42% организаций пострадало в прошлом году от потери данных

01.04.2020
42% организаций пострадало в прошлом году от потери данных
Несмотря на увеличение количества случаев использования программ-вымогателей, криптоджекинга, взломов и атак с использованием социальной инженерии, организации и физические лица продолжают использовать устаревшие решения и подходы к защите данных/

Несмотря на увеличение количества случаев использования программ-вымогателей, криптоджекинга, взломов и атак с использованием социальной инженерии, организации и физические лица продолжают использовать устаревшие решения и подходы к защите данных.

Компания Acronis опубликовала результаты специального исследования в рамках своей первой Всемирной недели киберзащиты (World Cyber Protection Week). По его итогам в прошлом году потеря данных и вызванные ей простои затронули 42% компаний. Судя по всему, столь высокий показатель вызван тем, что, хотя около 90% организаций делают резервные копии важных IT-ресурсов, но лишь 41% делает это ежедневно. Вследствие этого многие компании недосчитываются ценных данных, которые уже невозможно восстановить.

Цифры, приведенные в исследовании, проведенном специалистами Acronis в рамках Всемирной недели киберзащиты-2020, наглядно демонстрируют, что в новой реальности традиционные подходы и решения обеспечения защиты данных больше не могут отвечать современным потребностям как частных пользователей, так и организаций. Именно поэтому руководство Acronis преобразует Всемирный день резервного копирования (World Backup Day), ежегодно отмечавшийся 31 марта в качестве напоминания о необходимости создания резервных копий, во Всемирную неделю киберзащиты.

Ежегодное исследование, в котором в этом году приняло участие около 3000 человек, было направлено на то, чтобы оценить, каким образом пользователи из разных стран мира защищают свои данные. В результате было обнаружено, что хотя 91% частных пользователей создают резервные копии своих данных и устройств, 68% всё равно теряют данные в результате случайного удаления, сбоев в работе аппаратного или программного обеспечения или наличия очень старой копии данных.

Что же касается организаций, то 85% из них не создают резервные копии по нескольку раз в день (это делают лишь 15%). 26% создают резервные копии раз в день, 28% – раз в неделю, 20% – раз в месяц, а 10% вообще не создают резервных копий и, соответственно, могут потерять данные за много дней, недель или месяцев без возможности полного восстановления.

Из тех, кто не делает резервные копии своих данных, примерно 50% пользователей считают, что они просто не нужны. Ложная уверенность явно опровергается данными проведенного исследования: 42% организаций сообщили о потерях данных и о вызванных ими простоях, произошедших в этом году, а 41% – о снижении производительности или о финансовых потерях, вызванных недоступностью данных. Кроме того, лишь 17% частных пользователей и 20% специалистов в области информационных технологий следуют передовым практикам, используя гибридное резервное копирование на локальных носителях информации и в облаке.

Эти результаты показывают важность реализации надежной стратегии киберзащиты, предполагающей резервное копирование данных несколько раз в день с использованием правила 3-2-1, согласно которому следует создавать три копии данных (одну основную и две резервных), хранить эти копии как минимум на двух видах носителей и одну из них – удаленно или в облаке.

«Частные пользователи и организации продолжают страдать от потерь данных и от кибератак. Всё вокруг нас зависит от цифровых технологий всё больше и больше, и, как следствие, все мы должны относиться к киберзащите очень серьезно, – отмечает Гайдар Магдануров, директор Acronis по киберзащите. –В цифровом мире киберзащита превращается в пятую основополагающую человеческую потребность, особенно в наше непростое время, когда многие люди вынуждены работать удаленно и пользоваться менее безопасными домашними сетями. Очень важно заранее реализовать стратегию киберзащиты, обеспечивающую сохранность, доступность, конфиденциальность, подлинность и безопасность всех данных, приложений и систем – вне зависимости от того, кем вы являетесь: частным пользователем, специалистом в области информационных технологий или поставщиком IT-услуг».

