[*]
SAN JOSE, Kaliforniya 29 Ağustos 2022 (İŞ TEL) — tarafından görevlendirilen yeni küresel araştırma uyumYeni nesil veri yönetiminde lider olan , ankete katılanların yaklaşık yarısının şirketlerinin verilerini yönetmek ve korumak için eski, eski yedekleme ve kurtarma altyapısına bağlı olduğunu söylediğini ortaya koyuyor. Bazı durumlarda, bu teknoloji 20 yıldan daha eskidir ve günümüzün çoklu bulut çağından ve küresel çapta işletmeleri rahatsız eden karmaşık siber saldırıların saldırısından çok önce tasarlanmıştır.
“Bu ankette, kuruluşlarının eski veri altyapısına güvendiğini söyleyen yaklaşık 100 katılımcı bulduk ve bu, dünya çapında aynı durumda başka kaç işletme olduğu sorusunu gündeme getiriyor?”
Birçok BT ve güvenlik ekibinin bir siber saldırı meydana geldiğinde ve meydana geldiğinde harekete geçecek bir planının olmadığı gerçeği, eski altyapıyla ilgili zorluklarla kolayca birleşebilir. Ankete katılanların yaklaşık %60’ı* BT ve güvenlik ekiplerinin bir saldırıya yanıt vermek için verimli bir şekilde harekete geçebileceklerine dair bir düzeyde endişelerini dile getirdi.
Bunlar, tarafından yürütülen Nisan 2022 anketinden elde edilen bulgulardan sadece birkaçı. nüfus sayımıAmerika Birleşik Devletleri, Birleşik Krallık, Avustralya ve Yeni Zelanda’da 2.000’den fazla BT ve SecOps uzmanından (iki grup arasında yaklaşık 50/50 oranında bölünmüştür) oluşmaktadır. Tüm katılımcılar, kuruluşlarında BT veya güvenlik için karar verme sürecinde rol oynar.
Cohesity’nin bilgi güvenliği şefi Brian Spanswick, “Kuruluşları en kritik dijital varlıklarını – verilerini yönetmek ve güvence altına almak için eski teknolojiyi kullanmaya devam ederse, BT ve güvenlik ekipleri alarm zilini çalmalıdır” dedi. “Siber suçlular, günümüzün dağınık, çoklu bulut ortamları için inşa edilmediğini ve şirketlerin karmaşık siber saldırılardan korunmalarına ve hızla kurtulmalarına yardımcı olmak için inşa edilmediğini bildiklerinden, bu eski altyapıyı aktif olarak avlıyorlar.”
Arkaik Sayılabilecek Yedekleme ve Kurtarma Altyapısı
Ankete katılanların yüzde kırk altısı, kuruluşlarının 2010 yılında veya daha önce tasarlanmış birincil yedekleme ve kurtarma altyapısına güvendiğini söyledi. Yaklaşık 100 katılımcı (2011’den 94’ü), kuruluşlarının daha önce oluşturulmuş yedekleme ve kurtarma altyapısına güvendiğini ortaya koydu. yeni milenyum – 1990’larda.
Yalnızca yapılandırılmış ve yapılandırılmamış verilerdeki üstel büyüme nedeniyle değil, aynı zamanda bu verilerin depolandığı çok sayıda konum nedeniyle veri ortamlarının yönetimi ve güvenliğinin çok daha karmaşık hale gelmesine rağmen, kuruluşlar bu eski teknolojiyi kullanıyor. Katılımcıların yüzde kırk biri verileri şirket içinde depoladıklarını, %43’ü genel bulut depolamaya güvendiğini, %53’ü özel bulut kullandığını ve %44’ü hibrit bir model benimsediğini belirtti (bazı katılımcılar birden fazla seçenek kullanıyor).
Spanswick, “2022’de, verilerin tehlikeye atılabileceği, sızdırılabileceği, rehin tutulabileceği ve kuruluşlar için büyük uyum sorunları yaratabileceği düşünüldüğünde, herhangi bir kuruluşun 1990’larda tasarlanan verilerini yönetmek için teknolojiyi kullanması korkutucu” dedi. . “Bu ankette, kuruluşlarının eski veri altyapısına güvendiğini söyleyen yaklaşık 100 katılımcı bulduk ve bu, dünya çapında aynı durumda başka kaç işletme olduğu sorusunu gündeme getiriyor?”
BT ve SecOps Ekiplerini Geceleri Ayakta Tutan Nedir?
