Acronis, провідний постачальник рішень для кіберзахисту, опублікував щорічний глобальний звіт про тиждень кіберзахисту за 2022 рік. 76 відсотків компаній заявили, що у 2021 році вони борються з простоями та втратою даних. Основними причинами цього були системні збої, людські помилки та кібератаки.
Опитування, під час якого було опитано понад 6.200 ІТ-користувачів та ІТ-менеджерів малого та середнього бізнесу з 22 країн, виявило деякі з найбільш критичних недоліків у сучасній практиці кіберзахисту, дослідило їх причини та надало рекомендації щодо їх усунення. можна виправити.
80 відсотків компаній використовують до рішень захисту
Одним із наших ключових висновків минулого року було те, що 80% опитаних компаній використовують до десяти рішень захисту даних і кібербезпеки одночасно. І все ж більше половини компаній зазнали простою через втрату даних. Це дає зрозуміти, що більше рішень не призводить автоматично до більшого захисту.
Цього року ця тенденція посилилася: у той час як 78% організацій у всьому світі використовують до 76 різних рішень, 25% організацій усе ще стикалися з перебоями через втрату даних – на 2021% більше, ніж у 52 році. Цей простой спричинений низкою причин, зокрема збоями системи (42%), людськими помилками (36%), кібератаками (20%) та інсайдерськими атаками (XNUMX%).
Перевага надається інтегрованим рішенням кіберзахисту
Як наслідок, 61% опитаних корпоративних ІТ-команд зараз кажуть, що віддають перевагу інтегрованим рішенням кіберзахисту, які замінюють їх попередній складний набір кількох інструментів кібербезпеки та захисту даних, усіма з яких можна керувати з єдиної уніфікованої консолі.
«Оскільки всьому ІТ-світу все частіше загрожують різноманітні атаки, лише швидкий перехід до відповідних універсальних комплексних рішень може гарантувати справді повний захист; і це саме та місія, якій Acronis віддана, інтегроване рішення для кіберзахисту», – сказав Кендід Вуест, віце-президент із досліджень кіберзахисту в Acronis. «Зловмисники не мають сумніву, коли мова йде про засоби чи цілі. Тому міцна та надійна безпека – це вже не варіант, а необхідність».
ІТ-команди переоцінюють власну готовність
Ми виявили ще одну тривожну тенденцію, яка спричиняє слабкі місця кіберзахисту та зростання бюджетів на ІТ-безпеку:
- 70% ІТ-менеджерів підприємств сказали, що вони мають автоматизоване керування виправленнями. Однак, згідно з надійними галузевими дослідженнями, лише кілька компаній дотримуються золотого правила 72 годин для керування виправленнями.
- 82% також кажуть, що вони мають рішення для захисту від (і виправлення) атак програм-вимагачів. Однак успішні атаки відбуваються щотижня, а вимоги щодо викупу зростають щороку.
- 20% стверджують, що тестують можливість відновлення резервної копії щотижня. Знову ж таки, це не узгоджується з іншими даними, опублікованими галуззю.
Здається, багато ІТ-менеджерів хочуть здаватися більш підготовленими, ніж вони є насправді. Однак це означає, що їхні менеджери, директори та клієнти, а також сторонні галузеві аналітики введені в оману.
Однак якщо переважна більшість ІТ-менеджерів справді мають у своєму розпорядженні такі рішення, вони використовують їх неправильно: вони просто поповнили свій ІТ-портфель технологіями кібербезпеки, які щойно було рекомендовано, і витратили свої гроші на даремно.
ІТ-бюджети розподілені нерівномірно
Результати нашого опитування показують, що цього року компанії витрачають більше на ІТ-безпеку. З іншого боку, порівняння з відповідними загальними ІТ-бюджетами швидко дає зрозуміти, що комплексний кіберзахист все ще розглядається більше як «приємне мати», ніж як «необхідне мати»:
Половина опитаних компаній у всьому світі витрачає менше 10% свого загального ІТ-бюджету на ІТ-безпеку.
Лише 23% компаній інвестують понад 15% свого загального ІТ-бюджету в ІТ-безпеку, незважаючи на все більш небезпечний кібернетичний ландшафт.
