Kurtarılabilirlik ve dayanıklılık önemli bir girişim olmaya devam edecek

Fidye yazılımı salgını, uğursuz yaratıcılıkla dolu olan ve kötü hazırlanmış kuruluşlardan zorla giderek daha fazla para alma planları yapan siber suçlular için gelişen bir iş. Merak ediyorsanız, geçen yılki kripto para birimi erimelerinin saldırıların ve fidye taleplerinin sıklığını veya ciddiyetini değiştirmesi pek olası değil.

2022'de TechTarget'ın Kurumsal Strateji Grubu (ESG) bir fidye yazılımı hazırlık çalışması, "Fidye Yazılımlarına Hazır Olmaya Giden Uzun Yol." Çalışmamız, kuruluşların yalnızca %15'inin modelimizde "lider" olarak kesinti yaptığı kötü hazırlanmış bir pazar gösterdi. Herkesin kötü puan aldığı boyut yedekleme ve kurtarmaydı. Liderler bile %40'tan fazla puan alamıyor. Bu yıl, fidye yazılımlarına hazırlık durumuna bir kez daha göz atacağız ve pazarın nasıl geliştiğini ölçeceğiz.

2023'te, kuruluşların yalnızca veri varlıklarının korunmasına yatırım yapmaya devam etmekle kalmayıp, büyük olasılıkla BT'nin bu alanına her zamankinden daha fazla yatırım yaptığını göreceğimizi umuyorum. Ayrıca, veri koruma sağlayıcılarının siber satıcılarla ortaklıklarını hızlandırmaya devam etmesini ve bazı durumlarda teklif sunmak için Birleşme ve Satın Alma faaliyetlerine katılmasını bekliyorum. daha geniş siber dayanıklılık özellikleri ve seçenekleri. Ayrıca onları aşırıya kaçmamaları ve kendilerini siber güvenlik satıcısı ilan etmemeleri konusunda uyarırdım. Endişelenmeyin: Yedekleme ve kurtarma konusunda yapılacak çok şey var.

Kuruluşların yalnızca veri varlıklarının korunmasına yatırım yapmaya devam etmekle kalmayıp, büyük olasılıkla BT'nin bu alanına her zamankinden daha fazla yatırım yaptığını göreceğimizi umuyorum.

SaaS ve bulut iş yükleri, yedekleme sağlayıcıları için bir sonraki kutsal kâsedir

ESG'nin 2022 tarihli "SaaS Data Protection: A Work in Progress" araştırması, SaaS iş yüklerinin benimsenmesinin devam edeceğini ve daha da yaygınlaşacağını gösterdi. Daha da önemlisi, SaaS uygulamalarını korumak için yürürlükte olan yedekleme ve kurtarma mekanizmalarının arzulanan çok şey bıraktığını gösterdi. SaaS uygulamaları görev açısından kritiktir çoğu kuruluş için.

Mantıksal olarak, uygulamaların veri merkezinde olduğu zamankiyle aynı düzeyde korumanın yerinde görülmesi beklenir. Yanlış! Verilerimiz, yanıtlayanların üçte birinin yedeklemelerinden SaaS satıcısının sorumlu olduğunu düşündüğünü gösteriyor. Çok yanlış! Ben buna SaaS veri koruması diyorum kesmek.

Süre SaaS satıcıları "paylaşılan sorumluluk modeli" hakkında doğru ve sık sık iletişim kurarsanız, bir kuruluş olarak verilerinizden her zaman sizin sorumlu olduğunuz gerçeğiyle ilgili olarak piyasada bazı kafa karışıklıklarının olabileceği açıktır. Bulutta sihirli yedek insanlar yoktur.

SaaS uygulamalarının korunmasının ötesinde, araştırmamız bu yıl bulut veri korumasını daha derinlemesine ele alacak, bu yüzden bizi izlemeye devam edin.

Bulut iş yükleri için yedeklemelere ihtiyaç duyulduğuna dair bu farkındalık, 2023'te daha belirgin hale gelecek ve fidye yazılımları hakkındaki önceki noktalarım ve bazı satıcıların üstlenecekleri pazar eğitimi çalışmaları ile potansiyel olarak güçlenecek - ekleyebilirim - onların büyük yararına. Pazarın bir sonraki evrimi için savaş çizgileri bu yıl daha net bir şekilde çizilecek: Satıcıların, serilerine daha fazla özellik ve daha fazla SaaS platformu ve koruma için daha fazla yetenek eklemek için kelimenin tam anlamıyla yarışmasını bekliyorum. hiper ölçek tabanlı verilerK8 ortamlarını korumada mükemmel olmayı da içerir.

En büyük engel: Kaç tane SaaS uygulamasını kapsayabilirsiniz ve ne kadar hızlı? Bu bir kalkınma yatırım ikilemi. Tamamı görev açısından kritik olan ancak standart API'leri olmayan düzinelerce SaaS uygulaması vardır. Bir son kullanıcı olarak, SaaS iş yüklerinizin hepsini olmasa da çoğunu kapsayan satıcılarla gitmek istemez miydiniz?

Veri yönetişimi ve uyumluluğu, veri yönetimi geçişlerini hızlandırmaya devam ediyor

2022'de, veri yönetişiminin gelişen stratejik rolüne de baktık ve uyumluluk ve veri yönetişiminin ileride BT için kilit rol oynayacağını doğrulayan bazı temel eğilimleri ortaya çıkardık. Kuruluşların sahip olduğu yönetilecek çok fazla verive yaklaşık olarak her iki yılda bir ikiye katlanıyor.

Ve bu veriler kişisel olarak tanımlanabilir bilgilerle doludur (PII). Yakında çıkacak olan "Veri Yönetişiminin Stratejik ve Gelişen Rolü" başlıklı 2023 çalışmamızda, tüm verilerin ortalama %35'inin altyapıya yayılmış PII olduğunu tahmin ediyoruz. Bu nedenle, bir kuruluş olarak, önemli ve - açıkçası - kaçınılmaz bir veri uyumluluğu/yönetimi sorunuyla karşı karşıyasınız.

İyi haber şu ki, veri yönetişimi kurumsal merdiveni yukarı taşıdı, bu nedenle yöneticiler ve yönetim kurulu umursuyor - veya en azından yardımcı olacak bütçeleri var. Kötü haber şu ki, bununla başa çıkmak için yeterli birleşik teknoloji yok. veri yönetimi karmaşıklığı. Bunun nedeni, veri yönetişiminin yönetilmesinin çok fazla süreç ve teknoloji gerektirmesi ve siber riskin en iyi uygulamalar için ciddi bir husus olmasıdır.

2023'te, veri odaklı/DevOps, siber güvenlik ve veri koruma/yedekleme ve kurtarma gibi birden çok ufuktan gelen tedarikçilerin olduğu bu alanda daha fazla harcama yapılmasını bekliyorum.

Yedekleme ve kurtarma sağlayıcıları, pazarlama ve satış taraflarında çalışabilirlerse özellikle iyi bir konumdadırlar: Veri yönetişimi, yeni kişiler içerir. Son kullanıcı kuruluşları, uygulama geliştirmelerinde veri gizliliğini tasarım yoluyla oluşturmak için geliştirme uygulamalarına da daha yakından bakacak. Fidye yazılımlarında olduğu gibi, tedarikçiler ortaklıklar ve hedeflenen M&A faaliyetleri yoluyla yeteneklerini genişletecekler.