Το 42% των επιχειρήσεων έχασαν δεδομένα και βγήκαν offline το περασμένο έτος

Η Acronis, με αφορμή την πρώτη Παγκόσμια Εβδομάδα Προστασίας του Κυβερνοχώρου, ανακοίνωσε ότι το 42% των εταιρειών είχε ένα συμβάν απώλειας δεδομένων που είχε ως αποτέλεσμα να παύσει τα υπολογιστικά του συστήματα πέρυσι.

Αυτός ο υψηλός αριθμός είναι πιθανόν να οφείλεται στο γεγονός ότι, ενώ το 90% πραγματοποιεί backup δεδομένων, μόνο το 41% κάνει backup καθημερινά, αφήνοντας πολλές επιχειρήσεις με μεγάλα κενά στα πολύτιμα δεδομένα που είναι διαθέσιμα για ανάκτηση.

Τα στοιχεία αποκαλύφθηκαν στην έρευνα World Cyber Protection Week 2020 απεικονίζοντας τη νέα πραγματικότητα, ότι δηλαδή οι παραδοσιακές στρατηγικές και οι λύσεις για την προστασία δεδομένων δεν είναι πλέον σε θέση να καλύψουν τις σημερινές απαιτήσεις του IT σε εταιρείες, οργανισμούς και ιδιώτες. Αυτός είναι ο λόγος για τον οποίο η Acronis διεύρυνε την Παγκόσμια Ημέρα Backup, η οποία έχει καθιερωθεί στις 31 Μαρτίου –ως υπενθύμιση για το backup δεδομένων– στην Παγκόσμια Εβδομάδα Προστασίας του Κυβερνοχώρου – World Cyber Protection Week (μέχρι τις 6 Απριλίου)

Η ετήσια έρευνα, η οποία περιλαμβάνει φέτος περίπου 3.000 άτομα, καταγράφει τις συνήθειες προστασίας δεδομένων των χρηστών IT σε όλο τον κόσμο. Τα ευρήματα αποκάλυψαν ότι, ενώ το 91% από αυτούς δημιουργούν αντίγραφα ασφαλείας δεδομένων και συσκευών, το 68% εξακολουθεί να χάνει δεδομένα ως αποτέλεσμα τυχαίας διαγραφής, αποτυχίας υλικού ή λογισμικού ή παλιού αντιγράφου ασφαλείας.

Εν τω μεταξύ, το 85% των εταιρειών δεν πραγματοποιούν backup πολλαπλές φορές την ημέρα, παρά μόνο το 15%. Το 26% αναφέρει ότι παίρνει αντίγραφα ασφαλείας καθημερινά, το 28% εβδομαδιαία, το 20% μηνιαία, και το 10% δεν κάνει καν backup, γεγονός που μπορεί να επιφέρει ημέρες, εβδομάδες ή και μήνες απώλειας δεδομένων χωρίς τη δυνατότητα πλήρους επαναφοράς τους.

Από εκείνους τους επαγγελματίες χρήστες που δεν πραγματοποιούν backup, σχεδόν το 50% πιστεύει ότι τα αντίγραφα ασφαλείας δεν είναι απαραίτητα. Μια αντίληψη την οποία αντικρούει η έρευνα: το 42% των οργανισμών ανέφερε ότι η απώλεια δεδομένων είχε ως αποτέλεσμα να «πέσουν» τα υπολογιστικά συστήματά κατά το τρέχον έτος και το 41% αναφέρει απώλεια παραγωγικότητας ή εσόδων εξαιτίας της έλλειψης δεδομένων. Επιπλέον, μόνο το 17% των ιδιωτών και το 20% των επαγγελματιών πληροφορικής ακολουθούν τις βέλτιστες πρακτικές, χρησιμοποιώντας υβριδικά αντίγραφα ασφαλείας σε τοπικά μέσα ενημέρωσης αλλά και στο cloud.

Αυτά τα ευρήματα υπογραμμίζουν τη σημασία της εφαρμογής μιας στρατηγικής για την προστασία του κυβερνοχώρου των οργανισμών που να περιλαμβάνει τη δημιουργία αντιγράφων ασφαλείας των δεδομένων πολλές φορές την ημέρα και την εφαρμογή του κανόνα αντιγράφων ασφαλείας 3-2-1: τη δημιουργία τριών αντιγράφων των δεδομένων σας (ένα πρωτότυπο αντίγραφο και δύο αντίγραφα ασφαλείας) σε τουλάχιστον δύο τύπους μέσων αποθήκευσης και την αποθήκευση ενός εξ αυτών των αντιγράφων εκτός της επιχείρησης ή στο cloud.

