Teknoloji

Fidye yazılımı saldırıları, kurumların veri güvenliğini tehdit ediyor.

Tekno Mola

BT altyapılarının kesintisiz çalışması, şirketlerin operasyonlarını sürdürebilmesi açısından giderek daha da önemli hale geliyor. Ancak, saldırıların niteliği ve sıklığı nedeniyle mevcut güvenlik önlemlerinin çoğu zaman yetersiz kaldığı anlaşılmakta. Veeam Software tarafından yayımlanan yeni bir rapor, geçtiğimiz yıl içinde meydana gelen saldırıların kurumsal sistemlerde büyük veri kayıplarına neden olduğunu ortaya koyuyor. Rapora göre, her 10 şirketten 7’si fidye yazılımı kaynaklı bir saldırıya maruz kalmış. Bu saldırılar sonucunda şirketlerin yarısından fazlası, sahip olduğu verilerin çoğunu kurtaramadı.

Fidye yazılımı saldırılarından etkilenen şirketlerin yalnızca %10’u, verilerinin %90’ından fazlasını geri almayı başarabildi. Bu oran, veri kurtarma süreçlerinin eksikliklerini net bir şekilde gözler önüne seriyor. Rapora katkıda bulunan katılımcıların büyük bir kısmı, saldırı öncesinde yeterli hazırlığa sahip olduklarını düşündüklerini ifade ediyor. Ancak, olay sonrası süreçlerde planlama eksiklikleri ve teknik, operasyonel hazırlıkların beklenen düzeyde olmadığı ortaya çıktı. Özellikle veri yedekleme ve geri dönüş testlerinde kayda değer boşluklar mevcut.

Kurumsal veri güvenliği konusunda önemli bir platform olan Veeam, bu araştırmanın sonuçlarını İstanbul’da düzenlediği VeeamON Tour 2025 etkinliğinde sektör temsilcileriyle paylaştı. Etkinlikte sunulan verilere göre, şirketlerin neredeyse tamamı (%98) bir saldırı rehberine sahip olduğunu belirtti. Ancak, yedekleme kontrollerinin düzenli olarak yapılmadığı ve kriz anında kimin hangi görevleri üstleneceğinin net olarak tanımlanmadığı anlaşılmakta. Bu durum, saldırı anında belirsizlik ve zaman kaybına yol açıyor.

Şirketler kendilerini hazırlamış zannederken verilerini kaybediyor

Veeam tarafından sunulan veriler, güvenlik önlemleri ile gerçek hazırlık düzeyi arasında önemli bir fark bulunduğunu gösteriyor. Katılımcıların %69’u, saldırı öncesinde kurumlarının hazır olduğunu düşündüğünü ifade ediyor. Ancak, bu kurumların çoğu, saldırı sonrası mevcut planlarının geçersiz olduğunu ve veri güvenliğinin tehlikeye girdiğini fark ediyor. Bu algı farkı, veri kayıplarının başlıca sebeplerinden biri olarak öne çıkıyor. BT yöneticilerinin bir kısmı, gerçek veri dayanıklılığı seviyelerini olduğundan çok daha iyi gördüklerini düşünüyor.

Diğer yandan, McKinsey & Company iş birliği ile geliştirilen Veri Dayanıklılığı Olgunluk Modeli (DRMM), şirketlerin veri koruma kapasitesini ölçmeye yönelik kapsamlı bir yapı sunuyor. Bu modele göre, kurumlar veri dayanıklılığına yaptığı her 1 dolarlık yatırım karşılığında 3 ila 10 dolar arasında bir geri dönüş alabiliyor. Bu kazanç; azalmış kesinti süresi, müşteri güveninde iyileşme ve iş süreçlerindeki esneklik artışı şeklinde kendini gösteriyor. Ancak her 3 BT liderinden 1’i, kurumsal dayanıklılık seviyesini olduğundan yüksek algıladığı için bu alandaki gelişimler sıklıkla yavaş ilerliyor.

