štvrtok 15. apríla 2021

Post-pandemický paradox: Neefektívna ochrana

Výsledky pravidelného ročného prieskumu Cyber Protection Week pri príležitosti Svetového dňa zálohovania predstavil Acronis. Tohtoročná správa poukazuje na zvýšenú snahu organizácií posilniť v post-pandemickom období svoju ochranu dát, avšak tiež na vysokú neefektívnosť vynakladaných 
investícií.

V roku 2020 veľa spoločností nakúpilo nové systémy v snahe zabezpečiť pracovníkov na diaľku, avšak vyzerá to tak, že sa tieto investície minuli účinku. Osemdesiat percent organizácií dnes súbežne prevádzkuje najmenej 10 bezpečnostných riešení zameraných na ochranu dát a kybernetickú bezpečnosť, pričom viac než polovica z nich vlani utrpela výpadky prevádzky v dôsledku straty dát. Zistenia, ktoré vyplývajú z dopytovania viac než 4.400 IT používateľov a administrátorov z 22 krajín celého sveta, vyvracajú mylnú predstavu o tom, že prostým pridaním viacerých riešení je možné vyriešiť všetky výzvy kybernetickej bezpečnosti a ochrany. Naopak, existencia viacerých jednotlivých riešení od najrôznejších dodávateľov spôsobuje komplikovanejšiu správu a horší prehľad o bezpečnostných situáciách, čo paradoxne vedie k zvýšeniu rizík. „Tohtoročná štúdia Cyber Protection Week jasne ilustruje fakt, že viac riešení ešte neznamená vyššiu úroveň ochrany, pretože využívanie individuálnych nástrojov na riešenie individuálnych hrozieb je komplikované, neefektívne a nákladné. Tieto zistenia potvrdzujú naše presvedčenie, že východiskom je ucelená kybernetická ochrana integrujúca funkčnosti ochrany dát, kybernetickej bezpečnosti a ochrany koncových bodov do jedného riešenia“, zhodnotil Sergej Beloussov.

Najzaujímavejšie dáta prieskumu:
  • 83 % bežných používateľov strávilo vlani pri svojich IT zariadeniach viac času než v predchádzajúcom roku, avšak iba polovica podnikla nejaké kroky na zlepšenie ich ochrany.
  • Až 10 % používateľov a 3 % IT administrátorov vôbec nezálohujú.
  • Ak by ich dáta boli bez ich vedomia modifikované, 68 % používateľov a 20 % IT administrátorov by sa to vôbec nedozvedelo, pretože ich riešenia to nedokážu odhaliť.
  • 43 % používateľov nevie, či ich anti-malvérové riešenia dokážu zastaviť zero-day útoky, pretože takúto informáciu im ich riešenia neponúkajú;
  • 10 % IT administrátorov nevie, či ich organizácia má povinnosť chrániť súkromie spravovaných dát, čo môže viesť k implementácii chybnej bezpečnostnej stratégie a značnému riziku pokuty.
Každý IT administrátor, ktorý musí v rámci svojej práce používať veľa riešení, časom stráca prehľad o celkovej úrovni zabezpečenia organizácie. Nielenže si musia pamätať, ktoré riešenie zabezpečuje konkrétnu časť IT infraštruktúry, ale navyše musia neustále prepínať medzi ovládacími panelmi, čo vedie k neprehľadnej a neefektívnej správe.