Siber saldırıların 'sıcak noktası' olan Asyalı işletmelerin yalnızca üçte biri bu saldırılara iyi yanıt verebilme yeteneğine sahip

Asya- Pasifik bölgesi artık küresel çapta siber saldırıların merkezi haline geldi. (Görsel yapay zeka tarafından oluşturuldu)

Malezya'nın New Straits Times gazetesi , veri dayanıklılığı konusunda uzmanlaşmış bir şirket olan Commvault'un yıllık raporuna atıfta bulunarak, Asya'daki işletmelerin algılanan hazırlık düzeyi ile gerçek dayanıklılığı arasındaki farkın endişe verici olduğunu belirtti.

Teknoloji araştırma ve danışmanlık şirketi Tech Research Asia (TRA) tarafından yürütülen bir ankete göre, iş liderlerinin çoğu siber olaylara müdahale etmek için tam donanımlı olduklarına inanıyor. Ancak, müdahale planlarını test ettiklerinde, ankete katılan kuruluşların yalnızca üçte biri bir saldırı sonrasında etkili bir şekilde müdahale edebildi. Hatta %12'si hiçbir müdahale planının olmadığını ve anında müdahale ettiğini itiraf etti.

Commvault Asya Pasifik Baş Teknoloji Sorumlusu Gerard Russell, "Bu, güven ile yetenek arasında ciddi bir uyumsuzluğun göstergesi" dedi ve en iyi siber savunma stratejilerinin bile, düzenli olarak test edilmedikleri ve günlük operasyonlara entegre edilmedikleri takdirde gerçek dünyadaki baskılar altında çökebileceği konusunda uyardı.

Asya-Pasifik bölgesi artık küresel olarak siber saldırıların merkezi haline geldi. İşletmeler bulut bilişim dağıtımı gibi dijital dönüşümü hızlandırırken, yapay zekâ (YZ) ile ilgili düzenlemeler giderek sıkılaşıyor ve bu da veri altyapısı yönetimi ve siber savunma yeteneklerini daha karmaşık hale getiriyor.

Raporda, Singapur'da her 10 işletmeden 9'unun siber saldırıya dayanabileceğine inandığı, Malezya'da da benzer bir oranın olduğu belirtildi. Ancak gerçek şu ki, birçok işletme hâlâ hızlı ve tam bir toparlanma mücadelesi veriyor.

İşletmelerin %72'si, bir siber saldırıdan sonraki beş gün içinde faaliyetlerine devam edebileceklerine inanıyor ve neredeyse dörtte biri, tam kurtarmanın yalnızca 12 saat süreceğinden iyimser. Ancak BT yöneticilerine göre, gerçek şu ki, minimum düzeydeki faaliyetlerin geri yüklenmesi genellikle üç ila dört hafta sürüyor.

Daha da kötüsü, kuruluşların yalnızca %30'u olay müdahale planlarının (BGD) bir parçası olarak kritik iş yüklerini tam olarak test ediyor ve bu da dayanıklılıkta boşluklar bırakıyor. Sonuç olarak, işletmelerin %85'i veri ihlali yaşadı, %50'si tüm erişimini kaybetti ve yalnızca %40'ı verilerini tamamen kurtarabildi.

Dayanıklılığı düşük olan işletmelerin verilerini kalıcı olarak kaybetme olasılığı iki kat daha fazla ve sistemlerinin tamamen kilitlenmesi olasılığı genel nüfusa göre %34 daha fazladır.

Asya dijital dönüşümü zorlamaya devam ederken, artık soru siber saldırı olup olmayacağı değil, işletmelerin böyle bir saldırı olduğunda gerçekten hazır olup olmadığıdır.