Şirketlerin yüzde 90'ı, siber saldırılardan sonra verilerini hızlı bir şekilde geri almak, sızıntıları kapatmak ve operasyonları sürdürmek için son iki yılda fidye ödedi.
Bu, yapay zeka destekli veri yönetimi ve güvenliğinin küresel sağlayıcısı Cohesity adına Censuswide tarafından yapılan bir çalışmayla gösterilmiştir. Ankete göre, ankete katılan uluslararası şirketlerin yüzde 93'ü, bir güvenlik saldırısı durumunda fidye ödemeye devam etmek istiyor ve acil durumlarda "ödeme yapma" kurallarını ihlal ediyor. Şirketlerin yalnızca yüzde 1'i kategorik olarak fidye ödemeyi reddediyor. Şirketlerin yüzde 35'i, verileri ve iş süreçlerini geri yüklemek için 5 milyon dolardan fazla ödemeye hazır. Ankete katılan her üç kişiden ikisi, acil bir durumda 3 milyondan fazla fidye parası transfer etmek istiyor.
Veri kurtarma sorunları
Şirketler siber saldırıların etkisinden iki nedenden dolayı etkilenmektedir. Bir yandan saldırı yöntemleri giderek daha kalleş hale geliyor ve buna ek olarak çoğu şirketin verileri yetersiz yönetiliyor ve güvence altına alınıyor. Yüzde 78'i, iş sektöründe toplanabilecek, saklanabilecek ve analiz edilebilecek veri bilgisi miktarındaki hızlı artışa rağmen, hassas şirket verilerine yönelik tehdidin bir bütün olarak veri stokundan daha hızlı büyüdüğünü söylüyor. Öte yandan siber saldırıların sayısı da sürekli artıyor. Sorumluların neredeyse tamamı (yüzde 96), siber saldırı tehdidinin 2024'te 2023'e kıyasla önemli ölçüde artacağını öngörüyor.
Haziran ve Aralık 4 arasında neredeyse 5 şirketten 2023'ü fidye yazılımı saldırılarının kurbanı oldu. Aynı şekilde pek çok kişi (yüzde 79) dahili siber savunma kavramlarının etkinliğinden şüphe ediyor. Şirketlerinin siber dayanıklılık ve veri güvenliği stratejilerinin mevcut tehdit ortamına ayak uydurmadığını söylüyorlar. Veri kurtarma çok yavaş: Siber dayanıklılık eksikliği fidye ödemelerine neden oluyor Cohesity çalışmasının gösterdiği gibi siber dayanıklılık ve iş sürekliliğine yönelik zorluklar yaygın ve çeşitli:
Ankete katılan tüm şirketlerin, verileri ve dolayısıyla iş süreçlerini geri yüklemek için 24 saatten fazla zamana ihtiyacı var
Katılımcıların yalnızca yüzde 7'si verileri ve iş süreçlerini 1 ila 3 gün içinde geri yükleyebiliyor
Yüzde 35'i 4 ila 6 güne ihtiyaç duyuyor; neredeyse aynı sayıda şirket ve departman için veri kurtarma 1 ila 2 hafta sürüyor. Neredeyse her dört şirketten biri, verileri ve iş süreçlerini geri yüklemek için 3 haftadan fazla zamana ihtiyaç duyuyor
Çok az test çalıştırması
Siber dayanıklılık eksikliğinin bir başka kanıtı da şirketlerin yalnızca yüzde 12'sinin son altı ay içinde veri güvenliği, veri yönetimi ve veri kurtarma süreçleri veya çözümlerine yönelik bir stres testi yapmış olmasıdır. Yüzde 46'sı süreçlerini veya çözümlerini 12 aydan uzun süredir test etmedi.
“Veri güvenliği, tüm işlevler ve departmanlar genelinde en önemli kurumsal öncelik olmalıdır. Başarılı bir siber saldırının veya veri ihlalinin iş sürekliliği, gelir, marka itibarı ve müşteri güveni üzerindeki ciddi etkisi çok büyüktür," diye vurguluyor Cohesity CEO'su ve Başkanı Sanjay Poonen. “Yapay zeka destekli çözümler, şirketlerin siber saldırılara çok hızlı yanıt vermesini sağlıyor. Daha iyi veri güvenliği ve daha etkili veri yönetimi sağlayan bu savunma sistemleri, hassas şirket bilgilerini korur. BT güvenliğine yönelik saldırıları tespit ediyorlar ve tüm iş süreçlerinin çalışmaya devam etmesi için erişilen dosyaların hızlı bir şekilde geri yüklenmesini sağlıyorlar."
Sonuçları
Güvenlik saldırılarının en ciddi etkileri şunlardır:
- Markalar- ve itibarın zedelenmesi (yüzde 34)
- reddetmek hisse fiyatı / yatırımlar / karlılık (yüzde 31)
- daha doğrudan Satışlarda düşüş (yüzde 30)
- güven kaybı iş ortağı (yüzde 39)
Tehdit farkındalığı ve sorumluluk söz konusu olduğunda yapılacak çok şey var. Katılımcıların yalnızca yüzde 35'i üst yönetimin "verileri koruma, güvence altına alma, yönetme ve kurtarma konusundaki ciddi riskleri ve günlük zorlukları" tam olarak anladığını söylüyor. Yüzde 67'si özellikle şirketlerinin CIO'su ve CISO'sunun daha iyi koordine olması gerektiğini söylüyor.
Cohesity Siber Dayanıklılık GTM Stratejisi Küresel Başkanı James Blake, "Anket, birçok şirketin önemli kesintileri önlemek için verileri ve sistemleri geri yüklemenin çok uzun sürdüğünü ortaya koyuyor" dedi. “Birçok kuruluş kesintileri kısaltmak için fidye ödeyeceklerini de itiraf etti. Ancak fidye ödemek neredeyse kesin olarak bazı verilerin kaybolmasına neden olacaktır. Fidye yazılımı operatörlerine yaptırım uygulandığından bahsetmiyorum bile. Bir fidye yazılımı saldırısından sonra yönetimin ihtiyaç duyduğu son şey, yaptırımların ihlali nedeniyle ağır para cezaları veya hapis cezası olasılığıdır."
Cohesity.com'da daha fazlası
Tutarlılık Hakkında Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.
Konuyla ilgili makaleler