Jaz u otpornosti postaje sve širi među kompanijama – one koje ne uspevaju da drže korak sa složenošću multi-cloud okruženja izloženije su opasnostima koje prete od rensomvera

Čak 12 dobavljača tehnologija informatičkog oblaka u proseku je korišćeno za izvođenje poslovne transformacije, ali ta složenost može dovesti do rizika, ukoliko se ne primenjuju sveobuhvatni alati za zaštitu podataka

Veritas Technologies, globalni lider u zaštiti, dostupnosti podataka i uvidima, danas je istakao izazove s kojima se suočavaju preduzeća širom planete dok pokušavaju da od rastuće pretnje koja preti od rensomvera zaštite svoje podatke uskladištene u složenim hibridnim multi-cloud okruženjima. U svom Izveštaju o otpornosti na rensomver za 2020. godinu, Veritas je otkrio da je samo 36 odsto ispitanika izjavilo kako je njihova bezbednost ispratila složenost njihovog IT-a, naglašavajući potrebu za većom primenom rešenja za zaštitu podataka koja mogu u celosti da zaštite od rensomvera širom sve heterogenijih IT okruženja.

Potreba za plaćanjem otkupnine

Obično, ako preduzeća postanu žrtve rensomver napada i ne budu u mogućnosti da povrate svoje podatke iz rezervnih kopija koje su pravile, verovatnije je da će gledati da plate hakerima odgovornim za napad kako bi im omogućili da dobiju svoje podatke nazad. Istraživanje Veritasa pokazalo je da verovotnoća da se otkupnina plati raste kod kompanija s većom složenošću multi-cloud infrastrukture u upotrebi. Prosečan broj oblaka koje koriste organizacije koje su platile otkupninu u celosti iznosi 14,06. Ovaj broj pada na 12,61 kod kompanija koje su delimično platile otkupninu, a na samo 7,22 kod onih koje uopšte nisu platila otkupninu. Zapravo, samo 20% preduzeća s manje od pet oblaka platilo je otkupninu u celosti, što je manje od polovine broja (44%) kompanija s više od 20 oblaka u upotrebi. To se da uporediti s 57 odsto onih ispod pet oblaka koji ne plaćaju ništa hakerima i samo 17 odsto kompanija s preko 20 oblaka koje se mogu pohvaliti time da su hakere uskratile za otkupninu.

Dugo vreme oporavka

Složenost infrastrukture oblaka se pokazalo da ima velikog uticaja na sposobnost preduzeća da se oporavi od rensomver napada. Dok je 43 odsto napadnutih preduzeća s manje od pet različitih dobavljača tehnologija informatičkog oblaka u upotrebi doživelo poremećaj u svom poslovanju manje od jednog dana, samo 18 odsto onih sa više od 20 različitih oblaka se moglo pohvaliti tako brzim vraćanjem u normalu. Štaviše, za 39 odsto kompanija s 20+ oblaka vreme oporavka je iznosilo 5-10 dana, a samo 16 odsto kompanija s manje od 5 oblaka je moralo da toliko dugo čeka.

Nemogućnost vraćanja podataka u prethodno stanje

Pored toga, prema zaključcima istraživanja, veća složenost infrastrukture oblaka organizacije takođe smanjuje verovatnoću da organizacija ikada bude u mogućnosti da povrati svoje podatke u slučaju napada rensomvera.

Dok je 44% preduzeća s manje od pet provajdera u oblaku uspelo da obnovi 90 odsto ili više svojih podataka, samo 40 odsto preduzeća koja grade svoju infrastrukturu na više od 20 provajdera u oblaku bilo je u mogućnosti da izjavi isto.

Džon Abel, SVP i CIO u Veritasu je rekao: “Prednosti hibridnog multi-oblaka se sve više prepoznaju u preduzećima širom sveta. U cilju najboljeg iskustva, po najboljoj ceni, organizacije biraju najbolja cloud rešenja u svojim proizvodnim okruženjima, a prosečna kompanija danas koristi skoro 12 različitih cloud provajdera za sprovođenje svoje digitalne transformacije. Međutim, naše istraživanje pokazuje da strategije zaštite podataka mnogih preduzeća ne drže korak sa složenostima koje uvode i, kao rezultat toga, osećaju akutniji uticaj rensomvera. Da bi se izolovale od finansijske i reputacione štete rensomvera, organizacije treba da gledaju rešenja za zaštitu podataka koja mogu da obuhvataju njihove sve heterogenije infrastrukture, bez obzira koliko složena bila.”

