Manažeři IT se cítí stále méně chráněni před kybernetickými útoky a dalšími hrozbami

19. 1. 2023. (redaktor: František Doupal, zdroj: Veeam Software)
Studie Veeam Data Protection Trends Report 2023 poukazuje na to, že rozpočty na zálohování dat se budou nadále zvyšovat v souladu s narůstající důležitostí konzistence a spolehlivosti ochrany dat v hybridním cloudu a s tím, jak organizace pokračují v boji proti ransomwaru.

Hlavní prioritou organizací v tomto roce je zlepšení spolehlivosti a úspěšnosti zálohování, následované zajištěním toho, aby ochrana infrastruktury jako služby (IaaS) a softwaru jako služby (SaaS) byla rovnocenná ochraně, na kterou spoléhají u úloh v datových centrech.

Hlavní zjištění studie Veeam Data Protection Trends Report 2023:

  • Pro další fungování podniků je nezbytná moderní ochrana dat: Čtyři z pěti organizací se domnívají, že mají mezeru nebo pocit nespokojenosti či úzkosti v tom, co jejich oddělení očekávají, a tím, co mohou služby IT poskytnout. Plných 82 % organizací má „mezeru v dostupnosti“ mezi tím, jak rychle potřebují, aby byly systémy obnovitelné, a tím, jak rychle je oddělení IT dokáže obnovit. Až 79 % organizací uvádí „mezeru v ochraně“ mezi tím, o kolik dat mohou přijít, a tím, jak často IT jejich data chrání. Tyto mezery jsou jedním z důvodů, proč 57 % organizací očekává, že v roce 2023 změní svou primární ochranu dat, a také důvodem pro zvýšení rozpočtů na ochranu dat.
  • Rozpočty na ochranu dat se zvyšují: Organizace celosvětově očekávají, že v roce 2023 zvýší svůj rozpočet na ochranu dat o 6,5 %, což je výrazně více než celkové plány výdajů v jiných oblastech IT. U 85 % organizací, které plánují navýšení svých rozpočtů na ochranu dat, je jejich průměrné plánované navýšení 8,3 %, často v součinnosti se zvýšením investic do nástrojů kybernetické bezpečnosti.
  • Navzdory informovanosti a zvýšení připravenosti ransomware vítězí: Podle studie způsobily v letech 2020, 2021 a 2022 organizacím výpadky s největším dopadem kybernetické útoky. V uplynulých 12 měsících bylo alespoň jednou napadeno 85 % organizací, což je více než 76 % zjištěných v loňské studii. Konkrétně je hlavním problémem obnova dat, protože organizace uvedly, že pouze 55 % jejich zašifrovaných či zničených dat bylo možné po útocích obnovit. Podle průzkumu je „integrace ochrany dat jako součást strategie kybernetické připravenosti“ nejdůležitějším aspektem, který organizace hledají u moderního řešení ochrany dat.
  • Ransomware je největší překážkou digitální transformace: Vzhledem k tomu, jak zatěžuje rozpočty a pracovní síly, stává se ransomware a současné nestabilní prostředí kybernetické bezpečnosti pro týmy IT prioritou. To způsobuje, že se zdroje IT a rozpočty, původně určené na iniciativy digitální transformace, přesouvají do oblasti kybernetické prevence. Kybernetické útoky nejenže odčerpávají provozní rozpočty na výkupné či úsilí o obnovu, ale také snižují schopnost organizací modernizovat se pro svůj budoucí úspěch. Místo toho musí investovat do prevence a zmírnění současného stavu.
  • Roste obliba kontejnerizovaných úloh: Kontejnery, a konkrétně Kubernetes, vykazují všechny charakteristiky běžné produkční platformy se stejným druhem nesrovnalostí ve strategii ochrany dat, jako tomu bylo u prvních uživatelů SaaS před pěti lety nebo virtualizace před 15 lety.Plných 52 % respondentů kontejnery v současné době už provozuje, zatímco 40 % organizací nasazení kontejnerů plánuje – a přesto většina organizací chrání pouze základní úložiště, místo aby komplexně chránila samotné pracovní úlohy. To je typické v době, kdy se nové produkční platformy stávají běžnými, a poté následuje zjištění, že jsou starší metody zálohování nedostatečné. To vytváří příležitost pro zálohovací nástroje třetích stran, které zajistí komplexní ochranu.

„Manažeři IT čelí dvojí výzvě. Vytvářejí a podporují stále složitější hybridní prostředí, zatímco roste objem a sofistikovanost kybernetických útoků,“ řekl Danny Allan, technický ředitel a senior viceprezident pro produktovou strategii společnosti Veeam. „To je hlavní problém, protože manažeři přemýšlejí o tom, jak zmírnit následky a obnovit provoz podniku po jakémkoli typu narušení. Starší přístupy k zálohování neřeší moderní pracovní úlohy – od IaaS a SaaS až po kontejnery – a vedou k nespolehlivému a pomalému obnovení chodu podniku v době, kdy je to nejvíc potřeba. Právě na to se soustředí pozornost manažerů IT, kteří zvažují svůj plán kybernetické odolnosti. Potřebují moderní ochranu dat.“

Mezi pozoruhodné poznatky ze studie dále patří například:

  • Spolehlivost a konzistence (ochrany IaaS a SaaS, společně se servery v datových centrech) jsou klíčovými faktory pro zlepšení ochrany dat v roce 2023. U organizací, které mají problémy s ochranou dat hostovaných v cloudu pomocí starších zálohovacích řešení, je pravděpodobné, že doplní své řešení zálohování v datovém centru o funkce IaaS/PaaS a/nebo SaaS.
  • Ransomware je vedle přírodních katastrof (požár, povodeň atd.) a chyb uživatelů (přepsání, smazání atd.) nejčastější a zároveň nejvýznamnější příčinou výpadků. Organizace by měly implementovat řešení pro zálohování a obnovu, která podporují holistický přístup k ochraně dat a která lze integrovat s dalšími technologiemi pro detekci a nápravu kybernetických útoků, aby byla zajištěna komplexní kybernetická odolnost.
  • Využívání cloudových služeb se zdá být pro organizace všech velikostí téměř nevyhnutelné. Ale, podobně jako neexistuje pouze jeden typ produkčního cloudu, neexistuje ani jeden scénář cloudové ochrany. Organizace by měly zvážit cloudové úrovně pro uchovávání dat, zálohování jako službu (Backup as a Service, BaaS) a nakonec i zotavení po havárii jako službu (Disaster Recovery as a Service, DRaaS).

Kompletní studii Veeam Data Protection Trends Report 2023 si můžete stáhnout zde.

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více