2022, anul atacurilor cibernetice! Doar 55% din datele distruse au putut fi recuperate, managerii IT se simt vulnerabili
Un procent record, de 85% dintre companiile și organizațiile din întreaga lume, au fost vizate de cel puțin un atac cibernetic pe parcursul anului 2022, după cum reiese din studiul anual privind protecția datelor, Veeam Data Protection Trends Report.
Potrivit rezultatelor studiului, realizat prin chestionarea a 4.200 de manageri IT din toate domeniile de activitate, doar 55% din datele criptate/distruse au putut fi recuperate în urma atacurilor.
Unele atacuri pot duce chiar la falimentul companiilor
Unele atacuri sunt devastatoare, iar pierderea datelor sau indisponibilizarea lor pe o anumită perioadă poate duce chiar și la falimentul unei companii.
Raportul Veeam privind tendințele în protecția datelor în 2023 arată că bugetele pentru backup-ul datelor vor continua să crească pentru a se alinia cu nevoia tot mai mare de coerență și fiabilitate pentru protecția datelor în cloud-urile hibrid, în vreme ce organizațiile își continuă lupta împotriva ransomware-ului.
Din datele strânse de Veeam reiese faptul că doar 16% dintre companiile și organizațiile din regiunea EMEA (Europe, the Middle East and Africa) nu au experimentat atacuri de tip ransomware în 2022. Totodată, în cazul companiilor și organizațiilor care au trecut prin atacuri cibernetice anul trecut, doar 55% din datele care au fost furate au mai fost recuperate.
Companiile se confruntă cu medii IT hibride mai complexe și, în consecință, își măresc bugetele pentru a evita atacurile cibernetice și pentru a ține pasul cu diversificarea continuă a mediilor de producție din cloud-uri, constată raportul. Mai mult, acesta arată că factorii decizionali din departamentele IT nu simt că datele organizației sunt suficient de bine protejate.
O prioritate a organizațiilor în acest an este creșterea fiabilității și succesului backup-urilor, urmată de asigurarea faptului că protecția mediilor de tip IaaS și SaaS merge în paralel cu protecția pe care se bazează pentru sarcinile de lucru din centrele de date.
Tendințele 2023 în domeniul protecției datelor
- Protecția modernă a datelor este necesară pentru supraviețuirea afacerilor: patru din cinci organizații consideră că au un decalaj - sau un sentiment de nemulțumire ori neliniște - între așteptările zonei de business și ceea ce pot oferi serviciile IT. 82% au un ”decalaj de disponibilitate” între cât de rapid e nevoie ca sistemele companiillor să fie recuperate în caz de pierdere și cât de repede le poate recupera, în realitate, departamentul lor de IT. 79% invocă și un „decalaj de protecție” între cât de multe date pot fi pierdute și cât de des poate departamentul de IT să protejeze aceste date. Astfel de lacune reprezintă unul dintre motivele pentru care 57% dintre organizații doresc să-și schimbe modalitatea principală de protecție a datelor în 2023, dar și să-și mărească bugetele pentru protecția datelor.
- Bugetele pentru protecția datelor sunt în creștere: la nivel global, organizațiile se așteaptă să-și mărească bugetul pentru protecția datelor cu 6,5% în 2023, procent considerabil mai mare decât totalul celorlalte creșteri planificate în alte domenii IT. Dintre cele 85% dintre organizații care intenționează să-și mărească bugetul pentru protecția datelor, creșterea medie planificată este de 8,3% și, în cele mai multe cazuri, în acord cu investiții crescute în instrumentele de securitate cibernetică.
- În ciuda gradului de conștientizare și totodată a creșterii gradului de pregătire, ransomware-ul iese învingător: atacurile cibernetice au cauzat cele mai importante întreruperi în activitatea organizațiilor în 2020, 2021 și 2022. Potrivit raportului, 85% dintre organizații au fost atacate cel puțin o dată în ultimele 12 luni, în creștere - de la 76% - față de anul anterior. Recuperarea datelor este o preocupare principală, având în vedere că, potrivit celor raportate de organizații, doar 55% din datele lor criptate/distruse au putut fi recuperate în urma atacurilor. Potrivit sondajului, cel mai important aspect pe care îl caută organizațiile într-o soluție modernă de protecție a datelor este „integrarea protecției datelor într-o strategie de pregătire cibernetică”.