Preduzeća prepoznaju izazov

Istraživanje Veritasa otkrilo je da su mnoga preduzeća svesna izazova sa kojim se suočavaju, a samo 36 odsto ispitanika veruje da je njihova bezbednost održala korak sa kompleksnošću njihove infrastrukture. Najveća briga kao rezultat ove kompleksnosti, kako su navela preduzeća, bio je povećan rizik od spoljnog napada, koji je navelo 37 odsto svih učesnika istraživanja.

Abel je nastavio: “Čuli smo od naših kupaca da su, u sklopu odgovora COVID-u, ubrzali svoj put u oblak. Mnoge organizacije su morale da pojačaju mogućnosti za rad od kuće u širem portfoliju aplikacija nego ikada pre i, s ograničenim pristupom svojoj IT infrastrukturi, okrenule su se oblaku kako bi zadovoljile svoje potrebe. Vidimo disparitet između brzog proširenje površine za pretnje koja dolazi sa povećanim usvajanjem više oblaka, i primene rešenja za zaštitu podataka potrebnih za njihovu bezbednost. Naše istraživanje pokazuje da neka preduzeća ulažu kako bi smanjila taj jaz u stepenu rezistentnosti na pretnje – ali ukoliko se to ne uradi brže nego do sada, kompanije će ostati ranjive.”

Potreba za ulaganjem

Skoro polovina preduzeća (46%) je rekla da su povećali svoje budžete za bezbednost od pojave pandemije COVID-a. Postojala je korelacija između ovog povišenog nivoa investicija i mogućnosti povraćaja podataka u slučaju napada: 47 odsto onih koji su trošili više od izbijanja Koronavirusa uspelo je da povrati 90 ili više odsto svojih podataka, u poređenju sa samo 36 odsto onih koji su odabrali da ulože manje. Rezultati pokazuju da ipak ima još toga da se uradi, s tim što će prosečno preduzeće biti u stanju da vrati samo 80 odsto svojih podataka.

Da se vratimo na osnove

Iako istraživanje ukazuje na to da bi organizacije trebalo da sveobuhvatnije zaštite podatke u svojim složenim infrastrukturama oblaka, istraživanje je takođe ukazalo na potrebu da se i osnvne mere zaštite podataka urade kako treba. Samo 55 odsto ispitanika moglo bi da tvrdi da ima klasične rezervne kopije na medijima koji nisu mrežni, a verovatnije je da će oni koji to praktikuju moći da vrate u prethodno stanje više od 90 odsto svojih podataka. Oni sa više kopija podataka takođe su bili u mogućnosti da vrate lavovski deo svojih podataka. Četrdeset devet odsto onih sa tri ili više kopija svojih datoteka uspelo je da vrati u prethodno stanje 90 odsto ili više svojih informacija, u poređenju sa samo 37 odsto onih sa samo dve rezervne kopije.

Tri najčešća alata za zaštitu podataka koja su bila primenjena među ispitanicima koji su izbegavali plaćanje otkupnine bili su: antivirus, bekapovanje i bezbednosni nadzor – tim redosledom.

Globalni trendovi

Najbezbednije zemlje u kojima treba biti kako bi se izbegli rensomver napadi, pokazalo je istraživanje, bile su Poljska i Mađarska. Samo 24 odsto preduzeća u Poljskoj bilo je meta rensomver napada, a prosečna kompanija u Mađarskoj doživela je samo 0,52 napada. Najveći incidenca napada je u Indiji, gde je 77 odsto preduzeća podleglo rensomveru, a prosečna organizacija je pogođena sa 5,27 napada.

Da biste pročitali kompletan Izveštaj o otpornosti na rensomver za 2020. godinu, posetite ovaj link