13 апреля 2021 г.

Несмотря на то, что 80% организаций используют до 10 различных решений для защиты и кибербезопасности одновременно, более 50% из них испытали простои из-за потери данных в прошлом году.

Компания Acronis обнародовала результаты своего второго ежегодного исследования Cyber Protection Week, которое выявило опасный дисбаланс между необходимостью защищать данные и неэффективностью инвестиций компаний в достижение данной цели.

Хотя в 2020 году компании закупили новые системы для обеспечения безопасности удаленных сотрудников во время пандемии COVID-19, эти вложения не окупаются. Глобальный опрос показал, что в настоящее время 80% компаний одновременно используют до 10 решений для защиты данных и кибербезопасности, однако более половины из этих организаций в прошлом году пострадали от непредвиденных простоев из-за потери данных.

Результаты ежегодного опроса Acronis, в ходе которого было опрошено 4400 ИТ-пользователей и профессионалов в 22 странах на шести континентах, развеивают миф о том, что простое включение дополнительных решений решит проблемы кибербезопасности и защиты данных. Вложения в закупку все большего количества решений не только не обеспечивает более надежную защиту, но во многих случаях попытки управлять защитой в нескольких решениях создают большую сложность и меньшую прозрачность для ИТ-группы, что увеличивает риск.

«Исследование Cyber Protection Week в этом году ясно показывает, что большее количество решений не обеспечивает более надежную защиту, поскольку использование отдельных инструментов для решения отдельных типов уязвимостей является сложным, неэффективным и дорогостоящим, — сказал Сергей Белоусов, основатель и генеральный директор Acronis. — Эти результаты подтверждают нашу веру в то, что более разумным подходом является киберзащита, которая объединяет защиту данных, кибербезопасность и управление конечными точками в одно целое».

Пробелы в знаниях усугубляют ИТ-проблемы

Ситуация усложняется тем, что пользователи и ИТ-специалисты не осознают, какие возможности ИТ и кибербезопасности им доступны, что может привести к потере драгоценного времени, денег и безопасности.

  • 68% ИТ-пользователей и 20% ИТ-специалистов не знали, были ли их данные изменены без их ведома, потому что их решение затрудняет определение такого рода взлома.
  • 43% ИТ-пользователей не знают, останавливает ли их антивирусное ПО угрозы нулевого дня, потому что их решение не обеспечивает легкодоступность этой информации. Легкий доступ к такой информации о кибербезопасности имеет решающее значение для обеспечения защиты данных.
  • 10% ИТ-специалистов не знают, подпадают ли их организации под действие положений о защите персональных данных. Если лица, ответственные за обеспечение конфиденциальности персональных данных, не знают, что они виноваты, они не могут реализовать стратегии или оценить решения, необходимые для выполнения требований. Это незнание подвергает бизнес огромному риску получить крупные штрафы за потенциальные нарушения в 2021 году.

Для тех, кто использует несколько решений для выполнения своих задач в области ИТ и кибербезопасности, непрозрачность такой информации только усугубляется. Они не только должны помнить, какое решение предоставляет конкретную точку данных, но и постоянно переключаются между консолями, чтобы найти нужные детали, что ведет к неэффективности.

Слабый подход людей к защите

Опрос также выявил поразительно слабый подход к защите данных среди ИТ-пользователей.

  • 83% ИТ-пользователей в прошлом году тратили больше времени на использование своих устройств, но только половина из них предприняла дополнительные меры для их защиты.
  • 33% признают, что не обновляли свои устройства в течение как минимум недели после получения уведомления о неполадке.
  • 90% ИТ-пользователей сообщили о выполнении резервного копирования, но 73% безвозвратно потеряли данные хотя бы один раз, что говорит о том, что они не знают, как выполнять резервное копирование или восстановление должным образом.

Усилия отдельных лиц по защите своих данных не оберегают от угроз, что, вероятно, связано с ложными предположениями (например, с верой в то, что Microsoft 365 выполняет резервное копирование их данных) или с использованием автоматических решений.

План действий для Недели киберзащиты

Проблемы защиты данных, приложений и систем будут продолжать расти в постпандемическом мире. Чтобы обеспечить защиту данных, Acronis рекомендует пять простых шагов:

  • Создавайте резервные копии важных данных. Храните несколько копий резервных копий: одна локальная копия для быстрого восстановления, а другая — в облаке, чтобы гарантировать восстановление, если ваши копии будут уничтожены в результате аварии.
  • Обновите операционные системы и приложения. В устаревших системах и приложениях отсутствуют исправления в сфере безопасности, которые не позволяют киберпреступникам получить доступ. Во избежание эксплойтов требуется регулярное исправление.
  • Не открывайте подозрительные письма, ссылки и вложения. Большинство заражений вредоносным ПО является результатом методов социальной инженерии, которые заставляют ничего не подозревающих людей открывать зараженные вложения электронной почты или переходить по ссылкам на веб-сайты, на которых размещено вредоносное ПО.
  • Установите программное обеспечение для борьбы со зловредными ПО и программами-вымогателями, включив автоматические обновления, чтобы ваша система была защищена от вредоносных программ.
  • Рассмотрите возможность пользования единым решением киберзащиты, чтобы иметь централизованное управление и интегрированную защиту, необходимые для удовлетворения сегодняшних ИТ-требований.

Источник: Пресс-служба компании Acronis