76% от организациите са претърпели загуби заради кибератаки

78% от организациите в глобален план поддържат по над 10 различни решения за защита на данните и киберсигурност, а 76% от организациите са претърпели прекъсване на работата заради загуба на данни. Това представлява 25% увеличение в сравнение с 2021. Прекъсването на процесите произтича от набор от причини, сред които системен срив (52%), човешка грешка (42%), кибератаки (36%) и вътрешни атаки (20%). Това показва Глобалният доклад на Acronis, глобалният лидер в киберзащитата  по повод Седмицата на киберзащитата 2022.

В резултат, сега ИТ отделите на 61% организациите по света отчитат, че предпочитат интегрирано решение, което да замени техните сложни комбинации от инструменти за киберзащита и защита на данните с единно, унифицирано решение.

ИТ екипите надценяват своята подготвеност

Друга тревожна тенденция, отговорна за снишаването на гарда при киберзащитата и увеличаването на бюджетите за ИТ сигурност е че:

• ИТ мениджърите на 70% от организациите твърдят, че са внедрили автоматично управление на пачовете. Въпреки това, на база на надеждни индустриални изследвания, се оказва, че само шепа компании се придържат към „златния срок“ от 72 часа за прилагането на пачовете.
• 82% от ИТ мениджърите твърдят, че имат система за защита от рансъмуер и съответните средства за възстановяване. Въпреки това всяка седмица са налице нови сполучливи атаки, а размерът на искания откуп нараства с всяка следваща година.
• 20% от ИТ мениджърите твърдят, че ежеседмично тестват своите решения за бекъп и възстановяване. И все пак това отново не съответства на индустриалните данни.

Изглежда, че ИТ мениджърите се стараят да изглеждат по-добре подготвени, отколкото са в действителност. Но от своя страна това е заблуждаващо за техните мениджъри, бордовете на директорите, индустриалните анализатори и потребителите.

Въпреки това, ако преобладаващото мнозинство от ИТ мениджърите действително имат подобни решения, то изглежда, че те не ги използват правилно: просто са затрупали своите ИТ активи с всички възможни препоръчни технологии за киберзащита. А това означава разходване на много пари напразно.

Установеното от нас доказва, че тази година организациите харчат повече за ИТ сигурност. Ала когато сравним тенденцията с цялостния ИТ бюджет, става ясно едно: организациите все още се отнасят към своята кибер-защита като към нещо, което „е хубаво да го има“, а не като нещо, което „непременно трябва да е налице“:

• Половината от организациите в глобален мащаб заделят по-малко от 10% от цялостните си ИТ бюджети за ИТ сигурност.
• Едва 23% от организациите в глобален мащаб инвестират над 15% от своите цялостни ИТ бюджети в сигурност— въпреки все по-заплашителния киберпейзаж.

Ръстът на осведомеността, предизвикан от пандемията, се оказа временен

Честите бекъпи, които бяха мотивирани от прехода към дистанционна форма на работа, вече са минало: третина от ИТ мениджърите бекъпват само веднъж в седмицата, а 25% правят бекъп веднъж в месеца. Прилагането на най-добрите практики за бекъп намалява по всички направления — ИТ екипите в едва 15% от организациите се придържат към тях.

Подобно на миналата година, 10% от ИТ мениджърите не са сигурни дали техните компании попадат в обхвата на каквито и да било регулации относно данните. Това показва, че ИТ мениджърите, подобно на ИТ потребителите, са в безпътица.

Според нашето изследване, 86% от организациите в глобален план са разтревожени заради заплахата от нарастване на атаките, мотивирани от политически причини, породени от влошаващия се геополитически климат. И все пак техите тревоги не се превръщат в подобрения на тяхната киберзащита.

Най-важният извод е, че остарелите подходи, на които професионалните ИТ екипи са разчитали много години, сега вече ги предават. За постигането на по-надеждна, по-холистична защита на данните, приложенията и системите от съществено значение е наличието на задълбочен и лесен за следване подход – такъв, който съчетава киберсигурност, защита на данните и управление в едно решение.