С нарастване на заплахите, организациите се нуждаят от интегрирани решения

С повишаване на заканите, организациите се нуждаят от интегрирани решения за отбрана
(графика: Acronis)

Около 80% от организациите са поддържали по едно и също време до 10 решения за отбрана на данните и киберсигурност през предходната година – и все пак над половината от тях са потърпевши от спиране на работните процеси заради загуба на данни. Ясно е, че повече решения не значат по-добра отбрана, сочи отчет на Acronis, направен въз основата на проучване измежду над 6 200 ИТ консуматори и ИТ мениджъри от дребни бизнеси до огромни корпорации в 22 страни.

Тази година наклонността се утежнява: до момента в който 78% от организациите в световен проект поддържат по над 10 разнообразни решения, 76% са претърпели спиране на работата поради загуба на данни. Това съставлява 25% нарастване спрямо 2021 година, съгласно данните от. Прекъсването на процесите произтича от набор от аргументи, измежду които систематичен срив (52%), човешка неточност (42%), хакерски атаки (36%) и вътрешни офанзиви (20%).
още по темата
В резултат, ИТ отделите на 61% организациите по света споделят, че избират интегрирано решение, което да размени техните комплицирани комбинации от принадлежности за киберзащита и отбрана на данните с единно, унифицирано решение.

„ Тъй като целият свят е все по-застрашен от разнообразни типове офанзиви, прекосяването колкото се може по-скоро към универсални решения от типа „ всичко в едно ” е единственият метод за реализиране на в действителност пълноценна киберзащита. И точно това е казусът, който Acronis се е заел да реши ”, разяснява резултатите от проучването Кандид Вюуст, вицепрезидент по проучванията в региона на киберзащитата в Acronis.

Тенденция на свръхувереност: ИТ екипите надценяват своята готовност

Acronis наблюдава и друга тревожна наклонност, виновна за снишаването на гарда при киберзащитата и увеличението на бюджетите за ИТ сигурност:

• ИТ мениджърите на 70% от организациите настояват, че са внедрили автоматизирано ръководство на пачовете. Въпреки това, на база на надеждни индустриални проучвания, се оказва, че единствено шепа компании се придържат към „ златния период ” от 72 часа за използването на пачовете.

• 82% от ИТ мениджърите настояват, че имат система за отбрана от рансъмуер и съответните средства за възобновяване. Въпреки това всяка седмица са налице нови сполучливи офанзиви, а размерът на претенции откуп нараства с всяка последваща година.

• 20% от ИТ мениджърите настояват, че ежеседмично тестват своите решения за бекъп и възобновяване. И въпреки всичко това още веднъж не подхожда на индустриалните данни.

Изглежда, че ИТ мениджърите се стараят да наподобяват по-добре готови, в сравнение с са в реалност. Но от своя страна това е заблуждаващо за техните мениджъри, бордовете на шефовете, индустриалните анализатори и потребителите.

Въпреки това, в случай че преобладаващото болшинство от ИТ мениджърите фактически имат сходни решения, то наподобява, че те не ги употребяват вярно: просто са затрупали своите ИТ активи с всички вероятни предложени технологии за киберзащита. А това значи консумиране на доста пари на вятъра.

Докладът открива, че тази година организациите харчат повече за ИТ сигурност. Но когато се съпостави наклонността с цялостния ИТ бюджет, излиза наяве едно: организациите към момента се отнасят към своята кибер-защита като към нещо, което „ е хубаво да го има ”, а не като нещо, което „ безусловно би трябвало да е налице ”:

• Половината от организациите в световен мащаб заделят по-малко от 10% от цялостните си ИТ бюджети за ИТ сигурност.

• Едва 23% от организациите в световен мащаб влагат над 15% от своите цялостни ИТ бюджети в сигурност— макар все по-заплашителния киберпейзаж.

Ръстът на осведомеността, провокиран от пандемията, се оказа краткотраен

Честите бекъпи, които бяха стимулирани от прехода към отдалечена форма на работа, към този момент са минало: една трета от ИТ мениджърите вършат бекъп единствено един път в седмицата, а 25% – един път в месеца. Прилагането на най-хубавите практики за бекъп понижава по всички посоки – ИТ екипите в едвам 15% от организациите се придържат към тях.

Подобно на предходната година, 10% от ИТ мениджърите не са сигурни дали техните компании попадат в обсега на каквито и да било регулации по отношение на данните. Това демонстрира, че ИТ мениджърите, сходно на ИТ потребителите, са в обърканост.

Според проучването, 86% от организациите в световен проект са разтревожени поради опасността от повишаване на офанзивите, стимулирани от политически аргументи и подбудени от влошаващия се геополитически климат. И въпреки всичко техните паники не се трансформират в усъвършенствания на киберзащитата.

Най-важният извод е, че остарелите подходи, на които професионалните ИТ екипи са разчитали доста години, в този момент към този момент ги предават. За реализиране на по-надеждна, по-холистична отбрана на данните, приложенията и системите е от значително значение съществуването на изчерпателен и елементарен за следване метод – подобен, който съчетава киберсигурност, отбрана на данните и ръководство в едно решение.

Потребителите се боят от киберзаплахите, само че навиците за бекъп си остават непроменени

Само един от всеки десетима консуматори прави бекъп всекидневно, до момента в който 34% от потребителите вършат бекъп на месечна база – потресаващите 41% от потребителите вършат бекъп още по-рядко или просто не вършат бекъп въобще. Все отново 72% от потребителите са изпитали потребност от възобновяване посредством бекъп най-малко един път през миналата година (33% – повече от веднъж). Това значи, че някои от потребителите, които са избрали да не вършат бекъп, са изгубили вечно своите данни:

• 43% от потребителите вършат ъпдейт седмица или малко повече от седмица след стартирането на обновлението – всред тях на 7% им лишава повече от месец да изпълнят тези предложени ъпдейти. Това е спад във времето за реагиране спрямо 2021.

• Докaто едвам 12% от потребителите следват предложения хибриден модел за облачно и локално бекъп предпазване, потребителите залагат двойно повече на облачния бекъп: в период от 4 години локалните бекъпи са намалели от 62% през 2019 до 33% през 2022 – в това време облачните бекъпи са се нараснали от 28% до 54%.

• 66% от консуматори не знаят или не биха могли да кажат дали техните данни са били модифицирани.

• 43% от потребителите не са сигурни дали техните решения за предотвратяване от злоумишлен код ги пазят от нови и новопоявяващи се киберзаплахи.

Докладът, като цяло, разкрива голямата бездна в метода, по който организациите и самостоятелните консуматори подхождат към киберзащитата на доктрина и на процедура.