Veeam Veri Koruma Trendleri Raporu 2023, veri yedekleme bütçelerinin hibrit bulut veri korumada tutarlılık ve güvenilirliğin artan önemiyle uyumlu olacak şekilde artmaya devam edeceğini ve kurumların fidye yazılımlara karşı mücadelelerini sürdüreceğini gösteriyor.

Modern Veri Koruma lideri Veeam Software tarafından dijital dünyada veri korumanın nasıl geliştiğini daha iyi anlamak için hazırlanan yıllık Veri Koruma Trendleri Raporu’nun dördüncüsünün sonuçları açıklandı. Araştırmaya göre şirketler daha karmaşık hibrit BT ortamlarıyla karşı karşıya kalıyor, siber saldırıları savuşturmak için bütçelerini artırıyor ve üretim ortamları çeşitli bulutlar arasında çeşitlenmeye devam ediyorlar. Sonuç olarak BT liderleri yeterince korunmadıklarını düşünüyor. Bu yıl kuruluşların en önemli önceliği yedeklemelerin güvenilirliğini ve başarısını artırmak ve Hizmet Olarak Altyapı (IaaS) ve Hizmet Olarak Yazılım (SaaS) korumasının iş yükleri için güvendikleri veri merkezi odaklı korumaya eşit olmasını sağlamak.

1. İşletmelerin çalışmaya devam edebilmesi için modern veri korumaya ihtiyaç var: Her beş kuruluştan dördü, iş birimlerinin beklentileri ile BT hizmetlerinin sağlayabilecekleri arasında bir açık, bir memnuniyetsizlik olduğuna inanıyor ya da bununla ilgili endişeli. Yüzde 82’si sistemlerin ne kadar çabuk kurtarılabilir olması gerektiği ile BT’nin bunları ne kadar çabuk geri getirebileceği arasında bir ‘Kullanılabilirlik Açığı’ olduğunu belirtiyor. Yüzde 79’u ne kadar veri kaybedebilecekleri ile BT’nin verilerini ne sıklıkla koruduğu arasında bir ‘koruma açığı’ olduğunu belirtiyor. Bu açıklar, kuruluşların yüzde 57’sinin 2023 yılında birincil veri korumalarını değiştirmeyi beklemelerinin bir nedeni ve aynı zamanda artan veri koruma bütçelerinin gerekçesi.

2. Veri koruma bütçeleri artıyor: Küresel olarak, kuruluşlar 2023 yılında veri koruma bütçelerini yüzde 6,5 oranında artırmayı bekliyor; bu oran BT’nin diğer alanlarındaki genel harcama planlarından oldukça yüksek. Veri koruma bütçelerini artırmayı planlayan kuruluşların yüzde 85’inin planladığı ortalama artış yüzde 8,3 ve genellikle siber güvenlik araçlarına yapılan yatırımların artmasıyla birlikte gerçekleşiyor.

3. Farkındalık ve hazırlık düzeyindeki artışa rağmen fidye yazılımları kazanıyor: Rapora göre, siber saldırılar 2020, 2021 ve 2022 yıllarında kuruluşlar için en etkili kesinti nedeni oldu. Kuruluşların yüzde 85’i son 12 ay içinde en az bir kez saldırıya uğradı; bu oran geçen yılki raporda yüzde 76’ydı. Özellikle, kuruluşların şifrelenmiş/yok edilmiş verilerinin yalnızca yüzde 55’inin saldırılardan kurtarılabildiğini ifade etmesi nedeniyle kurtarmanın ana endişe kaynağı olduğu söylenebilir. Ankete göre, kuruluşların modern bir veri koruma çözümünde aradıkları en önemli özellik ‘veri korumanın bir siber hazırlık stratejisine entegre edilmesi’ oldu.

4. Fidye yazılımları dijital dönüşümün önündeki en büyük engel: Fidye yazılımları ve mevcut değişken siber güvenlik ortamı, bütçeler ve insan gücü üzerinde önemli bir yük oluşturmaları nedeniyle BT ekipleri için öncelikli hale geliyor. Bu durum, başlangıçta dijital dönüşüm girişimlerine ayrılan BT kaynaklarının ve bütçelerinin siber önlemeye yönelmesine neden oluyor. Siber saldırılar, operasyonel bütçeleri fidyelerden kurtarma çabalarına aktarmakla kalmıyor, aynı zamanda kurumların gelecekteki başarıları için modernleşme becerilerini de azaltıyor; bunun yerine, statükonun önlenmesi ve hafifletilmesi için ödeme yapıyorlar.

5. Konteyner merkezli iş yüklerinin popülaritesi giderek artıyor: Konteynerler ve daha spesifik olarak Kubernetes, beş yıl önce SaaS’ı veya 15 yıl önce sanallaştırmayı ilk benimseyenlerde görülen aynı tür veri koruma stratejisi eşitsizlikleri ile ana akım bir üretim platformunun tüm özelliklerini gösteriyor. Katılımcıların yüzde 52’si şu anda konteyner kullanıyor, kurumların yüzde 40’ı ise konteyner kullanmayı planlıyor; ancak çoğu kurum iş yüklerini bütünsel olarak korumak yerine yalnızca temel depolama alanını koruyor. Bu durum, yeni üretim platformlarının ana akım haline gelmesinin ardından eski yöntemlerin yetersiz kaldığının fark edilmesi ve böylece üçüncü taraf yedekleme araçlarının kapsamlı koruma sağlaması için bir fırsat yaratması nedeniyle tipik bir durum olarak görülebilir.

“BT liderleri ikili bir zorlukla karşı karşıya. Bir yandan siber saldırıların hacmi ve karmaşıklığı artıyor, bir yandan da giderek daha karmaşık hibrit ortamların kurulup bunların desteklenmesi gerekiyor.”  diyen Veeam CTO’su ve Ürün Stratejisi Kıdemli Başkan Yardımcısı Danny Allan, “Liderler iş operasyonlarını her türlü kesintiden nasıl koruyacaklarını ve kurtaracaklarını düşünüyor ve bu büyük bir endişe kaynağı. Eski yedekleme yaklaşımları, IaaS ve SaaS’tan konteynerlere kadar modern iş yüklerine hitap etmiyor ve en çok ihtiyaç duyulan zamanda iş için güvenilmez ve yavaş bir kurtarma sunuyor. Siber esneklik planlarını değerlendiren BT liderlerinin zihinlerini meşgul eden şey de bu. Bu nedenle modern veri korumasına ihtiyaçları var.” şeklinde konuştu.