90 відсотків компаній заплатили викуп за останні два роки, щоб швидко повернути свої дані після кібератак, ліквідувати витоки та підтримувати роботу.
Про це свідчить дослідження, проведене Censuswide від імені Cohesity, глобального постачальника систем управління даними та безпеки на базі ШІ. Згідно з опитуванням, 93 відсотки опитаних міжнародних компаній хочуть продовжувати платити викуп у разі атаки на безпеку та порушують свої принципи «не платити» в надзвичайних ситуаціях. Лише 1% компаній категорично виключають виплату викупу. 35 відсотків компаній готові заплатити понад 5 мільйонів доларів за відновлення даних і бізнес-процесів. Двоє з трьох респондентів хочуть екстрено перерахувати понад 3 мільйони грошей у вигляді викупу.
Проблеми з відновленням даних
Компанії страждають від кібератак з двох причин. З одного боку, методи атаки стають дедалі віроломнішими, і, крім того, дані більшості компаній недостатньо керуються та захищаються. 78 відсотків стверджують, що загроза конфіденційним даним їхніх компаній зростає навіть швидше, ніж сукупні дані в цілому, незважаючи на швидке збільшення обсягу даних, які можна збирати, зберігати та аналізувати в бізнес-секторі. З іншого боку, кількість кібератак постійно зростає. Майже всі відповідальні (96 відсотків) очікують, що загроза кібератак значно зросте у 2024 році порівняно з 2023 роком.
Майже 4 з 5 компаній стали жертвами атак програм-вимагачів у період з червня по грудень 2023 року. Стільки ж (79 відсотків) сумніваються в ефективності концепцій внутрішнього кіберзахисту. Вони кажуть, що кіберстійкість їхньої компанії та стратегії безпеки даних не встигають за поточним ландшафтом загроз. Занадто повільне відновлення даних: недостатня кіберстійкість спричиняє виплати викупів Проблеми кіберстійкості та безперервності бізнесу широко поширені та різноманітні, як показує дослідження Cohesity:
Усім опитаним компаніям потрібно більше 24 годин для відновлення даних і, отже, бізнес-процесів
Лише 7% респондентів можуть відновити дані та бізнес-процеси протягом 1-3 днів
35% потребує від 4 до 6 днів, для майже стільки ж компаній і відділів відновлення даних займає від 1 до 2 тижнів Майже кожній четвертій компанії потрібно більше 3 тижнів для відновлення даних і бізнес-процесів
Замало тестових запусків
Додатковим доказом недостатньої кіберстійкості є те, що лише 12 відсотків компаній провели стрес-тест своїх процесів або рішень щодо безпеки даних, управління даними та відновлення даних за останні шість місяців. 46 відсотків не тестували свої процеси чи рішення більше 12 місяців.
«Безпека даних має бути головним пріоритетом організації для всіх функцій і відділів. Серйозний вплив успішної кібератаки або витоку даних на безперервність бізнесу, дохід, репутацію бренду та довіру клієнтів є надзвичайно високим», – підкреслює Санджай Пунен, генеральний директор і президент Cohesity. «Рішення на основі ШІ дозволяють компаніям дуже швидко реагувати на кібератаки. Ці системи захисту для кращого захисту даних і більш ефективного керування даними захищають конфіденційну інформацію компанії. Вони виявляють атаки на ІТ-безпеку та забезпечують швидке відновлення доступних файлів, щоб усі бізнес-процеси продовжували працювати».
Наслідки
Найсерйозніші наслідки атак на безпеку:
- Бренди- і шкода репутації (34 відсотки)
- занепад ціна акцій / інвестиції / прибутковість (31 відсоток)
- більш прямий Зниження продажів (30 відсотків)
- втрата довіри діловий партнер (39 відсотків)
Треба ще багато чого надолужити, коли йдеться про усвідомлення загроз і відповідальність. Лише 35 відсотків респондентів кажуть, що вище керівництво повністю розуміє «серйозні ризики та щоденні виклики захисту, безпеки, управління та відновлення даних». 67 відсотків кажуть, що ІТ-директор і ІТ-директор їхньої компанії повинні краще координувати свою роботу.
«Опитування показує, що багатьом компаніям потрібно надто багато часу, щоб відновити дані та системи, щоб уникнути серйозних збоїв», — сказав Джеймс Блейк, глобальний керівник відділу кібервідмовності GTM Strategy в Cohesity. «Багато організацій також визнали, що заплатять викуп за скорочення відключень. Однак сплата викупу майже напевно призведе до втрати деяких даних. Не кажучи вже про те, що оператори програм-вимагачів потрапили під санкції. Останнє, що потрібно керівництву після атаки програм-вимагачів, — це перспектива чималих штрафів або ув’язнення за порушення санкцій».
Більше на Cohecity.com
Про згуртованість Згуртованість значно спрощує керування даними. Рішення спрощує захист даних, керування ними та отримання цінності від них – у центрі обробки даних, периферії та хмарі. Ми пропонуємо повний набір послуг, консолідованих на мультихмарній платформі даних: захист і відновлення даних, аварійне відновлення, файлові та об’єктні служби, розробка/тестування та відповідність даних, безпека та аналітика. Це зменшує складність і дозволяє уникнути фрагментації масових даних. Cohesity може надаватися як послуга, як самокероване рішення або через партнерів Cohesity.
Статті по темі