Cohesity tarafından yaptırılan yeni bir küresel araştırmanın sonuçları, ankete katılan şirketlerin yaklaşık yarısının verilerini yönetmek ve korumak için eski yedekleme ve kurtarma altyapısını kullandığını gösteriyor. Ankete katılanların yüzde kırk dokuzu, çözümlerinin 49'dan önce, yani kuruluşların bugün karşı karşıya olduğu çoklu bulut çağı ve siber saldırı saldırılarından çok önce geliştirildiğini söylüyor.
Ek olarak, birçok BT ve güvenlik ekibinin bir siber saldırı durumunda nasıl ilerleyeceklerine dair somut bir planı yok gibi görünüyor. BT ve güvenlik ekiplerinin bir saldırıya verimli bir şekilde yanıt verme becerileri sorulduğunda, yanıt verenlerin yaklaşık yüzde 60'ı endişelerini dile getirdi.
2.000 BT ve SecOps uzmanı ankete katıldı
Bunlar, Amerika Birleşik Devletleri, Birleşik Krallık, Avustralya ve Yeni Zelanda'da 2022'den fazla BT ve SecOps uzmanıyla (neredeyse 2.000/50 iki grup arasında bölünmüş) Nisan 50 Genel Nüfus Sayımı anketinin bulgularından yalnızca birkaçı. Tüm katılımcılar, şirketlerinde BT veya güvenlik için karar alma süreçlerine katılmaktadır.
Cohesity'nin bilgi güvenliğinden sorumlu başkanı Brian Spanswick, "Kuruluşları en önemli dijital varlıkları olan verilerini yönetmek ve korumak için eski teknolojileri kullanmaya devam ederse, BT ve güvenlik ekipleri bunu yüksek sesle protesto etmelidir" dedi. "Bu eski altyapı, günümüzün karmaşık çoklu bulut ortamlarını korumak için tasarlanmadığı gibi siber saldırılardan hızla veri kurtarma yeteneğine de sahip değil."
Eski çözümler bunalmış durumda
Yapılandırılmış ve yapılandırılmamış verilerin miktarı ve bu verilerin bulunduğu konumların türü ve çeşitliliği katlanarak arttıkça, verileri yönetmek ve güvenliğini sağlamak çok daha karmaşık hale geldi.
- Ankete katılanların yüzde kırk biri şirket içinde veri depoladıklarını, yüzde 43'ü genel bulutları, yüzde 53'ü özel bulutu ve yüzde 44'ü hibrit bir model seçtiğini (bazı katılımcılar birden fazla seçenek kullanıyor) söyledi.
- Buna rağmen, yanıt verenlerin yüzde 49'u, verilerine 2010'dan önce geliştirilen eski yedekleme ve kurtarma teknolojisine güveniyor. Yaklaşık 100 katılımcı (toplam 94 kişiden 2.011'ü) ortamlarının milenyumun başlangıcından önce tasarlandığını kabul etti.
“2022'de hala 1990'lardan kalma teknoloji ile verilerini koruyan şirketlerin olması oldukça ürkütücü. Çünkü verileri tehlikeye girebilir, dışarı sızabilir veya ele geçirilebilir ve bu şirketler için büyük uyumluluk sorunlarını tetikleyebilir," diyor Spanswick. "Bu ankette, kuruluşlarının 100'lardan kalma bu tür modası geçmiş veri altyapılarına güvendiğini söyleyen yaklaşık 1990 katılımcı bulduk. Bu, dünya çapında başka kaç şirketin aynı durumda olduğu sorusunu gündeme getiriyor.”
BT ve SecOps ekiplerini yönlendiren nedir?
Katılımcılar, başarılı bir fidye yazılımı saldırısından sonra işletmelerini yeniden çalışır duruma getirmenin önündeki en büyük engel olduğuna inandıklarını belirlediler. Sonuçlar aşağıdaki gibidir (yanıtlayanlardan tüm uygun maddeleri işaretlemeleri istenmiştir):
- BT ve güvenlik sistemleri arasında entegrasyon eksikliği (yüzde 41)
- BT ve güvenlik arasında koordinasyon eksikliği (yüzde 38)
- Otomatik felaket kurtarma sisteminin olmaması (yüzde 34)
- eski yedekleme ve kurtarma sistemleri (yüzde 32)
- Verilerin güncel, temiz, değişmez bir kopyasının bulunmaması (yüzde 32)
- Ayrıntılı ve zamanında uyarı eksikliği (yüzde 31)
Yönetim hangi öncelikleri belirlemeli?
Ankete katılanların çoğu, veri yönetimi, güvenlik ve kurtarma işlevlerinin modernizasyonunun yanı sıra BT ve SecOps arasındaki gelişmiş işbirliğini, şirketlerinin çoklu bulut operasyonlarında güvenlik yapılarını güçlendirmeye yönelik iyi yaklaşımlar olarak görüyor. Katılımcıların 2022'de şirket liderlerinin gerçekleştirmesini isteyeceği ilk beş eylem şunlardır:
- Saldırılara karşı erken uyarı sağlamak için modern veri yönetimi ve güvenlik platformları ile anormal veri erişiminde yapay zeka destekli uyarılar arasında daha fazla entegrasyon (yüzde 34)
- Güvenlik operasyonları ve olay müdahalesi için üçüncü taraf uygulamaları içeren genişletilebilir platform (yüzde 33)
- Sistemler ve veriler için otomatik olağanüstü durum kurtarma (yüzde 33)
- Eski yedekleme ve kurtarma sistemlerinden yükseltme (yüzde 32)
- Geçiş halindeki veri şifreleme ile hızlı, kurumsal çapta veri yedekleme (yüzde 30)
"Hem BT karar alıcıları hem de SecOps, siber dayanıklılık sonuçlarının sahipliğini paylaşmalıdır. Bu, veri tanımlama, koruma, algılama, müdahale ve kurtarma için NIST çerçevesine uygun olarak kullanılan tüm altyapının bir değerlendirmesini içerir. Ayrıca, her iki takımın da potansiyel saldırı yüzeyini tam olarak anlaması gerekiyor,” dedi Spanswick. “Yeni nesil veri yönetimi platformları, teknoloji açığını kapatabilir, veri görünürlüğünü artırabilir, BT ve SecOps ekiplerinin geceleri daha iyi uyumasına yardımcı olabilir ve bugün genellikle eski sistemlerden daha fazla kurtarılamayan verileri sızdıran saldırganların bir adım önünde olabilir. ”
Cohesity.com'da daha fazlası
Tutarlılık Hakkında Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.