Поінформованість про безпеку пандемії була тимчасовою
Тенденція до більш частого резервного копіювання, ймовірно, викликана зобов’язанням працювати вдома, знову змінилася: третина ІТ-менеджерів створює резервні копії лише раз на тиждень, а чверть навіть лише щомісяця. Застосування найкращих практик резервного копіювання з усіх боків знижується – лише 15% корпоративних ІТ-команд дотримуються їх.
Як і в 2021 році, навіть 10% IT-менеджерів не впевнені, чи підпадає на їхню компанію будь-яким нормам захисту даних. Це ще один доказ того, що багато ІТ-менеджерів (а також ІТ-користувачів) не в курсі.
Крім того, згідно з нашим дослідженням, 86% світових компаній стурбовані зростаючою загрозою політично вмотивованих кібератак, які, у свою чергу, викликані погіршенням геополітичного клімату. Однак це занепокоєння не призводить до покращення їхніх заходів кіберзахисту.
Суть полягає в тому, що традиційні підходи, яких професійні ІТ-команди дотримувалися роками, більше не працюють. Щоб досягти надійного цілісного захисту всіх даних, програм і систем, потрібен комплексний і зручний підхід, який поєднує в одному рішенні функції кібербезпеки, захисту даних і керування.
Незважаючи на побоювання щодо кіберзагроз, звички резервного копіювання не змінилися
Лише кожен десятий користувач створює резервну копію даних щодня, 34% користувачів роблять резервну копію своїх даних лише раз на місяць, а приголомшливі 41% роблять це рідко або ніколи. Однак 72% опитаних користувачів доводилося відновлювати резервну копію принаймні один раз за останній рік (33% навіть доводилося відновлювати її більше одного разу). І навпаки, це означає, що деякі користувачі, які вирішили не робити резервну копію, втратили свої дані назавжди:
- 43% користувачів потребують принаймні тиждень, щоб розгорнути оновлення після його випуску, а 7% з них навіть займає більше місяця, щоб розгорнути рекомендовані оновлення. Це зменшення часу реагування порівняно з 2021 роком.
- Хоча лише 12% користувачів дотримуються рекомендованої гібридної моделі резервного копіювання (поєднання хмарного та локального сховищ резервного копіювання), кількість тих, хто використовує хмарне резервне копіювання, зросла приблизно вдвічі: за 4 роки (з 2019 по 2022 рр.) ми спостерігали локальні резервне копіювання впало з 62% до 33%. Але в той же час хмарні резервні копії зросли з 28% до 54%.
- 66% користувачів не змогли визначити, чи змінилися їхні дані чи ні.
- 43% користувачів не впевнені, чи зможуть їхні антишкідливі програми захистити їх від нових або майбутніх кіберзагроз.
Ми бачимо величезну розбіжність у підході організацій та окремих осіб до кіберзахисту в теорії, а потім і на практиці. Acronis пропонує низку рішень, які допоможуть подолати цю прогалину, включаючи Acronis Cyber Protect, який використовують понад 20.000 750.000 постачальників послуг для захисту понад XNUMX XNUMX компаній.
Додаткову глобальну та регіональну інформацію такого роду можна знайти в Глобальному звіті Acronis Cyber Protection Week 2022, а Acronis пропонує безкоштовні регіональні поглиблені дослідження («Глибокі занурення») на веб-сайті.
Більше на Acronis.com
Про Acronis Acronis встановлює стандарт кіберзахисту завдяки своїм інноваційним рішенням для резервного копіювання, запобігання програм-вимагачів, аварійного відновлення, зберігання та EFSS (Enterprise File Sync & Share). Завдяки технології Active Protection на основі штучного інтелекту, автентифікації файлів на основі блокчейну та унікальній гібридній хмарній архітектурі Acronis захищає всі дані в усіх звичайних середовищах — фізичних, віртуальних, хмарних або мобільних додатків — за низьких і передбачуваних витрат і робочого навантаження. Компанія Acronis, заснована в Сінгапурі в 2003 році, а головний офіс знаходиться в Швейцарії з 2008 року, сьогодні налічує понад 1.500 співробітників у 33 офісах у 18 країнах. Зараз його рішенням довіряють понад 5 мільйонів клієнтів і 500.000 100 компаній у всьому світі, включаючи 1000% компаній зі списку Fortune 50.000. Продукти Acronis доступні від 150 30 партнерів і постачальників послуг у понад XNUMX країнах і більш ніж XNUMX мовами.