Raporda vurgulanan bir diğer ilginç veri ise, saldırıya uğrayan şirketlerin yaklaşık üçte birinin fidye ödememeyi tercih etmesi. Fidye ödemeyi seçenlerin büyük çoğunluğu ise ilk talep edilen tutarın tamamını ödememiş. Ödemelerde bulunan kişilerin %60’ı istenen miktarın yarısından azını öderken, bu durum sağlam bir yedekleme ve kurtarma altyapısının maliyetinin çok daha altında bir çözüm sunduğunu gösteriyor. Ancak yine de, etkili bir kurtarma planına sahip olan şirketlerin sayısı halen sınırlı.

Veeam Türkiye Ülke Müdürü Kürşad Sezgin, verileri sadece yedeklemenin yeterli olmadığını; bu yedeklerin işlevsel olup olmadığının da test edilmesi gerektiğini belirtti. Şirketlerin, güvenlik yatırımlarını sadece saldırı sonrası müdahale planlarına değil, aynı zamanda kriz öncesi senaryolara da yönlendirmeleri gerekiyor. Hazırlık düzeyi artırıldığında, veri kaybı oranı düşmekte ve sistemlerin yeniden devreye alınması hızlanmaktadır. Bu da doğrudan maliyet avantajı sağlamaktadır.

Veeam’in sunduğu DRMM modeli, veri stratejisi, teknoloji altyapısı ve insan kaynağı gibi üç temel alanı bir arada değerlendiriyor. Bu yaklaşım sayesinde şirketler, yalnızca teknolojik çözümlere değil, aynı zamanda organizasyonel hazırlıklara da odaklanabiliyor. Modelin sağlık sektöründe uygulandığı örneklerde, kesinti başına sağlanan ortalama tasarrufun 5 milyon dolara kadar çıktığı rapor ediliyor. Böylelikle kurumlar, veri dayanıklılığını genel iş yapış biçimleriyle uyumlu hale getirme imkânı elde ediyor.

Veeam’in açıkladığı bu veriler, BT kesintilerinin küresel ölçekte ne denli büyük ekonomik sonuçlar doğurduğunu da ortaya koyuyor. Sadece Global 2000 şirketlerinde yaşanan kesintilerin yıllık maliyeti 400 milyar doları aşıyor. Bu durum, sistemsel zafiyetlerin sadece teknik birer sorun değil, aynı zamanda operasyonel ve finansal risk oluşturduğunu da gösteriyor. Özellikle büyük ölçekli faaliyet gösteren kuruluşlar için bu riskin etkin bir şekilde yönetilmesi, şirketin sürdürülebilirliği açısından kritik önem taşıyor.

Kurumsal veri yönetimi konusundaki bu tablo, yalnızca teknolojik araçlara yatırım yapmanın yeterli olmadığını göstermektedir. Kurumların, olası saldırılara karşı yeniden yapılanma süreçlerini de içeren çok katmanlı bir hazırlık sürecine ihtiyaç duyduğu aşikar. Veeam Software bu kapsamda geliştirdiği sistemlerle, firmalara veri dayanıklılığı konusunda mevcut düzeylerini ölçme ve iyileştirme fırsatı sunuyor. Her şeyden önce, bu tür analizlerin düzenli olarak yapılması, algı ve gerçeklik arasındaki farkı kapatmakta temel bir adım olarak ön plana çıkıyor.

Bunları da sevebilirsiniz

Redmi Note 14S, 200 MP kamerasıyla Türkiye’de piyasaya sürüldü.

Tekno Mola

TikTok ABD’de yeniden erişime açıldı, ancak Marvel Snap ve CapCut hâlâ yasaklı kalmaya devam ediyor.

Tekno Mola

WhatsApp, sahte görüntülerle mücadele etmek için yeni bir özellik tanıtıyor.

Tekno Mola

Bir yanıt yazın