Siber tehditlerin ve fidye yazılımı hücumlarının her geçen gün daha da arttığı ve daha karmaşık hale geldiği günümüzde, bilgilerin her durumda, her vakit ve her yerde erişilebilir olmasını sağlayan data dayanıklılığı kurumlar için artık stratejik bir mecburilik. Data dayanıklılığı alanında dünya çapında pazar lideri Veeam Software’in, “Veeam 2025 Fidye Yazılımı Trendleri ve Proaktif Stratejiler Raporu”; kurumlar siber akınlara karşı güvenlik ve kurtarma eforlarına her ne kadar geçmişe nazaran daha fazla kaynak ayırıyorsa da, fidye yazılımı tehdidinin 2025 yılı ve sonrasında da kurumları zorlamaya devam edeceğini ortaya koyuyor. Veeam, fidye yazılımı çağının değişen dinamiklerini, dünyanın dört bir yanında kurumların data dayanıklılığı konusunda yaşadığı problemleri ve siber güvenlik alanındaki yeni gelişmeleri ve yeni teknolojileri VeeamON Tour İstanbul 2025 etkinliğinde bölümle paylaştı.
Etkinlikte ayrıntıları paylaşılan Veeam 2025 Fidye Yazılım Trendleri ve Proaktif Stratejiler Raporu’na nazaran 10 kurumdan 7’si son bir yıl içinde bir akın yaşadı. Akına uğrayan her 10 şirketten yalnızca 1’i bilgilerinin yüzde 90’ından fazlasını kurtarırken, yarıdan fazlası (%57) bilgilerinin yarıdan fazlasını kaybetti. Ankete Bilgi Güvenliği Yöneticileri (CISO’lar) yahut emsal sorumluluklara sahip yöneticilerin yanı sıra Amerika, Avrupa ve Avustralya’dan güvenlik uzmanları ve BT başkanları katıldı. Araştırmaya katılanların yüzde 69’u atağa uğramadan evvel hazırlıklı olduklarına inanırken, akın sonrası planlamalarında değerli boşluklar olduğunu gördüklerini data itimatlarının yüzde 20’nin üzerinde düştüğünü belirtti. İştirakçilerin yüzde 98’i bir fidye yazılımı el kitabına sahip olsa da kurumların yarıdan fazlası yedekleme doğrulamaları ve sıklıkları (%44) ve evvelce tanımlanmış bir “emir komuta zinciri” (%30) üzere temel teknik ögelere sahip olmadıklarını tabir etti. Hücum sonrası CIO’lar hazırlık derecelerinde %30’luk, kuruluşlarının güvenlik duruşunu daha net bir formda kavrayan CISO’lar ise %15’lik düşüş yaşadı. 2024 yılında fidye yazılımı akınlarından etkilenen her 3 kuruluştan 1’i (%36) fidye ödememeyi tercih etti. Ödeme yapanların yüzde 82’sinin birinci fidyeden daha azını, yüzde 60’ının da bu fiyatın yarısından daha azını ödemesi, sağlam kurtarma stratejilerinin kıymetini ortaya koydu.
Veeam Türkiye Ülke Müdürü Kürşad Sezgin, raporun artan tehditler karşısında riskleri azaltmak, taarruzlardan daha süratli ve tesirli halde kurtulmak için kurumların reaktif güvenlik tedbirlerinden proaktif siber dayanıklılık stratejilerine geçmelerinin büyük değer taşıdığını net biçimde gösterdiğini söyledi. Sezgin, “Proaktif bir güvenlik yaklaşımı benimsemek, güçlü kurtarma tahlillerine yatırım yapmak ve departmanlar ortasında iş birliğini teşvik etmek, kurumların fidye yazılımı hücumlarının tesirini kıymetli ölçüde azaltmasına yardımcı oluyor. Bilgi dayanıklılığına öncelik veren kuruluşlar, ataklardan 7 kata kadar daha süratli kurtulabiliyor ve bilgi kayıplarını çok önemli oranlarda düşürüyor” tabirlerini kullandı.
