Bizi takip edin

Son Gelişmeler

İş sürekliliği planları saldırıları daha hızlı tespit etmeyi sağlıyor

Güvenlik stratejilerinde iş sürekliliği planlarına yer veren şirketler hem saldırıları daha hızlı tespit ediyor hem de saldırı sonrası daha hızlı toplanıyor

Yayımlandı

-

İş Sürekliliği

Ponemon Institute tarafından gerçekleştirilen yeni bir araştırma, iş sürekliliğine yatırım yapan şirketlerin veri ihlalleri sonrası daha hızlı ayağa kalktığını ortaya çıkartıyor. Dünya genelindeki 262 şirket ile görüşülerek hazırlanan araştırma raporu, iş sürekliliği planlamasının bulunmadığı şirketlerde ortaya çıkan toplam 4,2 milyon dolar veri bedelinin, iş sürekliliğini sistemlerine entegre edebilen şirketlerde 3,5 milyon dolara düştüğünü gösteriyor. Oluşturulan farklı felaket kurtarma senaryolarına göre ayrı ayrı hazırlık yapılması gerektiğini dile getiren Clonera Hizmet Çözümleri Müdürü Doğan Yılmaz, iş etki analizleriyle belirlenen bu senaryolar sayesinde şirketlerin, olası bir veri kaybını en az bedelle atlatacağını vurguluyor.

Tek Bir Veri, Ortalama 148 Dolar Zarara Neden Oluyor

“2018 Veri Sızıntılarının Bedeli: İş Sürekliliği Yönetiminin Etkisi” başlıklı araştırma, kaybolan ya da çalınan her bir veri başına şirketlerin ödemesi gereken ortalama miktarın bir yıl içerisinde 141 dolardan 148 dolara çıktığını da ortaya koyuyor. Araştırma verileri, iş sürekliliği yönetimlerini sistemlerine entegre eden şirketlerin ise bu ortalamayı 139 dolara indirebildiğini gösteriyor.

Rapor, veri kaybı boyutunun bu yıl %2,2 arttığına da yer vererek şirketler için daha güçlü bir güvenlik seviyesine gerek duyulduğunun altını çiziyor. Şirketlerin güvenliği için hayati bir rol oynayan iş sürekliliği yönetimi, iç ve dış tehditlerin belirlenmesinin ardından felaket kurtarma, kriz yönetimi, vaka yönetimi ve acil durum planlamasını da kapsıyor.

“Felaket Kurtarma, Güçlü Bir Aşı Gibi Şirketlerin Bağışıklığını Artırıyor”

Dijital felaketlerin ve veri kayıplarının pek çok farklı sebeple oluşabildiğini belirten Yılmaz, “Felaket kurtarma denince ilk akla gelen tüm bir sistem odasının kaybına yol açan deprem, sel ve yangın gibi afetler olsa da enerji sorunları, bir donanım ya da yazılımdan kaynaklanan aksaklık, kişisel hatalar ya da fidye yazılımı saldırıları da iş kesintisine ve veri kaybına neden olabiliyor.” ifadelerinde bulunuyor.

“Tüm durumlar için iş etki analizleri yapılarak farklı senaryoların oluşturulması, felaket kurtarma kılavuzlarının tüm senaryoları kapsayacak biçimde yazılması veya güncellenmesi, bu senaryolara uygun doğru teknik ve çözümlerin uygulanması ve mutlaka yıllık testlerin yapılması önem arz ediyor.” açıklamalarında bulunan Doğan Yılmaz, farklı felaket kurtarma senaryolarının oluşturulup adapte edilmesini, şirketlerin bağışıklığını artıracak bir aşı gibi görüyor. Yılmaz’a göre, kritik hastalıklara karşı uygulanan aşılar nasıl vücudumuzun bağışıklık sisteminin daha hızlı tepki vermesini sağlıyorsa, tüm senaryolara uygun hazırlıkların yapılması ve test edilmesi de bir dijital felaket durumunda kurumların çok daha hızlı tepki vermesini ve olumsuz durumları minimum kayıpla atlatmasını sağlıyor.

İş Sürekliliği Zararı En Aza İndiriyor

Özellikle vaka sonrası uygulamalarda şirketleri koruyan iş sürekliliği planlamaları, şirketlerin veri sızıntılarıyla oluşan maliyetler altında ezilmelerini engelliyor. İş sürekliliği çözümleri sayesinde günlük ortalama 5.703 dolar tasarruf edebilen şirketler, bir veri kaybı yaşadıktan sonra işlerini düzeltme şanslarını da artırıyor. Şirketlerin haftalarca ya da aylarca sürebilen toparlanma sürecinde bu rakam toplam 467.657 dolar tasarruf anlamına gelebiliyor.

Şirketlerin, iş sürekliliği yönetiminde ve felaket kurtarma işlemlerinde sistemlerine mutlaka otomasyonu dahil etmesi gerekiyor. Otomatik olarak sürdürülen ve felaket kurtarma sürecine ağırlık verilen bir iş sürekliliği yönetiminde olası bir problem sonrası ortalama sadece 3.100 dolar zarar oluşurken, manuel sürdürülen çalışmalarda zarar %100’den fazla artış ile 6.546 dolara çıkıyor.

Ponemon Institute araştırmasına göre şirketlerin veri kaybı sonrası eski hallerine dönebilmek için gereken zaman, iş sürekliliği yönetiminin kullanılıp kullanılmadığına göre değişiyor. 2016 veya 2017 yıllarında veri kaybı ile karşılaşan 56 şirketi bu zamanın uzunluğu açısından inceleyen araştırmacılar, iş sürekliliği planlaması yapan şirketlerin 39, diğerlerinin ise ancak 70 günde toparlanabildiğine dikkat çekiyor.

Okumaya Devam Et