CyberbezpieczeństwoPolecane tematy
Nowy raport EMC podsumowuje trzy główne zagrożenia związane z ochroną danych
O 13 proc. w skali 2015 roku zwiększyła się liczba firm, które doświadczyły utraty danych lub przestojów w pracy systemów biznesowych wskutek nowych zagrożeń IT. Każdy taki incydent kosztował średnio 914 tys. dolarów. Spadła natomiast liczba typowych incydentów związanych z bezpieczeństwem danych. To wnioski z najnowszego raportu EMC Global Data Protection Index. Eksperci EMC podsumowali również trzy najistotniejsze dziś obszary ochrony danych.
Z przeprowadzonego przez Vanson Bourne w 18 krajach badania wynika, że o ile w większości firm udało się ograniczyć skalę zagrożeń związanych z tradycyjnymi aspektami ochrony danych, to liczne przedsiębiorstwa pozostają nieprzygotowane na nowe, nawet bardziej niebezpieczne zagrożenia. Analiza zlecona przez firmę EMC pokazuje także, że w wielu firmach brakuje świadomości na temat biznesowego znaczenia ochrony danych, co często skutkuje wymiernymi stratami finansowymi. Jednocześnie, wyniki badania EMC pokazują, że w 2015 roku co trzecia firma utraciła dane biznesowe w wyniku zdarzeń związanych z naruszeniem bezpieczeństwa. Okazuje się też, że ponad połowa organizacji nie chroni danych przechowywanych w środowiskach chmurowych, chociaż ponad 80 proc. firm korzysta lub zamierza korzystać z oprogramowania oferowanego w tym modelu.
Siedmiu na dziesięciu ankietowanych CIO nie ma pewności, że w ich organizacjach możliwe jest pełne odtworzenie funkcjonowania środowiska po zaistnieniu incydentu związanego z utratą danych lub nieoczekiwanym przestojem kluczowych systemów.
Zdaniem ekspertów EMC na podstawie wyników badań EMC Global Data Protection Index 2016 można wyróżnić trzy główne problemy dotyczące nowoczesnej ochrony danych:
1. Zabezpieczenie danych zabezpieczających
Zdaniem autorów raportu jednym z najważniejszych wyzwań związanych z zapewnieniem bezpieczeństwa danych jest dziś zapewnienie należytej ochrony różnego rodzaju danych wykorzystywanych do uwierzytelnienia i ochrony dostępu do wrażliwych informacji biznesowych. Z przeprowadzonej analizy wynika, że w ubiegłym roku utraty danych lub nieplanowanych przerw w pracy systemu z powodu incydentów zewnętrznego naruszenia bezpieczeństwa doświadczyła co czwarta (23 proc.) firma na świecie. Przy uwzględnieniu zdarzeń wewnętrznych odsetek ten rośnie do 36 proc. Przedstawiciele EMC podkreślają, że osoby odpowiedzialne za bezpieczeństwo danych oraz funkcjonowanie środowisk IT muszą liczyć się dziś z zagrożeniami wymierzonymi nie tylko w dane podstawowe i rozwiązania biznesowe, ale także z zagrożeniami wymierzonymi w – zwykle słabiej chronione – kopie zapasowe oraz dane zabezpieczające. Tymczasem ich znaczenie, w kontekście zmieniających się zagrożeń oraz wzrostu ich skali jest coraz większe. „Z powodu ataków ransomware stawka, o którą toczy się walka z cyberprzestępcami drastycznie wzrosła. Dotychczasowe ataki, w których chodziło o kradzież, też były kosztowne. Dziś jednak można mówić o katastrofie. Cyberprzestępcy nie zadowalają się już pieniędzmi. Chcą niszczyć całe firmy. Przedsiębiorstwa nie mają więc wyboru: jeśli nie zaczną traktować nowych zagrożeń poważnie, za ewentualne skutki będą mogły winić tylko siebie. Ignorowanie sytuacji może okazać się bardzo kosztowne” – podkreśla Steve Duplessie, analityk firmy Enterprise Storage Group.
2. Ochrona danych w chmurze
Istotnym wyzwaniem staje się też ochrona danych gromadzonych lub wykorzystywanych przy użyciu aplikacji działających w środowiskach chmurowych – szczególnie w ramach chmury publicznej. Na podstawie deklaracji uczestników badania EMC Global Data Protection Index 2016 można sądzić, że obecnie ok. 30 proc. rozwiązań IT jest wykorzystywanych właśnie za pośrednictwem modelu chmury publicznej. Ponad połowa respondentów twierdzi, że w ich firmach model ten stanowi fundament korporacyjnego środowiska poczty elektronicznej. Jednocześnie, co ósmy ankietowany CIO deklaruje, że w ciągu najbliższych dwóch lat w firmie, którą reprezentuje w modelu cloud computing wykorzystywane będą przynajmniej niektóre spośród kluczowych rozwiązań biznesowych. Tego rodzaju plany kontrastują ze skalą wykorzystania rozwiązań pozwalających choćby na częściową ochroną danych przetwarzanych i gromadzonych w ramach publicznych środowisk chmurowych. Przed uszkodzeniem lub usunięciem tego rodzaju dane chroni mniej niż połowa uczestników badania.
Ponad połowa organizacji nie chroni danych przechowywanych w środowiskach chmurowych, chociaż ponad 80 proc. firm korzysta lub zamierza korzystać z oprogramowania oferowanego w tym modelu.
3. Odpowiedź na nowe zagrożenia
Badanie pokazuje również, że większość – ponad 70 proc. – ankietowanych CIO nie ma pewności, że w ich organizacjach możliwe jest pełne odtworzenie funkcjonowania środowiska po zaistnieniu incydentu związanego z utratą danych lub nieoczekiwanym przestojem kluczowych systemów. Podobna grupa ankietowanych nie jest w pełni przekonana, że wykorzystywane w ich firmach rozwiązania mające na celu ochronę danych w pełni odpowiadają wymaganiom związanym z ochroną danych gromadzonych w systemach pamięci masowych opartych na technologii flash. „Nasi klienci mają do czynienia z szybko zmieniającym się krajobrazem ochrony danych. Dotyczy to wielu frontów, zarówno ochrony nowoczesnych środowisk chmurowych, jak i osłony przed niebezpiecznymi cyberatakami. Nasze badania pokazują, że wiele firm nie zdaje sobie sprawy z potencjalnych zagrożeń związanych z takimi sytuacjami, przez co nie mogą się one do nich odpowiednio przygotować ani im zapobiegać” – mówi David Goulden, dyrektor generalny działu EMC Information Infrastructure.
W badaniu wzięło udział 2,2 tys. osób odpowiedzialnych za obszar IT w zatrudniających co najmniej 250 pracowników firmach z 18 krajów. Badanie ankietowe przeprowadzono na przełomie marca i kwietnia br.
