52) ve bulut sunucuları (48) arasındaki dengenin kapanmaya devam etmesiyle platform çeşitliliği 2022 boyunca genişlemeye devam edecek. Bu, kuruluşların 21’inin 2022’de bulutta barındırılan iş yüklerini koruma becerisini kurumsal veri koruması için en önemli satın alma faktörü olarak değerlendirmesinin ve 39’unun IaaS/SaaS özelliklerinin Modern Veri Korumanın belirleyici niteliği olduğuna inanmasının nedenlerinden biri.
”Hibrit BT mimarilerinin gücü, bulutta barındırılan altyapıyı kullanan Felaket Kurtarma ve bulut depolama aracılığıyla hem üretim hem de koruma stratejilerini yönlendiriyor” diyen Allan, ”Modern Veri Korumasına yatırım yapmanın faydaları, gönül rahatlığına kavuşmanın, iş sürekliliğini sağlamanın ve müşteri güvenini korumanın ötesindedir. Harcamaları stratejik dijital girişimlerle dengelemek için BT liderleri, mümkün olan en düşük maliyetle sağlam çözümler uygulamalıdır.” şeklinde konuştu.
Veeam Veri Koruma Eğilimleri Raporu 2022’nin diğer önemli bulguları arasında şunlar yer alıyor:
İşletmelerde kullanılabilirlik açığı var: Ankete katılanların 90’ı, beklenen Hizmet Seviyesi Anlaşmaları ile üretkenliğe ne kadar çabuk geri dönebilecekleri arasında bir kullanılabilirlik açığı olduğunu doğruladı. Bu oran, 2021’den beri 10 arttı.
Veri korumasız kaldı: Yedekleme, tüm veri koruma stratejilerinin temeli olmasına rağmen, küresel kuruluşların verilerinin 18’i yedeklenmedi ve bu nedenle tamamen korumasız kaldı.
İnsan hatası çok fazla yaygın: Katılımcıların ortalama 53’ü altyapı/ağ, sunucu donanımı ve yazılımında kesintiler yaşadığını ifade ederek teknik arızaların kesinti süresinin en sık nedeni olduğunu ortaya çıkardı. Ankete katılanların 46’sı bir yönetici yapılandırma hatası vakaları yaşarken, 49’u yanlışlıkla silme, verilerin üzerine yazma veya kullanıcıların neden olduğu bozulmalar nedeniyle engellendi.
Uzaktan çalışanları koruma: Kuruluşların yalnızca 25’i bir felaket sırasında kaynakları yeniden bağlamak için düzenlenmiş iş akışlarını kullanırken, 45’i kesinti durumunda uzaktan çalışan kaynakları yeniden bağlamak için önceden tanımlanmış komut dosyalarını çalıştırıyor ve 29’u kullanıcı bağlantısını manuel olarak yeniden yapılandırıyor.
Ekonomik etkenler kritik olmaya devam ediyor: Bir kurumsal veri çözümü satın alırken en önemli faktörler söz konusu olduğunda, BT liderlerinin 25’i çözümlerinin ekonomisini iyileştirmekle motive oluyor.