Tutarlılık araştırması: Siber dayanıklılık ve kurtarma söz konusu olduğunda yüzde 73'ü, özellikle tam bir geri yükleme gerektiğinde şirketlerinin verileri ve iş süreçlerini daha hızlı kurtarabilmesi durumunda fidye ödeyeceğini söylüyor.
Almanya'da ankete katılanların yüzde 94'ü, sektörlerindeki fidye yazılımı tehdidinin 2023'te arttığını doğruluyor: Son altı ayda neredeyse her iki Alman şirketinden biri (yüzde 48) saldırıya uğradı.
Neredeyse her iki şirketten biri saldırıya uğradı
🔎 Fidye yazılımı şantajı: Yüzde 73'ü işi yeniden yürütmek için fidye ödeyecek (Resim: Tutarlılık).
Cohesity, fidye yazılımı konusunda BT ve güvenlik operasyonları (SecOps) alanlarından 3.400 karar vericiyle (500'ü Almanya'dan) anket yaptı. Küresel 2023 Veri Güvenliği ve Yönetiminin Durumu Raporu çalışması, siber direnç stratejileri ve veri güvenliği tekniklerindeki göze çarpan eksiklikleri ortaya koyuyor. Her ikisi de büyüyen siber tehditleri savuşturmak ve iş sürekliliğini sürdürmek için gereklidir. Veri güvenliği ve kurtarma konusunda çok az şey yaparsanız daha sonra siber sigortanızdan daha az talepte bulunabilirsiniz. Bu, başarılı bir saldırının olumsuz sonuçlarını daha da kötüleştirir.
Almanya'da* ankete katılanların yüzde 94'ü, sektörlerine yönelik fidye yazılımı saldırı tehdidinin 2023'te bir önceki yıla göre arttığını belirtiyor. Endişe verici: Ankete katılanların neredeyse yarısı (yüzde 48), şirketlerinin son altı ayda bir fidye yazılımı saldırısının hedefi olduğunu söylüyor. Almanya'dan yanıt verenlerin %81'i, kuruluşlarının siber direnç stratejisinin günümüzün siber zorluklarını ve tehditlerini ele alıp alamayacağı konusunda endişelerini dile getirdi.
Yüzde 73 acil durumda ödeyecek
Özellikle siber olaylar söz konusu olduğunda iş operasyonlarını sürdürmek veya en azından hızlı bir şekilde devam ettirebilmek çok önemlidir. Ancak çoğu şirket, verileri ve iş süreçlerini kurtarma konusunda yavaş oldukları için bu noktada yetersiz kalıyor. Bir siber saldırı durumunda şirketlerinin toparlanmasının ne kadar süreceği sorulduğunda, katılımcıların neredeyse tamamı (yüzde 98) bunun kendilerinin 24 saatten fazla süreceğini yanıtladı. Almanya'da yanıt verenlerin neredeyse yüzde 80'i bu sürecin üç günden fazla süreceğini söylerken, neredeyse yarısı (yüzde 48) bir haftadan fazla süreceğini söylüyor. Hatta her beş şirketten biri (yüzde 20) sürecin 3 haftadan fazla süreceğini varsayıyor.
Ankete katılan BT profesyonellerinin üçte ikisinden fazlasının (yüzde 71) sistem çapında bir siber saldırı durumunda kuruluşlarının verileri ve kritik iş süreçlerini tamamen kurtarma becerisine tam olarak güvenmemeleri şaşırtıcı değil. Siber dayanıklılık ve kurtarma söz konusu olduğunda yüzde 73'ü, özellikle tam bir geri yükleme gerektiğinde şirketlerinin verileri ve iş süreçlerini daha hızlı kurtarabilmesi durumunda fidye ödeyeceğini söylüyor.
Yedekleme ve olağanüstü durum kurtarma eksikliği
🔎 Ankete katılanların neredeyse yarısı, bir saldırı sonrasında kaybedilen verilerin kurtarılmasının bir hafta sürdüğüne inanıyor (Resim: Tutarlılık).
Başarılı bir siber saldırı durumunda işletmelerinin tekrar çalışır duruma gelmesinin önündeki en büyük engeller sorulduğunda katılımcılar üç neden sıraladılar: eski yedekleme ve kurtarma sistemleri (yüzde 34), BT ile güvenlik ekipleri arasındaki koordinasyon eksikliği (yüzde 32) ve Otomatik felaket kurtarma sisteminin eksikliği (yüzde 32).
Ankete katılanların yarısından azı, verilerinin uçta (%46) veya bulutta (%39) güvende ve emniyette olduğuna inanıyor. Yanıt veren on kişiden üçünden azı (yüzde 23) yerel olarak depolanan verilerinin güvenli olduğundan emin.
Gerekli güvenlik çözümlerinin işbirliği
🔎Şirketlerin yüzde 94'ü fidye yazılımlarını büyüyen bir sorun olarak görüyor (Resim: Tutarlılık).
Buna göre yanıt verenlerin yüzde 80'i, veri güvenliği ve veri yönetimi sağlayıcılarının eksiksiz ve entegre fidye yazılımına karşı çözümler sunmak için siber güvenlik çözüm sağlayıcılarıyla birlikte çalışmasının önemli olduğunu kabul etti. Ankete katılan on kişiden sekizinden fazlası (yüzde 84), kuruluşlarının genel güvenlik duruşu ve siber dirence ilişkin öngörüler sağlayan bir veri güvenliği ve veri yönetimi platformundan yararlanacağına inanıyor.
Bu tür veri yedekleme ve kurtarma çözümleri, siber sigortaya hak kazanmak için kritik önem taşıyor ancak tüm çözümler eşit şekilde üretilmiyor. Ankete katılanların neredeyse 3'te 4'ü (yüzde 72) şirketlerinin siber sigortası olduğunu doğrulasa da, tüm katılımcıların yarısından fazlası (yüzde 54) bugün siber sigorta yaptırmanın 2020'ye göre daha zor olduğunu söylüyor. Zaten oldukça rekabetçi olan siber güvenlik pazarında siber sigorta satın almak için gereken ilk üç teknoloji veya beceri şunlardır: yedeklemelerin bütünlüğünü doğrulama yeteneği (yüzde 36), çok faktörlü kimlik doğrulama (yüzde 35) ve güçlü Şifreleme (yüzde 33).
anket hakkında
Sonuçlar Cohesity, Tenable ve BigID tarafından yaptırılan ve Censuswide tarafından Nisan 2023'ün sonlarında gerçekleştirilen küresel bir ankete dayanmaktadır. Yarısı BT'de ve yarısı güvenlik operasyonlarında (SecOps) çalışan 3.400'den fazla karar vericiye anket yapıldı. Katılımcılar Avustralya, Fransa, Almanya (500), Japonya, Yeni Zelanda, Birleşik Krallık ve ABD'deki şirketlerden geldi. Temmuz ayı sonunda Cohesity'nin Almanya için sonuçları da içerecek olan Küresel 2023 Veri Güvenliği ve Yönetimi Durumu Raporunun genel sonuçları yayınlanacak.
Cohesity.com'da daha fazlası
Tutarlılık Hakkında Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.