19 Şubat 2025
Beşyol Mahallesi 1.İnönü Caddesi 18/8 Küçükçekmece İstanbul
Bilişim

Siber güvenlik riskleri artarken, iş kesintilerinin de 1 numaralı nedeni oldu

EY Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasının sonuçları açıklandı. Araştırmaya göre; kuruluşlar her geçen gün siber güvenlik alanına yönelik yatırımlarını artırıyor ve siber savunma sistemlerini güçlendiriyor. Ancak araştırma siber saldırganların ileri teknolojilerden yararlandıkça, saldırı çeşitliliğinin yoğunlaştığını ve siber saldırı sayısında son beş yılda yaklaşık %75 artış olduğunu gösteriyor. Veeam Veri Koruma Trendleri Raporu 2024’e göre de iş kesintilerinin 1 numaralı nedeni siber saldırılar.

Uluslararası danışmanlık şirketi EY (Ernst & Young)’nin, Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasına göre, artan siber saldırı tehditlerine karşı bu alanda yapılan düzenli yatırımlara rağmen, bilgi güvenliği liderleri (CISO’lar) ve üst düzey yöneticilerden sadece beşte biri, yaklaşımlarının bugünün ve yarının zorluklarına karşı etkili olduğunu düşünüyor.

Araştırma; kuruluşların yılda ortalama 44 önemli siber vakayla karşı karşıya kaldığını ve bilinen siber saldırı sayısının son beş yılda yaklaşık %75 arttığını gösteriyor. Kuruluşların dörtte üçünün bir vakayı tespit etmesi ve müdahale etmesi ortalama 6 ay veya daha uzun sürüyor. Fidye yazılımı saldırılarının şirketlere maliyetleri 2021’de 20 milyar ABD dolarıyken, 2031 yılına kadar 265 milyar ABD doları seviyesine ulaşacağı öngörülüyor.

Siber güvenliği benimsemek şirketleri hem koruyor hem de değer yaratıyor

EY araştırmasına göre; en etkili siber güvenliğe sahip şirketler daha düşük performans gösterenlere göre daha az siber vakayla karşılaşıyor. Vakaları tespit etme ve yanıt verme konusunda da daha hızlı aksiyon alıyorlar. Ayrıca, günümüz siber güvenlik yaklaşımlarından memnun olma (%51’e karşı %36) ve yarının tehditlerine karşı kendilerini hazırlıklı hissetme olasılıkları daha yüksek (%53’e karşı %41).

Veri Koruma ve Fidye Yazılımı Kurtarma alanında faaliyet gösteren Veeam Yazılım tarafından bu yıl beşincisi hazırlanan Veeam Veri Koruma Trendleri Raporu’nun sonuçlarına göre de şirketler siber saldırıları savuşturmak için daha fazla harcama yapacaklarını söylerken, araştırma BT liderlerinin kendilerini daha az korunmuş hissettiklerini ve iş kritik verileri kurtarma ve geri yükleme becerileri konusunda daha fazla endişe duyduklarını ortaya koydu. Katılımcılar siber saldırıların kesintilerin en önemli nedeni olmaya devam ettiğini ve kuruluşların büyük kurtarmalar için bulut kullanımına daha fazla önem vermelerine rağmen sadece küçük bir yüzdesinin küçük bir krizden bile bir haftadan kısa bir sürede kurtulabileceklerine inandıklarını paylaştılar.

Siber saldırılar, üst üste dördüncü kez, kuruluşlar genelinde iş kesintilerinin en yaygın ve en etkili nedeni oldu. Diğer kesinti türlerinin (altyapı/ağ, depolama donanımı, uygulama yazılımı, genel bulut kaynakları ve sunucu donanımı) hemen arkasından gelmesi, modernize edilmiş yedekleme stratejilerine duyulan ihtiyacın arttığını gösteriyor.

Siber güvenlik için bütünsel bir teknoloji stratejisi geliştirilmesi gerekiyor

EY araştırma sonuçlarına göre; 2010 ile 2022 yılları arasında siber güvenlik alanına 1,3 trilyon ABD doları yatırım yapıldı ve bu yatırım yıllık olarak %16,6 oranında arttı. Siber güvenlik araçları ve uygulamaları karmaşıklık, hız ve etkililik bakımından gelişti. Ancak ironik olarak etkili siber güvenliğe yönelik en büyük tehdidi de güvenlik önlemlerinin ölçeği ve karmaşıklığı oluşturuyor. Çünkü teknoloji ortamınızda ne kadar dağınıklık varsa, sinyalleri almak ve sorunlara hızla çözüm bulmak da o kadar zor oluyor. Karmaşıklığı azaltan en etkili yöntem ise donanım otomasyonu.

