Co czwarta firma doświadcza ataku ransomware kilka razy w ciągu roku
26% firm ankietowanych w badaniu Veeam Data Protection Trends Report 2024 zadeklarowało, że w ciągu ostatniego roku padło ofiarą incydentów ransomware co najmniej cztery razy. Prawie dziewięć na dziesięć przedsiębiorstw w sytuacji awaryjnej nie jest w stanie z powodzeniem odzyskać danych. Firmy coraz częściej dostrzegają, że prowadzą biznes w warunkach wysokiego ryzyka i każdego dnia mogą zostać zaatakowane przez przestępców. Zdecydowana większość zapowiada chęć zwiększenia budżetów na ochronę danych.
Najnowszy raport Veeam wykazał, że częstotliwość ataków na firmy rośnie. Na przestrzeni ostatnich dwunastu miesięcy ofiarą ransomware padło 76% przedsiębiorstw. Z kolei 6 na 10 doświadczyło ataku więcej niż raz, a 26% zostało zaatakowanych przynajmniej czterokrotnie. Organizacje są więc pod ciągłym ostrzałem cyberprzestępców i nie mogą zakładać, że skuteczne odparcie jednego ataku ochroni przed kolejnym. Tym bardziej, że nawet pojedynczy incydent cybernetyczny może przerwać lub zakłócić ciągłość biznesową na wiele tygodni.
Szybkość odzyskiwania danych wciąż do poprawy
Cyberataki są wymieniane jako najczęstsze i najbardziej dotkliwe przyczyny przestojów w firmach. Tylko 13% przedsiębiorstw jest przygotowanych do tego, by z sukcesem przywrócić kluczowe zasoby w warunkach awaryjnych (z ang. Disaster Recovery, DR). Prawie siedem na dziesięć firm (68%) przyznaje, że przy mniejszej skali ataku nie jest w stanie odzyskać dostępu do serwerów w czasie krótszym, niż pięć dni roboczych. Zaledwie 1% firm może odzyskać dane w mniej niż jeden dzień. Może to oznaczać, że w większości firm nie ma odpowiednich procedur czy zautomatyzowanych procesów odzyskiwania zasobów. Biznes powinien móc zostać przywrócony w ciągu kilku godzin, maksymalnie kilku dni. Nawet krótka przerwa w działalności jest dotkliwa dla zdecydowanej większości firm. Dla niektórych może okazać się nie do nadrobienia.
Rośnie jednak także nacisk na tworzenie i rozwijanie strategii odporności cybernetycznej i ochrony danych. Aż 92% firm oczekuje zwiększenia wydatków na systemy tworzenia, zarządzania i przechowywania kopii zapasowych w 2024 r. Budżety te mają wzrosnąć o 6,6% – tym samym niemal dorównają zapowiadanemu przez Gartnera na ten sam rok ogólnemu wzrostowi globalnych wydatków na IT.
Specjaliści będą migrowali do innych firm?
Raport Veeam wskazał również, że nawet połowa (47%) liderów IT rozważa zmianę miejsca pracy w ciągu najbliższego roku. Utrata specjalistów w warunkach pogłębiającej się luki kompetencyjnej może okazać się poważną przeszkodą dla wielu firm, które planują wdrażanie innowacji w zakresie ochrony danych czy cyfryzacji. Z drugiej strony, zmiana na rynku wywołana rotacją specjalistów stanowi okazję do zaktualizowania podejścia do ochrony danych oraz inwestycji w reskilling lub upskilling obecnych pracowników. Dzięki takim działaniom będą w stanie chronić coraz bardziej rozproszone zasoby firmy w środowiskach wykorzystujących coraz bardziej zaawansowane technologie takie, jak chmura, kontenery Kubernetes czy rozwiązania BaaS (backup jako usługa).
Dotychczas eksperci branży cyberbezpieczeństwa skupiali się na edukowaniu firm, że potencjalny cyberatak to kwestia „kiedy”, a nie „czy”. Obecnie zasadnym jest rozszerzenie tego dylematu o pytanie nie „kiedy”, a „ile razy”. Kluczowe jest również zadbanie o to, by być jak najlepiej przygotowanym na obronę przed atakami i chronić zasoby oraz aplikacje swojej organizacji o każdej porze dnia i nocy, nawet w momencie zmian w zespołach ds. bezpieczeństwa.
O raporcie
Pod koniec 2023 roku firma Veeam zleciła przeprowadzenie badania niezależnej firmie badawczej. Przebadanych zostało 1200 bezstronnych liderów i wdrożeniowców IT z całego świata, z przedsiębiorstw różnej wielkości. Ankieta dotyczyła czynników, wyzwań i strategii związanych z ochroną danych. Celem tego szerokiego badania rynkowego, prowadzonego co roku wśród neutralnych przedsiębiorstw na zlecenie firmy Veeam, jest przeanalizowanie ewolucji rynku ochrony danych. W ten sposób Veeam chce zapewnić zgodność swojej strategii produktowej i inicjatyw rynkowych z aktualnym kierunkiem rozwoju rynku. Pełna treść raportu Veeam Data Protection Trends Report 2024 dostępna jest pod adresem: vee.am/DPR24.
Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w firmie Veeam