Киберзащита меняет правила игры

Нынешняя ситуация, характеризуется увеличением количества кибератак, поэтому для защиты данных, приложений и систем привычного традиционного резервного копирования уже недостаточно. Полагаться только лишь на резервное копирование для обеспечения по-настоящему устойчивого функционирования организации слишком опасно. Киберпреступники атакуют программное обеспечение для резервного копирования при помощи программ-вымогателей и пытаются изменить файлы резервных копий, поэтому необходимо дополнительно проверять их подлинность при восстановлении рабочих нагрузок.

Поэтому, нет ничего удивительного в том, что исследование Acronis отразило высокий уровень обеспокоенности растущими киберугрозами. 88% специалистов в области информационных технологий обеспокоены программами-вымогателями, 86% – криптоджекингом, 87% – атаками с использованием социальной инженерии типа фишинга и 91% – нарушением безопасности данных. Частные пользователи демонстрируют столь же высокий уровень осведомленности и обеспокоенности по поводу всех этих типов угроз. Более того, по сравнению с исследованием, проведенным специалистами Acronis в 2019 году, их внимание к этим киберугрозам выросло на 33%.

Кроме того, исследование показало растущий запрос на системы управления данными и, соответственно, большую потребность в более прозрачных аналитических решениях, используемых в сфере киберзащиты. Что интересно, в ходе исследования выяснилось, что 30% частных пользователей и 12% специалистов в области информационных технологий даже не поняли бы, если бы их данные оказались неожиданно изменены. Кроме того, 30% частных пользователей и 13% специалистов в области информационных технологий не уверены в том, что используемое ими решение по защите от вредоносных программ может противостоять угрозам нулевого дня. Наконец, 9% организаций сообщили, что они даже не знают, случился ли простой в их работе в результате потери данных в этом году.

Для того, чтобы обеспечить полную защиту, создание безопасных резервных копий должно быть обязательным элементом используемого организациями всестороннего подхода к киберзащите, предполагающего использование защиты от вредоносных программ, аварийного восстановления, кибербезопасности и инструментов управления. Кроме того, этот подход также учитывает пять векторов киберзащиты, т.е. обеспечение сохранности, доступности, конфиденциальности, подлинности и безопасности всех данных, приложений и систем.

Рекомендации Всемирной недели киберзащиты

Если вы беспокоитесь за свои личные файлы или за устойчивость функционирования вашей компании, Acronis предлагает вам пять простых рекомендаций для обеспечения быстрой, эффективной и безопасной защиты ваших рабочих нагрузок:

·       Всегда создавайте резервные копии важных данных. Храните резервные копии как локально (для обеспечения оперативного доступа к ним и возможности быстрого и частого восстановления), так и в облаке (чтобы гарантировать сохранность всех данных в случае пожара, наводнения или иных стихийных бедствий).

·       Регулярно обновляйте операционную систему и приложения. Использование устаревших ОС или приложений означает, что ошибки остаются неисправленными, а исправления безопасности, которые помогают блокировать доступ киберпреступников в соответствующую систему – неустановленными.

·       Обращайте внимание на подозрительные письма, ссылки и вложения. Большинство случаев заражения систем вирусами или запуска программ-вымогателей происходит в результате использования социальной инженерии, под воздействием которой пользователи открывают зараженные вложения в электронных письмах или нажимают на ссылки, ведущие на сайты с вредоносным ПО.

·       Установите программное обеспечение, защищающее ваши системы от вирусов, вредоносных программ и программ-вымогателей и обеспечьте его автоматическое обновление, чтобы ваша система была защищена от вредоносного ПО, а также – при использовании лучших программ – и от угроз нулевого дня.

·       Рассмотрите возможность внедрения комплексного решения в сфере киберзащиты, обеспечивающего резервное копирование, защиту от программ-вымогателей и вирусов, оценку уязвимостей, а также управление исправлениями. Подобное комплексное решение может весьма существенно повысить простоту использования, эффективность и надежность защиты.