![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
76% от организациите в глобален план са претърпели прекъсване на работата заради загуба на данни, въпреки че 78% от компаниите поддържат по над 10 различни решения за киберсигурност. Това представлява 25% увеличение в сравнение с 2021, показват данните в годишния Глобален доклад на Acronis по повод Седмицата на киберзащитата 2022, подготвен за тазгодишния Световен ден на бекъпа.
Докладът, в който са изследвани над 6200 ИТ потребители и ИТ мениджъри от малки бизнеси до големи корпорации в 22 страни, разкрива някои от най-критичните недостатъци, налични в практиките по киберзащита в днешно време, търсейки защо се явяват те и предлагайки насоки как могат да бъдат преодолени.
Едно от ключовите наблюдения в проучването през миналата година беше, че 80% от организациите са поддържали едновременно до 10 решения за защита на данните и киберсигурност - и въпреки това над половината от тях са пострадали от прекъсване на работните процеси поради загуба на данни. Ясно е, че повече решения не означава по-добра защита, а данните разкриват, че тази година виждаме тенденцията да се влошава.
Прекъсването на процесите произтича от набор от причини, сред които системен срив (52%), човешка грешка (42%), кибератаки (36%) и вътрешни атаки (20%). В резултат сега ИТ отделите на 61% организациите по света отбелязват, че предпочитат интегрирано решение, което да замени техните сложни комбинации от инструменти за киберзащита и защита на данните с единно, унифицирано решение.
"Тъй като целият свят е все по-застрашен от различни видове атаки, преминаването колкото се може по-скоро към универсални решения от вида "всичко в едно" е единственият начин за постигане на наистина пълноценна киберзащита. И именно това е проблемът, който Acronis се е заел да реши", споделя Кандид Вюуст, вицепрезидент по изследванията в областта на киберзащитата в Acronis. "Нападателите не дискриминират никого, когато става въпрос за средства или мишени, така че силната и надеждна сигурност вече не е опция - това е необходимост."
Тенденция на свръхувереност
Резултатите хвърлят светлина и върху друга тревожна тенденция, отговорна за снишаването на гарда при киберзащитата и увеличаването на бюджетите за ИТ сигурност:
- ИТ мениджърите на 70% от организациите твърдят, че са внедрили автоматично управление на пачовете. Въпреки това на база на надеждни индустриални изследвания се оказва, че само шепа компании се придържат към "златния срок" от 72 часа за прилагането на пачовете.
- 82% от ИТ мениджърите твърдят, че имат система за защита от рансъмуер и съответните средства за възстановяване. Въпреки това всяка седмица са налице нови сполучливи атаки, а размерът на искания откуп нараства с всяка следваща година.
- 20% от ИТ мениджърите твърдят, че ежеседмично тестват своите решения за бекъп и възстановяване. И все пак това отново не съответства на индустриалните данни.
Изглежда, че ИТ мениджърите се стараят да изглеждат по-добре подготвени, отколкото са в действителност. Но от своя страна това е заблуждаващо за техните мениджъри, бордовете на директорите, индустриалните анализатори и потребителите.
Въпреки това, ако преобладаващото мнозинство от ИТ мениджърите действително имат подобни решения, то изглежда, че те не ги използват правилно: просто са затрупали своите ИТ активи с всички възможни препоръчани технологии за киберзащита. А това означава разходване на много пари напразно.
Установеното от нас доказва, че тази година организациите харчат повече за ИТ сигурност. Ала когато сравним тенденцията с цялостния ИТ бюджет, става ясно едно: организациите все още се отнасят към своята киберзащита като към нещо, което "е хубаво да го има", а не като нещо, което "непременно трябва да е налице":
- Половината от организациите в глобален мащаб заделят по-малко от 10% от цялостните си ИТ бюджети за ИТ сигурност.
- Едва 23% от организациите в глобален мащаб инвестират над 15% от своите цялостни ИТ бюджети в сигурност - въпреки все по-заплашителния киберпейзаж.
Тенденции във фирмената киберсигурност
Ръстът на осведомеността, предизвикан от пандемията, се оказа временен
Честите бекъпи, които бяха мотивирани от прехода към дистанционна форма на работа, вече са минало: третина от ИТ мениджърите правят резервни копия само веднъж в седмицата, а 25% - веднъж в месеца. Прилагането на най-добрите практики за бекъп намалява по всички направления - ИТ екипите в едва 15% от организациите се придържат към тях.
Подобно на миналата година, 10% от ИТ мениджърите не са сигурни дали техните компании попадат в обхвата на каквито и да било регулации относно данните. Това показва, че ИТ мениджърите, подобно на ИТ потребителите, са в безпътица.
Според изследването също така 86% от организациите в глобален план са разтревожени заради заплахата от нарастване на атаките, мотивирани от политически причини, породени от влошаващия се геополитически климат. И все пак техните тревоги не се превръщат в подобрения на тяхната киберзащита.
Най-важният извод е, че остарелите подходи, на които професионалните ИТ екипи са разчитали много години, сега вече ги предават. За постигането на по-надеждна, по-холистична защита на данните, приложенията и системите от съществено значение е наличието на задълбочен и лесен за следване подход - такъв, който съчетава киберсигурност, защита на данните и управление в едно решение, отбелязват от Acronis.
Потребителите се боят от киберзаплахите, но навиците за бекъп си остават непроменени
Само един от всеки десетима потребители прави бекъп ежедневно, 34% правят бекъп на месечна база, а цели 41% създават резервни копия още по-рядко или изобщо пропускат това. Все пак 72% от потребителите са изпитали нужда от възстановяване чрез бекъп поне веднъж през изминалата година (33% - повече от веднъж). Това означава, че някои от потребителите, които са избрали да не правят бекъп, са загубили завинаги своите данни:
- 43% от потребителите правят ъпдейт седмица или малко повече от седмица след пускането на обновлението - измежду тях на 7% им отнема повече от месец да изпълнят тези препоръчани актуализации. Това е спад във времето за реагиране в сравнение с 2021.
- Докaто едва 12% от потребителите следват препоръчания хибриден модел за облачно и локално бекъп съхранение, потребителите залагат двойно повече на облачния бекъп: свидетели сме как в интервал от 4 години локалните бекъпи са намалели от 62% през 2019 до 33% през 2022 - в същото време облачните бекъпи са се увеличили от 28% до 54%.
- 66% от потребители не знаят или не биха могли да кажат дали техните данни са били модифицирани.
- 43% от потребителите не са сигурни дали техните решения за предпазване от зловреден код ги защитават от нови и новопоявяващи се киберзаплахи.
Това, което се вижда тук, е огромна пропаст в начина, по който организациите и индивидуалните потребители подхождат към киберзащитата на теория и на практика.
76% от организациите в глобален план са претърпели прекъсване на работата заради загуба на данни, въпреки че 78% от компаниите поддържат по над 10 различни решения за киберсигурност. Това представлява 25% увеличение в сравнение с 2021, показват данните в годишния Глобален доклад на Acronis по повод Седмицата на киберзащитата 2022, подготвен за тазгодишния Световен ден на бекъпа.
Докладът, в който са изследвани над 6200 ИТ потребители и ИТ мениджъри от малки бизнеси до големи корпорации в 22 страни, разкрива някои от най-критичните недостатъци, налични в практиките по киберзащита в днешно време, търсейки защо се явяват те и предлагайки насоки как могат да бъдат преодолени.
