Въпреки че 80% от организациите са поддържали едновременно до 10 решения за защита на данните и киберсигурност, над половината от тях са пострадали от прекъсване на работните процеси поради загуба на данни. Това представлява 25% увеличение в сравнение с 2021 г.
Това показват резултатите от проучване сред 6 200 ИТ потребители и ИТ мениджъри от различни компании в 22 страни, осъществено от компанията за киберсигурност Acronis.
Резултатите от проучването са публикувани в глобалния доклад на компанията, изготвен по повод Седмицата на киберзащитата 2022, съобщават от компанията.
Основният извод е, че повечето решения не означава, че бизнесът е изградил по-добра защита.
Прекъсването на процесите произтича от набор от причини, сред които системен срив (52%), човешка грешка (42%), кибератаки (36%) и вътрешни атаки (20%).
В резултат сега ИТ отделите на 61% организациите по света отчитат, че предпочитат интегрирано решение, което да замени техните сложни комбинации от инструменти за киберзащита и защита на данните с единно, унифицирано решение.
ИТ мениджърите на 70% от организациите твърдят, че са внедрили автоматично управление на пачовете. Въпреки това, на база на надеждни индустриални изследвания, се оказва, че само шепа компании се придържат към "златния срок" от 72 часа за прилагането им, показват още данните от проучването.
Общо 82% от ИТ мениджърите твърдят, че имат система за защита от рансъмуер и съответните средства за възстановяване. Въпреки това всяка седмица има нови, сполучливи атаки, а размерът на искания откуп нараства с всяка следваща година, посочват от Acronis.
Една пета от ИТ мениджърите твърдят, че ежеседмично тестват своите решения за бекъп и възстановяване. Все пак това отново не съответства на индустриалните данни.
Изглежда, че ИТ мениджърите се стараят да изглеждат по-добре подготвени, отколкото са в действителност. Това обаче е заблуждаващо за техните мениджъри, бордовете на директорите, индустриалните анализатори и потребителите.
Въпреки това, ако преобладаващото мнозинство от ИТ мениджърите действително имат подобни решения, то изглежда, че те не ги използват правилно: просто са затрупали своите ИТ активи с всички възможни препоръчни технологии за киберзащита. Това са неефективни разходи, подчертава се в доклада.
Тази година организациите харчат повече за ИТ сигурност. Когато обаче се сравнии тенденцията с цялостния ИТ бюджет, става ясно едно: организациите все още се отнасят към своята киберзащитата като към нещо, което "е хубаво да го има", а не като нещо, което "непременно трябва да е налице".
Данните показват, че половината от организациите в глобален мащаб заделят по-малко от 10% от цялостните си ИТ бюджети за ИТ сигурност. Само 23% от организациите в глобален мащаб инвестират над 15% от своите цялостни ИТ бюджети в сигурност, въпреки все по-заплашителния киберпейзаж.
Честите бекъпи, които бяха мотивирани от прехода към дистанционна форма на работа, вече са минало: една трета от ИТ мениджърите бекъпват само веднъж в седмицата, а 25% правят бекъп веднъж в месеца. Прилагането на най-добрите практики за бекъп намалява по всички направления — ИТ екипите в едва 15% от организациите се придържат към тях.
Подобно на миналата година, 10% от ИТ мениджърите не са сигурни дали техните компании попадат в обхвата на каквито и да било регулации относно данните. Това показва, че ИТ мениджърите, подобно на ИТ потребителите, са в безпътица.
При потребителите тенденциите са подобни. Само един от всеки десетима потребители прави бекъп ежедневно, докато 34% от потребителите правят бекъп на месечна база. Общо 41% от потребителите правят бекъп още по-рядко или просто не правят бекъп изобщо. Все пак 72% от потребителите са изпитали нужда от възстановяване чрез бекъп поне веднъж през изминалата година (33% — повече от веднъж). Това означава, че някои от потребителите, които са избрали да не правят бекъп, са загубили завинаги своите данни.