«Ιδιώτες και οργανισμοί συνεχίζουν να αντιμετωπίζουν απώλειες δεδομένων και κυβερνοεπιθέσεις. Τα πάντα γύρω μας εξαρτώνται όλο και περισσότερο από την ψηφιακή τεχνολογία και για αυτό όλοι πρέπει να πάρουν σοβαρά την προστασία στο internet», δήλωσε ο Chief Cyber Officer της Acronis Γκαϊντάρ Μαγκντανούροφ. «Η προστασία στον ψηφιακό κόσμο γίνεται η πέμπτη βασική ανθρώπινη ανάγκη, ειδικά σε αυτήν την πρωτοφανή χρονική περίοδο της πανδημίας, όταν πολλοί άνθρωποι πρέπει να εργάζονται εξ αποστάσεως και να χρησιμοποιούν λιγότερο ασφαλή οικιακά δίκτυα. Είναι σημαντικό να εφαρμοστεί προληπτικά μια στρατηγική για την προστασία του κυβερνοχώρου που εξασφαλίζει την ασφάλεια, την προσβασιμότητα, την ιδιωτικότητα και την αυθεντικότητα όλων των δεδομένων, των εφαρμογών και των συστημάτων - είτε είστε οικιακός χρήστης, είτε επαγγελματίας πληροφορικής, είτε πάροχος υπηρεσιών πληροφορικής», συνέχισε.

Το Cyber Protection – η Προστασία των δεδομένων – αλλάζει το παιχνίδι

Με την αύξηση των κυβερνοεπιθέσεων, το παραδοσιακό αντίγραφο ασφαλείας δεν επαρκεί πλέον για την προστασία δεδομένων, εφαρμογών και συστημάτων. Το να στηρίζεται κάποιος αποκλειστικά στη δημιουργία αντιγράφων ασφαλείας για την απρόσκοπτη λειτουργία της επιχείρησης είναι πολύ επικίνδυνο. Οι κυβερνοεγκληματίες πλέον στοχεύουν το λογισμικό δημιουργίας αντιγράφων ασφαλείας με ransomware και προσπαθούν να τροποποιήσουν τα αρχεία αντιγράφων ασφαλείας, γεγονός που μεγεθύνει την ανάγκη επαλήθευσης της αυθεντικότητας κατά την επαναφορά των δεδομένων.

Για αυτόν το λόγο η έρευνα έδειξε ένα γενικά υψηλό επίπεδο ανησυχίας για τις κυβερνοαπειλές όπως το ransomware. Το 88% των επαγγελματιών πληροφορικής ανέφερε ότι ανησυχεί για το ransomware, το 86% ανησυχεί για το cryptojacking (την κρυφή επεξεργασία κρυπτονομισμάτων), το 87% ανησυχεί για επιθέσεις «κοινωνικής μηχανικής» όπως το «ηλεκτρονικό ψάρεμα» (phishing) και το 91% ανησυχεί για παραβιάσεις δεδομένων. Μεταξύ των ιδιωτών χρηστών η ανησυχία σχετικά με τους παραπάνω τέσσερις τύπους απειλών ήταν υψηλή. Στην πραγματικότητα, σε σύγκριση με την έρευνα της Acronis για το 2019, η ανησυχία τους για τις κυβερνοαπειλές αυξήθηκε κατά 33%.

Η έρευνα αποκάλυψε επίσης έλλειψη αναλυτικής πληροφόρησης στη διαχείριση δεδομένων, φέρνοντας στο προσκήνιο τη μεγάλη ανάγκη για λύσεις σχετικά με την προστασία με μεγαλύτερη διαφάνεια και περισσότερα αναλυτικά στοιχεία. Ευρήματα που προκαλούν έκπληξη δείχνουν ότι το 30% των ιδιωτών χρηστών και το 12% των επαγγελματιών πληροφορικής δεν θα γνώριζαν εάν τα δεδομένα τους έχουν τροποποιηθεί! Το 30% των ιδιωτών και το 13% των επαγγελματιών πληροφορικής δεν είναι βέβαιοι εάν το λογισμικό για ιούς και malware σταματά τις αρχικές απειλές – Zero Day. Επιπλέον, το 9% των οργανισμών ανέφερε ότι δεν ήξεραν αν έπεσαν τα συστήματά τους λόγω απώλειας δεδομένων φέτος.

Για την πλήρη προστασία, η εξασφάλιση των αντιγράφων ασφαλείας πρέπει να αποτελεί μέρος της συνολικής προσέγγισης προστασίας του κυβερνοχώρου ενός οργανισμού, η οποία περιλαμβάνει προστασία για το ransomware, αποκατάσταση καταστροφών (disaster recovery), γενική ασφάλεια στον κυβερνοχώρο και εργαλεία διαχείρισης. Αυτή η ολοκληρωμένη προσέγγιση αντιμετωπίζει επίσης τους Πέντε Πυλώνες Cyber Protection, παρέχοντας ασφάλεια, προσβασιμότητα, ιδιωτικότητα, αυθεντικότητα, προστασία (SAPAS) για όλα τα δεδομένα, τις εφαρμογές και τα συστήματα.