Дослідження Cohecity показує, що майже половина компаній зазнали атаки програм-вимагачів за останні шість місяців. Відсутність співпраці між відділами ІТ і безпеки робить організації більш уразливими до кіберзагроз.
Багато компаній більш сприйнятливі до кібератак, таких як атаки програм-вимагачів, оскільки спеціалісти з ІТ та безпеки (SecOps) погано працюють разом. Про це свідчить дослідження Cohesity, провідного постачальника рішень для управління даними. Більшість осіб, які приймають рішення в галузі ІТ та безпеки, переконані, що обидві команди повинні розділити відповідальність за цілісну стратегію безпеки даних своєї компанії – від запобігання кібератакам до резервного копіювання та відновлення даних. Але вони не втілені на практиці. Майже половина опитаних вважає, що це робить їхню компанію більш вразливою до кібератак із катастрофічними наслідками для їхнього бізнесу.
75 відсотків бачать загрозу програм-вимагачів
Три чверті респондентів погоджуються, що загрози програм-вимагачів у їхній галузі зросли за останній рік. Майже половина респондентів підтвердили, що їхню компанію атакували програми-вимагачі за останні півроку. Дослідження базується на опитуванні понад 2022 осіб, які приймають рішення в ІТ, і професіоналів SecOps із США, Великої Британії та Австралії, проведеному на замовлення Cohesity і проведеному Censuswide у квітні 2.000 року.
Основні результати дослідження
- ІТ-безпека має бути спільною відповідальністю: 81 відсоток респондентів погоджуються з тим, що команди ІТ і SecOps повинні розділити відповідальність за стратегію безпеки даних своєї організації.
- ІТ-команди та відділи безпеки рідко працюють разом ефективно: Майже третина спеціалістів SecOps вважають, що співпраця з ІТ-спеціалістами є поганою, причому майже 10 відсотків цих респондентів називають її «слабкою». Серед тих, хто приймає рішення в ІТ, 13 відсотків оцінюють співпрацю як погану. Загалом майже чверть усіх респондентів із IT та SecOps вважають, що обидві групи недостатньо тісно співпрацюють.
- Хоча кількість кібератак почастішала, у багатьох випадках співпраця між ІТ і SecOps стагнує або навіть занепадає: загалом 40 відсотків опитаних стверджують, що співпраця між двома групами залишається незмінною, незважаючи на збільшення кількості кібератак. 12 відсотків стверджують, що, незважаючи на серйозну ситуацію, вони гірше співпрацюють один з одним. Хоча лише 5 відсотків керівників ІТ вважають, що рівень співпраці зменшився, 18 відсотків респондентів SecOps погоджуються.
- Постійний дефіцит навичок погіршує ситуацію: За словами 78 відсотків опитаних, брак ІТ-фахівців негативно впливає на співпрацю між ІТ-командами та відділами безпеки.
- Організації піддаються більшому ризику, оскільки команди погано взаємодіють: З тих респондентів із ІТ та SecOps, які вважають недостатню співпрацю між цими двома групами, 42% сказали, що їх організація більше (28%) або набагато більше (14%) піддається кіберзагрозам.
- Наслідки можуть бути руйнівними для компаній і кар’єри: У разі успішної атаки 42 відсотки опитаних побоюються втрати даних і стільки ж побоюються перерви в роботі. 40 відсотків стурбовані тим, що клієнти переїжджають, а 35 відсотків стурбовані тим, що звинувачують свою команду. 32 відсотки боїться сплачувати викуп за програми-вимагачі, а 30 відсотків боїться, що їхні ІТ-команди та SecOps будуть звільнені.
«Дослідження показує, що існують серйозні прогалини в тому, як ІТ-команди та групи безпеки працюють разом у багатьох організаціях», — сказав Брайан Спансвік, директор з інформації та безпеки Cohesity. «Підприємства повинні подолати цей комунікаційний розрив, якщо вони хочуть виграти битву з кіберзагрозами та програмами-вимагачами. Занадто довго багато команд із безпеки зосереджувались насамперед на запобіганні кібератакам, тоді як ІТ-команди зосереджувалися на захисті даних, включаючи резервне копіювання та відновлення. Комплексна стратегія безпеки даних повинна об’єднати ці два світи. Але в багатьох компаніях вони залишаються окремими. Саме на ці прогалини у співпраці покладаються кіберзлочинці та досягають успіху у своїх атаках».
Важливість резервного копіювання та захисту даних
Відсутність співпраці та різні точки зору також ілюструються цими відповідями: на запитання, наскільки важливими є резервне копіювання та захист даних як частина запобіжних заходів або як відповідь на кібератаку, 54% ІТ-керівників підтверджують, що це головний пріоритет. Навпаки, лише 38 відсотків опитаних із зони SecOps погоджуються.
«Коли команди SecOps ігнорують проблеми резервного копіювання та відновлення даних і не мають можливостей керування даними наступного покоління в рамках загальної стратегії безпеки, це проблема», — сказав Спансвік. «ІТ-команди та SecOps повинні працювати разом, перш ніж відбудеться атака, дотримуючись інструкції NIST. Цей цілісний підхід визначає п’ять основних дисциплін: ідентифікація, захист, виявлення, реагування та відновлення. Якщо команди тісно співпрацюватимуть лише після того, як дані вже перехоплено, буде надто пізно з руйнівними наслідками для компаній».
Керівники ІТ та SecOps вважають себе готовими
Дослідження підтверджує це: 83 відсотки опитаних менеджерів ІТ та SecOps погоджуються, що їхня компанія була б краще підготовлена до кіберзагроз, включаючи атаки програм-вимагачів, якби безпека та ІТ співпрацювали тісніше. На думку 44 відсотків, кращий зв’язок і співпраця між ІТ і безпекою є ключовими для того, щоб організації мали більшу впевненість у швидкому відновленні бізнес-систем у разі атаки програм-вимагачів.
Більше на Cohecity.com
Про згуртованість Згуртованість значно спрощує керування даними. Рішення спрощує захист даних, керування ними та отримання цінності від них – у центрі обробки даних, периферії та хмарі. Ми пропонуємо повний набір послуг, консолідованих на мультихмарній платформі даних: захист і відновлення даних, аварійне відновлення, файлові та об’єктні служби, розробка/тестування та відповідність даних, безпека та аналітика. Це зменшує складність і дозволяє уникнути фрагментації масових даних. Cohesity може надаватися як послуга, як самокероване рішення або через партнерів Cohesity.