Geçtiğimiz günlerde uluslararası bir basın toplantısına katıldım. Toplantının konusu siber güvenlikti… Toplantıda anlaşılan şuydu ki, siber güvenlik ve özellikle fidye yazılım saldırıları, iş sürekliliğinin en önemli tehditlerinden biri haline gelmiş durumda. Modern veri koruması ve yönetimi çözümlerinin önemli şirketlerinden biri olan Veeam Software tarafından sunulan Veri Koruma Trendleri Raporu 2022’nin açıklandığı toplantıda, şirketlerin yüzde 89’unun veri koruma konusunda yetersiz kaldığı, sadece güvenlik harcamalarının, şirketlerin diğer BT harcamalarını zorlayacak düzeye geldiği görünüyordu. Rapor, işletmelerin %67’sinin verilerini korumak için bulut temelli çözümlere yöneldiğini ve verilerini fidye yazılım saldırılarından kurtarmanın ise iş sürekliliği stratejilerini yönlendirmeye devam ettiğini ortaya çıkarıyor.
Veri, 2 yılda 2 katına çıktı
Raporun tanıtımında konuşan ve “Son iki yılda yani pandemiden beri veri iki katından fazla büyüdü ve uzaktan çalışma ve bulut tabanlı hizmetler gibi sistemleri nasıl benimsediğimiz bunun küçük bir parçası değildi” diyen Veeam CEO’su Anand Eswaran sözlerine şöyle devam ediyor: “Veri hacimleri patladığından, veri korumayla ilgili riskler de arttı ki bunun en iyi örneği fidye yazılımı diyebiliriz. Bu araştırma, kuruluşların bu zorlukların farkında olduğunu ve genellikle kullanıcıların ihtiyaç duyduğu korumayı sağlamada yetersiz kaldıklarından bu alanda büyük yatırımlar yaptığını gösteriyor. ‘Üretim’ platformlarının modernizasyonu, ‘koruma’ yöntem ve stratejilerinin modernizasyonunu geride bıraktığı için işletmeler zemin kaybediyor. Veri hacimleri ve platform çeşitliliği artmaya devam edecek ve siber tehdit ortamı genişleyecektir. Bu nedenle, CXO’lar, hâlihazırda sahip oldukları boşlukları kapatan ve artan veri koruma taleplerine ayak uyduran bir stratejiye yatırım yapmalı”.
Herkes fidye yazılımdan şikayetçi
Araştırma veri koruma yeteneklerinin şirketlerin taleplerine ayak uyduramadığını ortaya çıkarıyor. Örneğin, şirketlerin yüzde 76’sının son 12 ay içinde en az bir fidye yazılımı olayı bildirmesiyle, siber saldırılar bu yıl da kesinti süresinin en büyük tek nedeni olmuş. Kısaca iş sürekliliğinin bir numaralı tehditlerinden biri fidye yazılımlar olmuş. Bu olayların yalnızca sıklığı değil, aynı zamanda etkileri de endişe verici… Kuruluşlar saldırı başına kayıp verilerinin %36’sını kurtaramamış, bu da işletmelerin mevcut veri koruma stratejilerinin fidye yazılımı saldırılarını önleme, saldırı sonrası iyileşme ve bu saldırılardan veri kurtarma noktalarında yardımcı olmadığını gösteriyor.
Veri koruma stratejisi zorunlu
“Siber saldırılar giderek karmaşıklaştıkça ve önlenmesi daha da zorlaştıkça, yedekleme ve kurtarma çözümleri, kuruluşların modern veri koruma stratejilerinde zorunlu hale geldi” diyen Veeam CTO’su Danny Allan; “Gönül rahatlığı için organizasyonların, yedeklemelerin tahsis edilen pencere içinde tamamlandığından ve geri yüklemelerin gerekli Hizmet Seviyesi Anlaşmaları (SLAs) içinde teslim edildiğinden %100 emin olması gerekir. Fidye yazılımı saldırısı durumunda verilerin korunmasını ve kurtarılabilir olmasını sağlamanın en iyi yolu üçüncü parti bir uzmanla ortaklık kurmak ve sayısız veri merkezini koruyan otomatikleştirilmiş ve düzenlenmiş bir çözüme ve bugün her büyüklükteki kuruluşun güvendiği bulut tabanlı üretim platformlarına yatırım yapmak diyebiliriz” şeklinde konuşuyor.
Acil veri koruma!
Rapora göre organizasyonlar, veri koruma yetenekleriyle bu büyüyen tehdit ortamı arasındaki boşluğu kapatmak için veri korumasına, BT yatırımlarından yılda yaklaşık %6 daha fazla harcama yapacaklar. Bu, yürütme kabiliyetini geride bırakan veri koruma ihtiyaçları trendini tersine çevirmenin bir yolu olsa da CXO’ların modern veri korumaya acil ihtiyacı olduğunu kabul etmesi de olumlu…
COVID-19 sanalda da yayılıyor!
Bugün veri korumadan ve siber güvenlikten, sanal ortamdaki virüslerden konuyu açtık… Ama gerçek dünyada da tıpkı bir önceki yıl olduğu gibi, 2021 COVID-19 ile sona erdi ve 2022 de aynı şekilde yine COVID-19 ile başladı. Tek fark, dünyanın Nisan 2021’de ortaya çıkan Delta varyantı yerine artık yeni Omicron varyantıyla uğraşıyor olması. Önceki varyantlardan daha az ölümcül olduğu bildirilse de Omicron varyantı çok daha yüksek bir bulaşma oranına sahip ve sonuç olarak, yeni Omicron hastalarının günlük sayıları küresel bir endişe haline geldi. Bu durum, salgınla ilgili endişeleri yeniden artırırken, tehdit aktörleri insanların kaygıları ve korkularını kendi lehlerine kullanmaktan çekinmiyorlar. FortiGuard Labs yakın zamanlarda kötü amaçlı “Redline Stealer” yazılımının bir varyantı olduğu ortaya çıkan ve ismi ile kullanıcılarda merak uyandıran “Omicron Stats.exe” adı verilen tehlikeli bir dosya tespit etmiş. Bu virüs şu anda 12 ülkeye yayılmış. Bu adı görenlerin ilgisini çekmesiyle hızlı da yayılacak gibi görünüyor! Virüsler her ortamda tehlikeli hal alıyor anlayacağınız. Hem bedensel, hem dijital sağlık her şeyden önemli hale geldi!