Ankete katılanlar, başarılı bir fidye yazılımı saldırısının ardından kuruluşlarını tekrar çalışır duruma getirmenin önündeki en büyük engelin ne olduğuna inandıklarını vurguladılar. Bulgular aşağıdaki gibidir (katılımcılardan geçerli olanların tümünü işaretlemeleri istendi):
- BT ve güvenlik sistemleri arasındaki entegrasyon (%41)
- BT ve Güvenlik arasında koordinasyon eksikliği (%38)
- otomatik bir felaket kurtarma sisteminin olmaması (%34)
- eskimiş yedekleme ve kurtarma sistemleri (%32)
- yeni, temiz, değişmez bir veri kopyasının olmaması (%32)
- eksik ve zamanında ayrıntılı uyarılar (%31)
BT ve güvenlik arasındaki koordinasyon eksikliği ile ilgili olarak, bu, bu anketten elde edilen diğer bulgularla örtüşmektedir ve BT ile SecOps arasında işletmeleri ve güvenlik duruşlarını riske atan bir boşluk olduğunu göstermektedir. Bununla ilgili daha fazla bilgi için tıklayın burada.
Ankete Katılanlar Yönetimin Neye Öncelik Vermesini İstiyor?
Ankete katılanlar, veri yönetimi, koruma ve kurtarma yeteneklerinin modernize edilmesinin yanı sıra, BT ve SecOps arasında artan işbirliği, kuruluşlarının güvenlik duruşlarını ve çoklu bulut operasyonlarını güçlendirmenin bir yolunu sunar. Katılımcıların 2022’de yönetimden isteyeceği ilk beş “olması gereken” önlem şunlardır:
1. Sürmekte olan saldırılara karşı erken uyarı sağlamak için modern veri yönetimi ve güvenlik platformları ile yapay zeka destekli anormal veri erişim uyarıları arasında entegrasyon (%34)
2. Güvenlik operasyonları ve olay müdahalesi için üçüncü taraf uygulamalar için genişletilebilir platform (%33)
3. Sistemler ve veriler için otomatik felaket kurtarma (%33)
4. Eski yedekleme ve kurtarma sistemlerinden yükseltme (%32)
5. Aktarım sırasında veri şifreleme (%30) ile hızlı, kuruluş çapında yedekleme
“Hem BT karar vericileri hem de SecOps, siber dayanıklılık sonuçlarının ortak sahibi olmalıdır ve buna veri tanımlama, koruma, algılama, müdahale ve kurtarma için NIST çerçevesine uygun olarak kullanılan tüm altyapının değerlendirilmesi dahildir. Ayrıca, her iki takımın da potansiyel saldırı yüzeyini kapsamlı bir şekilde anlaması gerekiyor” dedi Spanswick. “Yeni nesil veri yönetimi platformları, teknoloji açığını kapatabilir, veri görünürlüğünü iyileştirebilir, BT ve SecOps ekiplerinin geceleri daha iyi uyumasına yardımcı olabilir ve eski sistemlerden veri sızdırmaktan büyük zevk alan kötü aktörlerin bir adım önünde kalabilir. kurtarıldı.”
Daha fazla bilgi için:
- Tutarlılık Veri Güvenliği hakkında daha fazla bilgi edinmek için, buraya tıklayın.
- Cohesity Ransomware Recovery hakkında daha fazla bilgi edinmek için, buraya tıklayın.
- Uyum Tehdit Savunması hakkında daha fazla bilgi edinmek için, buraya tıklayın.
- Yeni nesil veri yönetimi hakkında daha fazla bilgi edinmek için, buraya tıklayın.
[*] “Bugün bir fidye yazılımı saldırısı meydana gelirse, BT ve Güvenlik ekiplerinizin saldırıya yanıt vermek için verimli bir şekilde harekete geçebileceğinden ne kadar eminsiniz/olabileceksiniz” sorulduğunda, %60’ı ‘ Biraz kendinden emin’, ‘Çok emin değil’ ve ‘Hiç emin değil’.
Tutarlılık Hakkında
uyum veri yönetimini kökten basitleştirir. Veri merkezi, uç ve bulut genelinde verileri korumayı, yönetmeyi ve bunlardan değer elde etmeyi kolaylaştırıyoruz. Tek bir çoklu bulut veri platformunda birleştirilmiş eksiksiz bir hizmet paketi sunuyoruz: yedekleme ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik — karmaşıklığı azaltır ve ortadan kaldırır toplu veri parçalanması. Cohesity bir hizmet olarak sunulabilir, kendi kendini yönetebilir veya Cohesity destekli bir iş ortağı tarafından sağlanabilir.
© 2022 Cohesity, Inc. Tüm hakları saklıdır. Cohesity, Cohesity logosu, Helios ve diğer Cohesity markaları, ABD’de ve/veya uluslararası alanda Cohesity, Inc.’in ticari markaları veya tescilli ticari markalarıdır. Diğer şirket ve ürün adları, ilişkili oldukları ilgili şirketlerin ticari markaları olabilir.
[*]
[*]siber-1