Teknoloji

Fidye yazılımı saldırıları kurumların veri güvencesini zorluyor

veeam

BT altyapılarının kesintisiz işlemesi, şirketlerin operasyonel sürekliliği açısından her zamankinden daha kritik hale geliyor. Ancak saldırıların niteliği ve yoğunluğu karşısında mevcut önlemlerin çoğu zaman yetersiz kaldığı anlaşılıyor. Veeam Software tarafından yayımlanan yeni rapor, son bir yıl içinde yaşanan saldırıların kurumsal sistemlerde ciddi veri kayıplarına yol açtığını gösteriyor. Rapora göre, her 10 kurumdan 7’si fidye yazılımı kaynaklı bir saldırıya maruz kaldı. Bu saldırılar sonucunda şirketlerin yarısından fazlası, sahip olduğu verilerin çoğunu kurtaramadı.

Fidye yazılımı saldırılarından etkilenen şirketlerin yalnızca yüzde 10’u verilerinin yüzde 90’ından fazlasını geri kazanabildi. Bu oran, veri kurtarma süreçlerinin ne ölçüde eksik olduğunu açık biçimde ortaya koyuyor. Rapora katkı sunan katılımcıların büyük bölümü, saldırı öncesinde yeterli hazırlığa sahip olduğunu düşünüyordu. Ancak olay sonrası süreçlerde planlamaların eksik olduğu, teknik ve operasyonel hazırlıkların beklenen düzeye ulaşmadığı görüldü. Özellikle veri yedekleme ve geri dönüş testlerinde ciddi boşluklar mevcut.

Kurumsal veri güvenliği konusunda önde gelen platformlardan biri olan Veeam, araştırmanın sonuçlarını İstanbul’da düzenlediği VeeamON Tour 2025 etkinliğinde sektör temsilcileriyle paylaştı. Etkinlikte sunulan bulgulara göre, şirketlerin neredeyse tamamı (%98) bir saldırı rehberine sahip olduğunu ifade etti. Buna rağmen yedekleme kontrollerinin düzenli yapılmadığı, kriz anında kimin hangi görevi üstleneceğinin net olarak tanımlanmadığı anlaşılmış durumda. Bu da saldırı anında belirsizlik ve zaman kaybına neden oluyor.

Şirketler kendilerini hazır zannederken verilerini kaybediyor

Veeam tarafından sunulan veriler, güvenlik önlemleri ile gerçek hazırlık düzeyi arasında ciddi bir uçurum bulunduğunu gösteriyor. Katılımcıların yüzde 69’u, saldırı öncesinde kurumlarının hazırlıklı olduğunu düşündüğünü ifade ediyor. Ancak bu kurumların çoğu, saldırı sonrasında mevcut planlarının işe yaramadığını ve veri güveninin zedelendiğini fark ediyor. Bu algı farkı, veri kayıplarının temel nedenlerinden biri olarak öne çıkıyor. BT yöneticilerinin bir kısmı, veri dayanıklılığı seviyelerini gerçekte olduğundan çok daha iyi görüyor.

Öte yandan, McKinsey & Company iş birliğiyle geliştirilen Veri Dayanıklılığı Olgunluk Modeli (DRMM), şirketlerin veri koruma kapasitesini ölçmeye yönelik kapsamlı bir yapı sunuyor. Bu modele göre, kurumlar veri dayanıklılığına yaptıkları her 1 dolarlık yatırım karşılığında 3 ila 10 dolar arası bir geri dönüş elde edebiliyor. Bu kazanç; azalan kesinti süresi, müşteri güveninde iyileşme ve iş süreçlerindeki esneklik artışı şeklinde ortaya çıkıyor. Ancak her 3 BT liderinden 1’i, kurumsal dayanıklılık düzeyini olduğundan yüksek algıladığı için bu alandaki gelişim çoğu zaman yavaş ilerliyor.

Raporda öne çıkan başka bir veri ise, saldırıya uğrayan şirketlerin yaklaşık üçte birinin fidye ödememeyi tercih ettiği. Fidye ödemeyi seçenlerin ise büyük bölümü ilk istenen tutarın tamamını ödememiş. Ödeme yapanların yüzde 60’ı talep edilen miktarın yarısından azını verirken, bu da sağlam bir yedekleme ve kurtarma altyapısının maliyetin çok daha altında bir çözüm sunduğunu gösteriyor. Ne var ki, güçlü kurtarma planı olan kurumların sayısı hâlâ sınırlı.

Veeam Türkiye Ülke Müdürü Kürşad Sezgin’e göre, verileri sadece yedeklemek yeterli değil; bu yedeklerin işe yarayıp yaramadığı da test edilmek zorunda. Şirketlerin, güvenlik yatırımlarını sadece saldırı sonrası müdahale planlarına değil, aynı zamanda kriz öncesi senaryolara da yönlendirmesi gerekiyor. Hazırlık düzeyi artırıldığında, veri kaybının oranı düşüyor ve sistemlerin yeniden devreye alınması hızlanıyor. Bu da doğrudan maliyet avantajı sağlıyor.

Veeam’in sunduğu DRMM modeli, veri stratejisi, teknoloji altyapısı ve insan kaynağı gibi üç temel alanı birlikte değerlendiriyor. Bu yaklaşım sayesinde şirketler yalnızca teknolojik çözümlere değil, organizasyonel hazırlıklara da odaklanabiliyor. Modelin sağlık sektöründe uygulandığı örneklerde, kesinti başına sağlanan ortalama tasarrufun 5 milyon dolara kadar çıktığı bildiriliyor. Böylelikle kurumlar, veri dayanıklılığını genel iş yapış biçimleriyle uyumlu hale getirme imkânı elde ediyor.

Veeam’in açıkladığı bu veriler, BT kesintilerinin küresel ölçekte ne denli büyük ekonomik sonuçlar doğurduğunu da ortaya koyuyor. Sadece Global 2000 şirketlerinde yaşanan kesintilerin yıllık maliyeti 400 milyar doları aşıyor. Bu durum, sistemsel zafiyetlerin sadece teknik birer sorun değil, aynı zamanda operasyonel ve finansal risk olduğunu da gösteriyor. Özellikle büyük ölçekte faaliyet gösteren kuruluşlar için bu riskin yönetilmesi, kurumun sürdürülebilirliği açısından belirleyici hale geliyor.

Kurumsal veri yönetimi konusundaki bu tablo, yalnızca teknolojik araçlara yatırım yapmanın yeterli olmadığını gösteriyor. Kurumların, olası saldırılara karşı yeniden yapılanma süreçlerini de içeren çok katmanlı bir hazırlık sürecine ihtiyaç duyduğu açık. Veeam Software bu kapsamda geliştirdiği sistemlerle, firmalara veri dayanıklılığı konusunda mevcut düzeylerini ölçme ve iyileştirme fırsatı sunuyor. Her şeyden önce, bu tür analizlerin düzenli şekilde yapılması, algı ile gerçeklik arasındaki farkı kapatmada temel bir adım olarak öne çıkıyor.