Veeam ve McKinsey & Company tarafından gerçekleştirilen Bilgi Dayanıklılığı Olgunluk Modeli (DRMM) isimli küresel araştırma da BT kesintilerinin Küresel 2000 şirketlerine yılda 400 milyar doların üzerinde maddi ziyana mal olduğunu ortaya koydu. Bu da şirket başına ortalama 200 milyon dolara denk geliyor. Kesintiler, sırf maddi değil; verimlilik kaybı ve müşteri inancının zedelenmesi üzere stratejik ziyanları da beraberinde getiriyor. Her ne kadar CIO’ların yüzde 30’u kurumların bilgi dayanıklılığı açısından ortalamanın üzerinde olduğuna inansa da rapora nazaran aslında yüzde 10’u bu düzeye ulaşıyor. Araştırmaya nazaran her 3 CIO’dan 1’i (yüzde 30’undan fazlası) bilgi dayanıklılığı yeteneklerinin gerçekte olduğundan daha güzel olduğuna inanıyor. Bu yanılsama da kurumlarını başarısızlık riskiyle karşı karşıya bırakıyor.
DRMM araştırması, data dayanıklılığına yatırım yapmanın getirilerini de somut bilgilerle ortaya koyuyor. Şirketler data dayanıklılığı tedbirlerine harcadıkları her 1 ABD Doları karşılığında, uygunlaştırılmış çalışma mühleti, azaltılmış olay maliyetleri ve gelişmiş çeviklik üzere getiriler sayesinde 3 ila 5 ABD Doları, hatta bazen 10 ABD Doları’na kadar kazanıyor. Veeam Software’in duyurduğu dalın birinci “Veri Dayanıklılığı Olgunluk Modeli” (Data Resilience Maturity Model – DRMM), kuruluşların gerçek dayanıklılık seviyesini objektif olarak değerlendirmelerine yardımcı oluyor. Model, algı ile gerçeklik ortasındaki farkı kapatmak ve bilgi kesintilerine karşı direnç geliştirmek için stratejik adımlar atmalarını sağlıyor. Veeam DRMM dal uzmanlarından oluşan bir konsorsiyum tarafından; siber dayanıklılık, felaket kurtarma ve üç temel alanda (veri stratejisi, beşerler ve süreçler ve teknoloji) operasyonel dayanıklılık konusunda bütünsel bir bakış açısı sunan bölümdeki tek sistem olarak öne çıkıyor. Kesinti başına 5 milyon ABD doları tasarruf sağlayan bir sıhhat sistemi olan Veeam DRMM; önderlerin insanları, süreçleri ve teknik yetenekleri genel bilgi stratejileriyle uyumlu hale getirmek için pahalı bilgiler sağlayarak bilgi dayanıklılıklarını değerlendirmelerine ve geliştirmelerine imkan tanıyor.
Bu ahenk, riske maruz kalmayı en aza indirmeye yardımcı olurken, kuruluşların vazife açısından kritik amaçlara odaklanmasına ve rekabet avantajını sürdürmesine de imkan tanıyor. Kurumlar, Veeam’in risklere maruz kalmayı azaltmayı ve yeni inovasyonları ortaya çıkarmayı amaçlayan özel yönetici atölyelerine katılarak bilgi dayanıklılığı olgunluk seyahatlerine başlayabiliyorlar.
Veri dayanıklılığının sırf dataları korumakla ilgili değil, tüm kurumu müdafaada hayati bir kıymet taşıdığını vurgulayan Veeam Genel Müdürü ve EMEA Kıdemli Lider Yardımcısı Tim Pfaelzer, “Rekabet avantajı da dahil olmak üzere yapay zekâ inovasyonu, uyumluluk, inanç ve uzun vadeli performans için temel sağlıyor. Data Dayanıklılığı Olgunluk Modeli (DRMM), kurumlara bugünün zorluklarıyla başa çıkmak ve yarının fırsatlarına hazır olmak için kendilerini nasıl donatabileceklerini gösteriyor” diye konuştu.
