Kuruluşlar, siber saldırılar nedeniyle artan veri kayıpları, artan kesinti süreleri ve olay başına 1,06 milyon ABD doları tutarında artan kurtarma maliyetleriyle mücadele ediyor. Bu arada, BT güvenlik personeli, savunmaları hızlandırma konusunda oyalanır.
2022’ye göre bu Dell Küresel Veri Koruma Endeksi (GDPI) 15 ülke ve 14 sektörden 1.000 BT karar vericisi ile yapılan ankette, kesinti yaşayan kuruluşların ortalama 2 TB veri kaybı ve 19 saat kapalı kalma süresi yaşadığı ortaya çıktı.
Ankete katılanların çoğu (%67), mevcut veri koruma önlemlerinin kötü amaçlı yazılım ve fidye yazılımı tehditleriyle başa çıkmak için yeterli olduğuna güvenmediklerini söyledi. %63’ünün tamamı, yıkıcı bir siber saldırı durumunda tüm iş açısından kritik verilerin güvenilir bir şekilde kurtarılabileceğinden pek emin olmadıklarını söyledi.
Korkuları yersiz görünüyor: Ankete katılanların yaklaşık yarısı (%48), son 12 ayda verilerine erişimi engelleyen bir siber saldırı yaşadı (2021’e göre %23 artış) – ve bu, veri koruma çözümleri kıdemli danışmanı Colm Keegan’ın da belirttiği gibi bir trend. Dell Technologies’de, muhtemelen devam edeceğini söylüyor.
Keegan, “Verilerin kenar, çekirdek veri merkezi ve birden çok genel bulut ortamında büyümesi ve artan dağıtımı, BT yöneticilerinin verilerini korumasını son derece zorlaştırıyor” diye açıklıyor.
Koruma cephesinde çoğu kuruluş geride kalıyor; örneğin, %91’i sıfır güven mimarisinin farkında veya uygulamayı planlıyor, ancak yalnızca %12’si tam olarak kullanılıyor.
Eksik olan yalnızca gelişmiş savunma da değil: Keegan, yanıt verenlerin %69’unun bir fidye yazılımı saldırısına hazırlıklı olmak için yedekleme pencerelerini karşılayamayacaklarını belirttiklerine dikkat çekiyor.
Veri Koruma Stratejileri Rüzgarla Karşı Karşıya
Veri koruma stratejilerinin başarısız olmasının başlıca nedenlerinden biri, bu verilerin nerede bulunduğu ve ne olduğunun görünür olmamasıdır; bu sorun, bulutta yerel uygulamaların ve kapsayıcıların hızla ve sürekli olarak benimsenmesiyle daha da kötüleşir. Ankete katılanların dörtte üçünden fazlası, bu yeni teknolojiler için ortak veri koruma çözümleri eksikliği olduğunu söyledi.
Keegan, “Yüzde yetmiş ikisi, geliştiricilerinin bulutta yaptıklarını takip edemediklerini söyledi – bu, onlar için temelde bir kör nokta,” diyor.
Hibrit bulut veri güvenliği çözümleri sağlayıcısı olan Symmetry Systems’de veri güvenliği baş savunucusu Claude Mandy, mevcut veri koruma stratejilerinin başarısız olmasının başlıca nedeninin görünürlük eksikliği olduğunu kabul ediyor.
“Kuruluşlar, bırakın nasıl korunduğunu, hangi verilere sahip olduklarını, nerede olduğunu bilmiyorlar” diyor. “Ne yazık ki, pek çok veri koruma hatası, yalnızca bu soruların yanıtlarını bilmekle önlenebilir.”
Bir kuruluş içindeki verilerin sürekli değişmesiyle sorunun daha da kötüleştiğini ekliyor. Onun bakış açısına göre, birden fazla bulutta depolanan binlerce verideki milyonlarca bireysel veri nesnesinin katıksız ölçeği ve karmaşıklığı, binlerce kullanıcı ve makine kimliği için sonsuz gibi görünen roller ve izinler kombinasyonuyla çarpıldığında, baş bilgi güvenliği görevlileri için zorlayıcı olacaktır. (CISO’lar) statik olsalar bile güvence altına almak için. Değiller, bu yüzden durum daha da zorlayıcı.
Önyüklemek için, çoğu durumda kuruluşlar, aralarında kapsayıcı bir entegrasyon olmaksızın farklı bilgi siloları için birden fazla veri güvenliği aracı kullanıyor.
Mandy, “Milyarlarca nesne aylar veya yıllar içinde oluşuyor ve sürekli değişiyor” diyor. “Bu, sürekli veri akışları, ayrıcalık sürünmesi, veri yayılması ve organizasyonel karmaşa yoluyla daha da kötüleşiyor ve sonuç olarak [visibility] ideal olmaktan uzak verilere.”
İlgiye Rağmen Sıfır Güven Uygulamasında Gecikmeler
Kullanıcılara varsayılan olarak güvenmemek riski azaltmak için iyi çalıştığından, sıfır güvenin kurumsal güvenlikteki popülaritesi artıyor. Gerçekten de, neredeyse tüm GDPI katılımcıları, bir noktada çevrelerine sıfır güven uygulamayı planladıklarını belirtti.