Siber riskte öne çıkan alanlar; Bulut, IoT ve tedarik zincirleri

Ankete katılan dört kişiden üçü, bulut ve IoT (nesnelerin interneti) konularını önümüzdeki beş yıldaki en büyük teknoloji başlıkları olarak gördüğünü belirtiyor. Araştırmaya göre; bulut teknolojisinin benimsenmesiyle siber saldırı alanları da katlanarak arttı. Değişimin hızı ise artmaya devam ediyor ve şirketler buna ayak uydurmaya çalışıyor. Bu hızlı değişimler, bulut arayüzleri ve ortamı etrafında yeterli analiz ve planlama yapılmadan bulut ve IoT sistemlerine geçiş yapıldığında, şirketleri veri kaybına, ihlallerine ve kesintilerine maruz bırakma potansiyeline sahip.

Veeam Veri Koruma Trendleri Raporu 2024’te öne çıkanlar şöyle:

• Kuruluşların yalnızca %32’si küçük bir saldırı, kriz veya kesintiden bir hafta içinde kurtulabileceklerine inanıyor: Çoğu kuruluş siber dayanıklılığı daha geniş kapsamlı iş sürekliliği veya felaket kurtarma (BC/DR) stratejilerinin temel bir unsuru olarak görse de, BC/ DR hazırlığı henüz çoğu SLA beklentisini geçemiyor. BT’nin 50 sunucuyu kurtarmak için ne kadar süreye ihtiyaç duyacağı sorulduğunda, yalnızca %32’si BT personelinin sunucuları beş iş günü içinde kurtarabileceğine inanıyor. Diğer istatistikler de veri koruma iş birimlerinin beklentileri ile BT hizmetlerinin sunabilecekleri arasındaki uçurumun giderek büyüdüğünü gösteriyor. En son gerçekleştirdikleri büyük ölçekli siber/felaket testi sorulduğunda, 5 sunucudan 3’ünden azının (%58) beklentiler dahilinde kurtarılabildiği ortaya çıktı.

• Çoğu kuruluş konteyner kullanıyor ancak hepsini yedeklemiyor: Konteyner kullanımı artmaya devam ediyor; kurumların %59’u konteynerleri üretimde kullanıyor ve %37’si ise bunları ilk kez kullanmaya başlıyor ya da kullanmayı planlıyor. Ne yazık ki, kurumların yalnızca %25’i konteynerler için özel olarak tasarlanmış bir yedekleme çözümü kullanırken, geri kalanı yalnızca temel bileşenlerin bazılarını (örneğin, depolama havuzları veya veritabanı içerikleri) yedekliyor. Her iki taktik de uygulamaların ve hizmetlerin bir kriz sonrasında ya da geri alınması gereken basit bir içe aktarma/ konfigürasyon hatası sonrasında bile devam ettirilebilir olmasını sağlamıyor.

• 2024 yılında kurum dışında önemli iş değişiklikleri yaşanacak: Ankete katılanların %47’sinin 2024 yılı içinde mevcut kurumlarının dışında yeni bir iş arama niyetini ifade etmesi, veri koruma girişimleri için hem bir zorluk hem de bir fırsat teşkil ediyor. Değerli veri koruma yeteneklerini kaybetmek, krizler kaçınılmaz olarak ortaya çıktığında kurumları önemli bir dezavantaja sokarken, pazar değişimi Microsoft 365, Kubernetes konteynerleri veya diğer IaaS/PaaS dağıtımları gibi bulutlarda bulunan modern üretim iş yüklerini korumak için bilgi ekleme fırsatı sunuyor.

• Hibrit üretim mimarileri yedeklemenin yeniden değerlendirilmesini zorunlu kılıyor: Üst üste ikinci yıl, kurumsal yedekleme çözümleri için en önemli iki husus güvenilirlik ve bulutta barındırılan iş yüklerinin (IaaS ve SaaS) korunması oldu. Bu durum, eski veri merkezi merkezli veri koruma çözümlerine güvenen kuruluşlar için sorun teşkil ediyor. Kuruluşlar iş yüklerini bir platformdan veya buluttan diğerine taşıdıkça, bulutta barındırılan iş yükleri için eşit koruma sunmayan eski yedekleme çözümlerine güvenen BT ekipleri, özellikle Microsoft 365/Salesforce (SaaS) veya konteynerler gibi buluta özgü teklifleri benimseyenler SLA’ları sürdürmekte zorlanacak.