Разделы

Безопасность Стратегия безопасности

Исследование Acronis: увеличение количества ИБ-решений не гарантирует улучшение защиты

Несмотря на то, что 80% организаций используют до 10 различных решений для защиты и кибербезопасности одновременно, более 50% из них испытали простои из-за потери данных в прошлом году.

Acronis обнародовала результаты своего второго ежегодного исследования Cyber Protection Week, которое выявило опасный дисбаланс между необходимостью защищать данные и неэффективностью инвестиций компаний в достижение данной цели.

Хотя в 2020 г. компании закупили новые системы для обеспечения безопасности удаленных сотрудников во время пандемии COVID-19, эти вложения не окупаются. Глобальный опрос показал, что в настоящее время 80% компаний одновременно используют до 10 решений для защиты данных и кибербезопасности, однако более половины из этих организаций в прошлом году пострадали от непредвиденных простоев из-за потери данных.

Результаты ежегодного опроса Acronis, в ходе которого было опрошено 4,4 тыс. ИТ-пользователей и профессионалов в 22 странах на шести континентах, развеивают миф о том, что простое включение дополнительных решений решит проблемы кибербезопасности и защиты данных. Вложения в закупку все большего количества решений не только не обеспечивает более надежную защиту, но во многих случаях попытки управлять защитой в нескольких решениях создают большую сложность и меньшую прозрачность для ИТ-группы, что увеличивает риск.

«Исследование Cyber Protection Week в этом году ясно показывает, что большее количество решений не обеспечивает более надежную защиту, поскольку использование отдельных инструментов для решения отдельных типов уязвимостей является сложным, неэффективным и дорогостоящим, - сказал Сергей Белоусов, основатель и генеральный директор Acronis. – Эти результаты подтверждают нашу веру в то, что более разумным подходом является киберзащита, которая объединяет защиту данных, кибербезопасность и управление конечными точками в одно целое».

Ситуация усложняется тем, что пользователи и ИТ-специалисты не осознают, какие возможности ИТ и кибербезопасности им доступны, что может привести к потере драгоценного времени, денег и безопасности.

68% ИТ-пользователей и 20% ИТ-специалистов не знали, были ли их данные изменены без их ведома, потому что их решение затрудняет определение такого рода взлома.

43% ИТ-пользователей не знают, останавливает ли их антивирусное ПО угрозы нулевого дня, потому что их решение не обеспечивает легкодоступность этой информации. Легкий доступ к такой информации о кибербезопасности имеет решающее значение для обеспечения защиты данных.

10% ИТ-специалистов не знают, подпадают ли их организации под действие положений о защите персональных данных. Если лица, ответственные за обеспечение конфиденциальности персональных данных, не знают, что они виноваты, они не могут реализовать стратегии или оценить решения, необходимые для выполнения требований. Это незнание подвергает бизнес огромному риску получить крупные штрафы за потенциальные нарушения в 2021 г.

Для тех, кто использует несколько решений для выполнения своих задач в области ИТ и кибербезопасности, непрозрачность такой информации только усугубляется. Они не только должны помнить, какое решение предоставляет конкретную точку данных, но и постоянно переключаются между консолями, чтобы найти нужные детали, что ведет к неэффективности.

MES по-русски: чем заменить зарубежные системы управления производственными процессами
Цифровизация

Acronis давно осознает проблемы, связанные с затратами, эффективностью и безопасностью, возникающие при использовании нескольких решений, поэтому компания стала первооткрывателем в области киберзащиты, объединив передовые технологии кибербезопасности, лучшее в своем классе резервное копирование и управление компьютерами в одном решении. Поставщики управляемых услуг могут создавать свои ИТ-услуги на базе Acronis Cyber Protect Cloud, а компании могут получить те же унифицированные возможности с локальным решением компании Acronis Cyber Protect 15.

Опрос также выявил поразительно слабый подход к защите данных среди ИТ-пользователей. 83% ИТ-пользователей в прошлом году тратили больше времени на использование своих устройств, но только половина из них предприняла дополнительные меры для их защиты.

33% признают, что не обновляли свои устройства в течение как минимум недели после получения уведомления о неполадке.

90% ИТ-пользователей сообщили о выполнении резервного копирования, но 73% безвозвратно потеряли данные хотя бы один раз, что говорит о том, что они не знают, как выполнять резервное копирование или восстановление должным образом.

Усилия отдельных лиц по защите своих данных не оберегают от угроз, что, вероятно, связано с ложными предположениями (например, с верой в то, что Microsoft 365 выполняет резервное копирование их данных) или с использованием автоматических решений.

Отдельные ИТ-пользователи могут получить такую же интегрированную киберзащиту, что и MSP и ИТ-специалисты, с Acronis True Image 2021, первым решением для персональной киберзащиты, которое объединяет в себе средства защиты от вредоносных программ с улучшенным ИИ и отмеченное наградами резервное копирование.

Проблемы защиты данных, приложений и систем будут продолжать расти в постпандемическом мире. Чтобы обеспечить защиту данных, Acronis рекомендует пять простых шагов: создавайте резервные копии важных данных. Храните несколько копий резервных копий: одна локальная копия для быстрого восстановления, а другая - в облаке, чтобы гарантировать восстановление, если ваши копии будут уничтожены в результате аварии; обновите операционные системы и приложения. В устаревших системах и приложениях отсутствуют исправления в сфере безопасности, которые не позволяют киберпреступникам получить доступ. Во избежание эксплойтов требуется регулярное исправление; не открывайте подозрительные письма, ссылки и вложения. Большинство заражений вредоносным ПО является результатом методов социальной инженерии, которые заставляют ничего не подозревающих людей открывать зараженные вложения электронной почты или переходить по ссылкам на веб-сайты, на которых размещено вредоносное ПО; установите программное обеспечение для борьбы со зловредными ПО и программами-вымогателями, включив автоматические обновления, чтобы ваша система была защищена от вредоносных программ; рассмотрите возможность пользования единым решением киберзащиты, чтобы иметь централизованное управление и интегрированную защиту, необходимые для удовлетворения сегодняшних ИТ-требований.