Исследование Cohesity показало, что большинство компаний выплачивают миллионы за выкуп от ransomware, нарушая свою политику "не платить"
Опасения вызывает тот факт, что почти 8 из 10 (79 %) респондентов заявили, что их компания стала "жертвой атаки с целью выкупа" в период с июня по декабрь. Ожидается, что в 2024 году ситуация с киберугрозами станет еще хуже: 96 % респондентов заявили, что угроза кибератак для их отрасли возрастет в этом году, а более 7 из 10 (71 %) прогнозируют, что она увеличится более чем на 50 %.
Поверхности атак организаций зависят от размера и масштаба их информационных сред. Однако 78 % респондентов заявили, что риск безопасности их данных в настоящее время растет быстрее, чем увеличивается объем данных, которыми они управляют. Респонденты также считают, что стратегии киберустойчивости и безопасности данных организаций не соответствуют текущему уровню угроз. Только 21 % респондентов полностью уверены в стратегии противодействия киберугрозам своей компании и ее способности "противостоять растущему количеству кибератак и угроз".
Низкая скорость восстановления данных и отсутствие киберустойчивости приводят к выплате выкупов вымогателям
Киберустойчивость - это технологическая основа непрерывности бизнеса. Она определяет способность компаний восстанавливать данные и бизнес-процессы в случае кибератаки или неблагоприятного ИТ-события. Однако, по словам респондентов, у каждой компании есть проблемы с киберустойчивостью и непрерывностью бизнеса:
Все респонденты заявили, что им требуется более 24 часов для восстановления данных и бизнес-процессов.
Только 7 % заявили, что их компания может восстановить данные и бизнес-процессы в течение 1-3 дней
35% заявили, что могут восстановить данные и бизнес-процессы за 4-6 дней, а 34% требуется 1-2 недели
Почти каждому четвертому (23 %) требуется более 3 недель для восстановления данных и бизнес-процессов
Еще одним подтверждением недостатков в обеспечении кибербезопасности является тот факт, что лишь 12% компаний заявили, что в течение шести месяцев до проведения опроса проводили стресс-тестирование процессов и решений по защите данных, управлению данными и восстановлению данных, а 46% не тестировали свои процессы и решения в течение более 12 месяцев.
Неудивительно, что 94% респондентов заявили, что их компания готова заплатить выкуп за восстановление данных и бизнес-процессов, а 5% ответили "возможно, в зависимости от суммы выкупа". Более двух из трех (67%) респондентов заявили, что их компания готова заплатить более 3 миллионов долларов за восстановление данных и бизнес-процессов, а 35% респондентов заявили, что их компания готова заплатить более 5 миллионов долларов. Исследование также показало важность умения реагировать и восстанавливать данные: 9 из 10 респондентов заявили, что их организация платила выкуп в течение двух предыдущих лет, несмотря на то что 84 % опрошенных заявили, что их компания придерживается политики "не платить".
"Организации не могут контролировать растущий объем, частоту и сложность кибератак, таких как ransomware. Но что они могут контролировать, так это свою киберустойчивость, то есть способность быстро реагировать и восстанавливаться после кибератак или сбоев в работе ИТ, используя современные средства защиты данных", - говорит Брайан Спансвик, директор по информационной безопасности и глава ИТ-отдела компании Cohesity. "Нет ничего удивительного в том, что большинство компаний подверглись кибератакам, таким как ransomware. Тревогу вызывает тот факт, что 90% заплатили выкуп, нарушив политику "не платить", а большинство готовы заплатить более 3 миллионов долларов, потому что не могут восстановить свои данные и бизнес-процессы или делают это достаточно быстро".
Высшее руководство должно принимать последовательные и ответственные решения
Респонденты назвали осведомленность руководителей и их ответственность за безопасность данных двумя направлениями, которые компаниям следует развивать. Только 35% респондентов заявили, что их высшее и исполнительное руководство полностью осознает "серьезные риски и ежедневные проблемы, связанные с защитой, обеспечением безопасности, управлением, резервным копированием и восстановлением данных". Четверо из пяти опрошенных заявили, что исполнительное руководство (C-Level) и советы директоров должны разделить ответственность за стратегию безопасности данных в компании, а 67% опрошенных отметили, что ИТ-директора и CISO, в частности, должны чаще согласовывать свои действия.
Расставляя приоритеты в отношении того, что их больше всего беспокоит в случае утечки данных или кибератаки, респонденты выбрали ущерб бренду и репутации (34%), падение цены акций / инвестиций / прибыльности (31%), прямое снижение доходов (30%) и потерю доверия заинтересованных сторон (30%). На вопрос о том, кто больше всего пострадает от утечки данных или кибератаки, респонденты ответили, что больше всего пострадают существующие клиенты (29 %), служба безопасности (29 %), ИТ-команда (28 %), сотрудники (28 %) и сторонние партнеры (27%).
"Киберустойчивость и безопасность данных должны быть приоритетом целостной организации, поскольку использование данных и технологий происходит в каждой функции каждым сотрудником. Серьезные последствия успешной кибератаки или утечки данных для непрерывности бизнеса, доходов, репутации бренда и доверия - этого достаточно, чтобы все руководители бизнеса, ИТ-отделов и служб безопасности не спали по ночам", - говорит Санджай Пунен, генеральный директор и президент Cohesity. "Чтобы быстро реагировать на кибератаки, организациям нужны современные решения для защиты и управления данными на базе искусственного интеллекта, которые защищают данные, обнаруживают, когда они подвергаются атаке, и восстанавливают их как можно быстрее, чтобы восстановить бизнес-процессы".
Законодательство не способствует повышению уровня защищенности компаний от киберугроз и внедрению передовых методов защиты данных
Несмотря на то, что правительства и государственные учреждения делают все возможное для укрепления кибербезопасности и управления данными, только 46 % респондентов заявили, что правительственные инициативы, законодательство и нормативные акты действительно определяют инициативы их компаний в области безопасности данных, управления данными или восстановления данных.
"Может показаться удивительным, что 54% утверждают, что правительственные меры и законы не определяют инициативы компаний в области безопасности, управления и восстановления данных. Однако организациям не следует строить всю стратегию безопасности данных, рисков, управления или восстановления на основе установленных стандартов или нормативных требований", - говорит Спансвик. "Организациям, безусловно, следует придерживаться законодательства, нормативных актов и стандартов, но их следует рассматривать как нижнюю границу, а не как потолок. Риски безопасности для данных и операций компании должны определять методы управления данными, обеспечения безопасности и восстановления".
Об исследовании:
Результаты исследования основаны на опросе 902 представителей компаний, принимающих решения в области ИТ и безопасности (распределение максимально приближено к 50:50), проведенном компанией Cohesity по заказу Censuswide. Респонденты представляли предприятия Австралии, Великобритании и США. Респонденты выбрали пять ведущих отраслей, которые лучше всего отражают сферу деятельности их компании: ИТ и телекоммуникации, финансы, здравоохранение, финансы, управление персоналом, производство и коммунальные услуги.
Материал переведен и опубликован из открытых источников.