Ancak, gerçek dağıtım hızlı bir hızda gerçekleşmiyor — belirtildiği gibi, yanıt verenlerin yalnızca %12’si ortamlarına tamamen sıfır güven mimarisinde dağıtım yaptıklarını belirtti. Araştırmacılara göre, asıl sorun, özellikle siber kurtarma ve veri koruma ile ilgili olduğu için, BT becerilerindeki kritik bir eksikliktir.
Yaygın olarak bildirilen eğitimli siber güvenlik uzmanı eksiklikleri, sektörü yaratıcı işe alma ve eğitim çözümleri bulmaya yöneltiyor, ancak yakın tarihli bir araştırmaya göre, mevcut her 100 iş için sadece 65 siber güvenlik uzmanı işgücünde.
Keegan, “Personelinizde siber güvenlik uzmanları yoksa, sıfır güven çerçevesini devreye alma konusunda ilerleme kaydetmeniz, tabii ki oraya ulaşmanıza yardımcı olacak ortaklara güvenmediğiniz sürece, neredeyse imkansızdır” diyor. “Şimdi piyasadaki bu kaynaklara olan talebi düşünün. Tedarik zinciri kısıtlamaları gibi, talep yüksek ve arz düşük.”
Sıfır güven ve sıfır bilgi siber güvenlik yazılımı sağlayıcısı olan Keeper Security’de güvenlik ve mimariden sorumlu başkan yardımcısı Patrick Tiquet, sıfır güven yönetiminin personel varken bile zor olabileceğini söylüyor.
“Uygulanması [zero trust] şu anda yaygın bir veri koruma stratejisi” diye açıklıyor. “Ancak, [zero trust] etkili olması için önce erişim ve rollerin doğru şekilde yapılandırılması gerekir.”
Bu, sıfır güven mimarisi içinde doğru kişilerin doğru verilere ve kaynaklara erişmesini sağlamak anlamına gelir. Rolün erişebileceği verileri korumak için kapsamı yeterince belirlenmiş roller uygulanmalıdır ve verilere erişimi yalnızca bir kez doğru bir şekilde yapılandırmak (“ayarlayın ve unutun”, başka bir deyişle) yeterli değildir.
Tiquet, “Kuruluş, verilerin yaşam döngüsü boyunca ve kuruluş büyüdükçe veri erişimini sürdürmeli ve yönetmelidir” diye ekliyor. “Organizasyonlar, ekipler büyüdükçe ve değiştikçe, belirli bir role verilen erişimin hala uygun olduğundan emin olmalıdır.”
Yapılacaklar Listesinde Satıcı Konsolidasyonu
Keegan, platformlar açısından kuruluşlarda bir miktar yeniden düzenlemenin olabileceğini söylüyor — ankete katılanların çoğu (%85), birlikte çalıştıkları veri koruma sağlayıcılarının sayısını azaltmanın bir fayda göreceklerine inandıklarını söyledi.
“Araştırma bu duyguyu destekleme eğiliminde” diye ekliyor. “Örneğin, tek bir veri koruma satıcısı kullananlar, birden çok satıcı kullananlara göre çok daha az veri kaybı vakası yaşadı.”
Aynı şekilde, bir ankete göre, birden fazla veri koruma sağlayıcısı ile çalışan kuruluşlar için bir siber saldırıdan kaynaklanan veri kaybı olaylarının maliyeti, tek bir satıcı kullanan kuruluşlara göre yaklaşık %34 daha yüksekti.
Bir güvenlik ve operasyon analitiği hizmet olarak yazılım (SaaS) şirketi olan Netenrich’in baş tehdit avcısı John Bambenek, siber güvenlik pazarındaki mevcut birleşme ve satın almaların ve konsolidasyonun bu sürücülere hitap ettiğini söylüyor – ancak satıcıların olmaya çalıştığı konusunda uyarıyor. tüm güvenlik sorunlarına her şeyin kendi dezavantajları vardır.
“Teknoloji firmaları ne kadar büyük olursa, yenilik yapmak ve sorunları çözmek için o kadar az beceriye sahip oluyorlar, bu da yeni tedarikçilerin yeni çözümlerle adım atması için fırsatlara yol açıyor” diye açıklıyor. “Onun [a cycle] Birleşme ve satın alma çılgınlığı ve durgunluk görüyoruz, ardından yeni şirketler yenilik yapmak için giriyor – ve daha fazla birleşme ve satın alma.”
Bu arada Keegan, analist topluluğunda kuruluşların yatırımlarını siber güvenlik önlemeden esnekliğe kaydırmayı düşünmeleri gerektiğine dair çağrılar duyduğunu söylüyor.
“Bu, güvenlik ihlallerinin meydana gelmesinin kaçınılmazlığını kabul etmek anlamına geliyor” diyor. “Ayrıca şirketlerin, hizmet düzeyi hedeflerine ulaşmak için kritik verilerini ve iş uygulamalarını zamanında kurtarmalarını sağlayan bir plana sahip olmaları gerekiyor.”