Strona główna

Raport: Wzrasta ilość ataków, firmy nie reagują odpowiednio

  • <p>Fot. mjr Robert Siemaszko(CO MON)</p>

Firma EMC Corporation przedstawiła wyniki swoich badań przeprowadzonych tym roku, które dotyczyły tworzenia kopii zapasowych danych w przedsiębiorstwach. Badania przeprowadzone przez niezależną firmę Vanson Bourne w 18 krajach na całym świecie wykazały, że przedsiębiorstwa nie zdają sobie sprawy, jak trudne jest obecnie skuteczne zabezpieczenie danych, przez co narażają się na poważne straty finansowe. Choć udało się ograniczyć cztery największe tradycyjne zagrożenia dla przechowywania danych, firmy nadal są nieprzygotowane na nowe, coraz bardziej niebezpieczne wyzwania.

W porównaniu z wynikami badań EMC z 2014 liczba przedsiębiorstw, które w ciągu ostatniego roku doświadczyły utraty danych lub przestojów w pracy systemu, wzrosła o 13 proc. Każdy taki incydent kosztował średnio 914 tys. dolarów. Nowe badanie miało na celu pomóc firmom rozpoznawać nowe, szybko zmieniające się zagrożenia oraz umożliwić im przygotowywanie się do obrony. Na podstawie wyników badań EMC Global Data Protection Index 2016 można wyróżnić trzy główne problemy dotyczące ochrony danych:

1) Zagrożenia danych zabezpieczających

Prawie jedna czwarta (23 proc.) ankietowanych firm doświadczyła utraty danych lub nieplanowanych przerw w pracy systemu z powodu zewnętrznego naruszenia bezpieczeństwa. Po uwzględnieniu incydentów wewnętrznych, wskaźnik ten wzrósł do ponad jednej trzeciej (36%). Coraz więcej przedsiębiorstw musi się liczyć z zagrożeniem nie tylko danych podstawowych, ale również kopii zapasowych i danych zabezpieczających. Niezależnie od tego, czy chodzi o cyberprzestępców żądających pieniędzy za uwolnienie danych zaszyfrowanych przez ransomware, czy o inne zagrożenia kopii zapasowych i danych zabezpieczających, firmy potrzebują rozwiązań, które uniemożliwią uszkodzenie „danych ostatniej szansy”.

W razie potrzeby taką odizolowaną instancję danych zabezpieczających można zeskanować i bezpiecznie odtworzyć w ciągu kilku minut, co zapewnia znacznie lepszy czas odtwarzania (RTO), niż w przypadku kopii zapasowych przechowywanych na taśmach.

– Nasi klienci mają do czynienia z szybko zmieniającym się krajobrazem ochrony danych. Dotyczy to wielu frontów, zarówno ochrony nowoczesnych środowisk chmurowych, jak i osłony przed niebezpiecznymi cyberatakami. Nasze badania pokazują, że wiele firm nie zdaje sobie sprawy z potencjalnych zagrożeń związanych z takimi sytuacjami, przez co nie mogą się one do nich odpowiednio przygotować ani im zapobiegać. Jako lider w dziedzinie ochrony danych i przetwarzania w chmurze EMC cały czas poszukuje nowych rozwiązań, aby sprostać zarówno istniejącym, jak i nowym wyzwaniom poprzez dostarczanie nowoczesnych rozwiązań wykorzystujących technologie chmury do ochrony danych. Ponadto dziś przedstawiano pierwszy z szeregu nowej serii produktów, Isolated Recovery Solutions, które zostały zaprojektowane w celu ochrony danych klientów przed atakami sieciowymi, takimi jak ransomware i atakami hakerskimi – David Goulden z EMC.

2) Zagrożenia danych w chmurze

Ponad 80 proc. respondentów stwierdziło, że w ciągu najbliższych dwóch lat będzie używać przynajmniej niektórych spośród ośmiu głównych aplikacji dla firm oferowanych w chmurze publicznej. Tymczasem odsetek ankietowanych, którzy chronią przed uszkodzeniem i usunięciem dane przechowywane w chmurze nie osiąga nawet 50 proc. Ponad połowa respondentów używa już poczty elektronicznej w tej technologii. Jak dotąd badane firmy przeniosły do chmur średnio 30 proc. swoich środowisk informatycznych.

Ponieważ dostawcy aplikacji SaaS często nie zapewniają ochrony przed przypadkową utratą danych lub ich usunięciem przez pracownika, EMC uważa, że strategie ochrony danych przedsiębiorstw powinny obejmować również aplikacje działające w chmurze. W związku z tym oferuje kompleksowy zestaw rozwiązań do ochrony danych typu chmura-chmura i system lokalny-chmura.

3) Coraz większe wymagania w zakresie bezpieczeństwa

Na pytanie, czy w przypadku utraty danych lub nieoczekiwanego przestoju systemów byliby w stanie w pełni odtworzyć swoje zasoby, ponad 70 proc. respondentów odpowiedziało, że nie ma co do tego pewności. Podobnie jest w przypadku centrów przetwarzania danych: 73 proc. respondentów nie ma pewności, czy ich rozwiązania mogą sprostać wymaganiom wydajniejszych i wyposażonych w nowe funkcje systemów pamięci masowych flash.

– Z powodu coraz powszechniejszego zastosowania ransomware, stawkao którą toczy się walka z cyberprzestępcami drastycznie wzrosła. Dotychczasowe ataki były kosztowne, ale to dziś można mówić o prawdziwiej katastrofie. Cyberprzestępcy nie zadowalają się już pieniędzmi. Chcą niszczyć całe firmy. Przedsiębiorstwa nie mają więc wyboru: jeśli nie zaczną traktować nowych zagrożeń poważnie, za ewentualne skutki będą mogły winić tylko siebie. Ignorowanie sytuacji może okazać się bardzo kosztowne – Steve Duplessie z Enterprise Storage Group.

Metodologia badania

Badanie zostało przeprowadzone przez niezależną firmę Vanson Bourne na przełomie marca i kwietnia 2016 r. Wzięli w nim udział decydenci ds. IT z przedsiębiorstw zatrudniających co najmniej 250 pracowników. Przebadano łącznie 2200 respondentów z 18 krajów, w tym po 200 ze Stanów Zjednoczonych, Wielkiej Brytanii, Francji i Niemiec oraz po 100 z pozostałych krajów.

Źródło: EMC

Czytaj też: Raport: Najlepszą cyberobroną jest cyberatak

Komentarze