- Ransomware-ul este cel mai mare obstacol în calea transformării digitale: ca urmare a greutății pe care o pune asupra bugetelor, dar și a forței de muncă, ransomware-ul și situația actuală a securității cibernetice au prioritate în activitatea echipelor IT. Acest lucru face ca resursele IT și bugetele alocate inițial pentru inițiativele de transformare digitală să se orienteze mai mult către prevenție. Nu numai că atacurile cibernetice consumă bugetele operaționale pentru a acoperi răscumpărările și eforturile de recuperare, dar reduc și capacitatea organizațiilor de a se moderniza pentru a avea în succes în viitor. În schimb, companiile trebuie să opteze pentru prevenție și reducerea status quo-ului.
- Abordarea bazată pe containere devine tot mai populară: containerele open source, mai precis Kubernetes, întrunesc toate caracteristicile unei platforme de producție obișnuite, cu aceleași tipuri de diferențe în strategiile de protecție a datelor ca cele observate la companiile care adoptau SaaS acum cinci ani sau cele care foloseau virtualizarea în urmă cu 15 ani. 52% dintre respondenți folosesc deja Kubernetes, în timp ce 40% dintre organizații intenționează să le implementeze în viitor. Totuși, majoritatea organizațiilor protejează doar stocarea de bază, în loc să abordeze holistic protejarea fluxurilor în sine. Aceasta este o practică tot mai întâlnită pe măsură ce noile platforme de producție intră în mainstream, iar metodele vechi devin insuficiente. Astfel, se creează o oportunitate pentru instrumentele de backup de la terți în ceea ce privește asigurarea unei protecții complete.
„Factorii decizionali din departamentele IT se confruntă cu o dublă provocare. Ei construiesc și susțin medii hibride din ce în ce mai complexe, în timp ce volumul și performanțele atacurilor cibernetice cresc. Aceasta este o preocupare majoră, întrucât liderii se gândesc tot mai mult la modul în care ar putea gestiona și recupera eficient operațiunile de business în eventualitatea oricărui tip de întreruperi a activității. Vechile abordări de backup nu vor face față sarcinilor de lucru moderne - de la IaaS și SaaS la containers – având ca rezultat o recuperare instabilă și lentă a datelor tocmai atunci când este cea mai mare nevoie. Acesta este unul dintre lucrurile asupra cărora se concentrează manageriiIT atunci când pun bazele planului de reziliență cibernetică. Au nevoie de o protecție modernă a datelor.”, a declarat Danny Allan, CTO și Senior Vice President of Product Strategy la Veeam.
Câteva descoperiri din raport:
- Fiabilitatea și consecvența (de protecție a IaaS și SaaS alături de serverele centrelor de date) sunt factorii cheie pentru îmbunătățirea protecției datelor în 2023. Acele organizații care se străduiesc să-și protejeze datele găzduite în cloud folosindu-se de soluții de backup vechi își vor completa cel mai probabil centrul de date cu capabilități IaaS/PaaS și/sau SaaS.
- Ransomware-ul este cea mai întâlnită cauză a întreruperilor de activitate, cât și cea care are cel mai mare impact asupra companiilor, alături de dezastrele naturale (incendii, inundații etc.) și de erorile utilizatorilor (suprascriere, ștergere etc.). Organizațiile ar trebui să implementeze soluții de backup și recuperare care să susțină o abordare holistică a protecției datelor și care se pot integra cu alte tehnologii de detectare și remediere cibernetică pentru a asigura o reziliență cibernetică integrală.
- Serviciile bazate pe cloud sunt aproape de neînlocuit pentru companiile de toate dimensiunile. Dar, așa cum nu există un singur tip de cloud de producție, nu există nici posibilitatea unui singur scenariu de protejare a cloud-ului. Companiile ar trebui să ia în considerare diferite niveluri de protecție a datelor din cloud, de la Backup as a Service (BaaS) la Disaster Recovery as a Service (DRaaS).
Veeam a comandat sondajul la sfârșitul anului 2022, prin intermediul unei firme de cercetare independentă. Raportul a chestionat 4.200 de manageri și implementatori IT din întreaga lume și din toate tipurile de companii cu privire la o varietate de factori, provocări și strategii de protecție a datelor.
0 Comentarii