Čím více dodavatelů zabezpečení máte, tím jste zranitelnější

25. 3. 2020. (redaktor: František Doupal, zdroj: Dell Technologies)
Studie Dell Technologies Global Data Protection Index 2020 Snapshot ukazuje, že podniky a organizace spravují v průměru 13,53 PB dat. To je asi o 830 % víc než v roce 2016. Takto strmý nárůst množství dat s sebou přirozeně nese problémy – např. organizace, které užívají k ochraně dat řešení více než jednoho dodavatele, jsou přibližně dvakrát zranitelnější.

Naprostá většina respondentů (81 %) uvedla, že jejich stávající řešení na ochranu dat nebudou zcela pokrývat jejich budoucí požadavky. Ve studii, která navazuje na dvouletou analýzu Global Data Protection Index, bylo tisíc pracovníků IT s rozhodovací pravomocí v podnicích a organizacích z veřejného i soukromého sektoru s více než 250 zaměstnanci v 15 zemích tázáno na dopady těchto problémů a zavádění pokročilých technologií na stav ochrany dat. Výsledky průzkumu ale ukazují také pozitivní vývoj. Stoupající podíl subjektů – 80 % v roce 2019 oproti 74 % v roce 2018 – spatřuje ve svých datech hodnotu a v současné době ji z nich těží nebo plánuje těžit do budoucna.

Největší hrozbou pro rostoucí množství dat se zdá být stoupající množství událostí narušujících provoz – od kybernetických útoků přes ztrátu dat po výpadky systémů. Většina oslovených subjektů (82 % v roce 2019, 76 % v roce 2018) takovou událost v předchozích 12 měsících zaznamenala. A 68 % se obává, že k ní dojde v následujících 12 měsících.

Ještě více znepokojující je zjištění, že podniky a organizace, které užívají k ochraně dat řešení více než jednoho dodavatele, jsou přibližně dvakrát zranitelnější vůči bezpečnostním incidentům, které jim zabrání v přístupu k datům (39 % u těch, kteří užívají řešení od dvou nebo více dodavatelů, oproti 20 % u těch, kteří užívají řešení pouze jednoho dodavatele). Paradoxně však stoupá počet podniků a organizací, které užívají řešení od dvou nebo více dodavatelů – v současné době jich je 80 %, o 20 % bodů více než v roce 2016.

Ztráty způsobené narušením provozu rovněž stoupají alarmující rychlostí. Průměrné náklady způsobené výpadkem vzrostly meziročně o 54 % z odhadovaných 526 845 USD v roce 2018 na 810 018 USD v roce 2019. Odhadované náklady způsobené ztrátou dat rovněž vzrostly, a to z 995 613 USD v roce 2018 na 1 013 075 USD v roce 2019. Tyto náklady jsou výrazně vyšší u subjektů, které užívají řešení na ochranu dat od více než jednoho dodavatele – v průměru téměř dvojnásobné v případě přerušení provozu a téměř pětinásobné v případě ztráty dat.

Nastupující technologie kladou nové nároky na řešení na ochranu dat

Nově nastupující technologie se stále rozvíjí a ovlivňují podobu digitálního prostředí. Podniky a organizace se postupně učí s nimi zacházet a využívat je k dosahování lepších obchodních výsledků. Studie uvádí, že téměř všechny podniky a organizace do určité míry investují do novějších nebo nastupujících technologií. Mezi pět nejvýznamnějších patří: nativně cloudové aplikace (58 %), umělá inteligence (AI) a strojové učení (ML) (53 %), software ve formě služby (SaaS) (51 %), 5G a cloudová edge infrastruktura (49 %) a internet věcí / koncové body (36 %).

Téměř tři čtvrtiny (71 %) dotázaných se však domnívají, že tyto nastupující technologie komplikují ochranu dat, a 61 % tvrdí, že nastupující technologie z hlediska ochrany dat představují riziko. Více než polovina subjektů užívajících novější nebo nastupující technologie má potíže nalézt vhodná řešení na tyto různé ochrany dat:

  • 5G a cloudová edge infrastruktura (67 %)
  • Platformy umělé inteligence a strojového učení (64 %)
  • Nativně cloudové aplikace (60 %)
  • Internet věcí a koncové body (59 %)
  • Robotická automatizace procesů (56 %)

Jak studie dále odhalila, 81 % respondentů se domnívá, že jejich stávající řešení na ochranu dat nebudou zcela pokrývat jejich budoucí požadavky. Dotázaní si tím nejsou jisti v těchto oblastech:

  • Obnova dat po kybernetickém útoku (69 %)
  • Obnova dat po jejich ztrátě (64 %)
  • Zajištění souladu s platnými předpisy na ochranu údajů (62 %)
  • Dosažení požadované úrovně služeb u zálohování a obnovy (62 %)

Ochrana dat spojuje síly s cloudem

Podniky při zavádění nových obchodních aplikací a ochraně pracovních zátěží, jako jsou kontejnery nebo nativně cloudové a SaaS aplikace, využívají kombinaci různých přístupů založených na cloudu. Výsledky studie ukazují, že dotázané subjekty upřednostňují veřejný cloud/SaaS (43 %), hybridní cloud (42 %) a privátní cloud (39 %) jako prostředí pro takovéto novější aplikace. Mimoto 85 % oslovených subjektů uvedlo, že je zcela nezbytné nebo velmi důležité, aby dodavatelé řešení na ochranu dat pokrývali i nativně cloudové aplikace.

Vzhledem k rostoucím objemům dat tekoucích z okraje sítě, na okraj sítě nebo skrz okraj sítě mnoho respondentů upřednostňuje cloudové zálohování, přičemž 62 % uvádí privátní cloud a 49 % veřejný cloud jako svůj přístup ke správě a ochraně dat vznikajících na okraji sítě.

„Tato zjištění dokazují, že ochrana dat musí být nedílnou součástí podnikové strategie,“ řekl Beth Phalenová, prezidentka Dell Technologies pro řešení na ochranu dat. „Podniky a organizace disponují stále rozsáhlejší a složitější strukturou dat. Potřebují proto flexibilní a dlouhodobě udržitelné strategie ochrany dat, které obstojí v multiplatformním a multicloudovém světě.“

Profilová karta firmy

Dell Technologies

Dell Technologies

Již více než 28 let poskytuje společnost Dell státům, komunitám, zákazníkům a uživatelům kdekoli na světě možnost využívat technologii, která splní jejich sny. Zákazníci věří, že jim zajistíme technologická řešení, s jejichž pomocí toho více udělají i zvládnou – přitom nezáleží na tom, zda u nich doma, v práci, ve škole nebo kdekoli jinde.

Zobrazit detail firmy

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více