Malware-ul are multe fețe, iar, fie că vorbim de ransomware, de hoți de informații sau de phising, multe companii și organizații nu reușesc să-și apere eficient sistemele de securitate IT. Infractorii cibernetici au scopul de a fura date, iar apoi șantajează companiile. În lipsa unui back-up, restaurarea sistemelor durează uneori luni de zile până când se poate reveni la activitatea obișnuită de afaceri.
Pentru a înțelege mai bine strategiile de protecție a datelor ale companiilor, în cadrul studiului Veeam Data Protection Trends 2022 au fost intervievați peste 3.000 de manageri IT din întreaga lume.
Printre aceștia s-au numărat 472 de participanți din sectorul FSI, ceea ce i-a determinat pe cercetători să analizeze mai îndeaproape acest sector într-o analiză separată. S-a constatat că, deși organizațiile din sectorul FSI au multe asemănări cu alte industrii, acestea au caracteristici unice în ceea ce privește strategia lor de protecție a datelor pentru anul în curs. Deși a primit un impuls în materie de inovare cu ajutorul startup-urilor și al noilor companii de tehnologie financiară (FinTech), acest sector se dovedește a fi deficitar în ceea ce privește backup-ul, recuperarea și nivelurile de servicii. Aceasta este una dintre concluziile clare ale studiului.
Organizațiile FSI intervievate sunt sub media optimă când vine vorba de respectarea timpilor de recuperare în cazul pierderii de date, situându-se în linie cu media globală. Comparând rezultatele din acest an cu cele din anii precedenți, se constată un alt neajuns – capacitatea industriei de a răspunde la noile amenințări la adresa securității se diminuează în fiecare an.
Totuși, industria financiară și de asigurări se dovedește a fi orientată spre viitor, grație adoptării cloud computingului. Conform studiului, se preconizează că organizațiile de acest tip vor rula mai mult de jumătate din sarcinile de lucru în cloud până în 2024 – o performanță care poate fi atribuită și capacității FinTech-urilor de a produce o schimbare. Procentul serverelor din companiile FSI care au suferit o întrerupere neplanificată în ultimul an (28%) este cu mult sub media globală (40%) și aproape la jumătate față de cel din domeniul sănătății (52%). Mai puține întreruperi înseamnă mai puțini timpi morți, ceea ce, la rândul lor, înseamnă mai puține încercări de recuperare. Așadar, în comparație cu alte industrii, în special cu cea a sănătății, acest sector este în general mai avansat, dar nu se poate culca pe lauri.
Regula de backup 3-2-1-1-0 a Veeam poate fi vitală în acest caz, deoarece eficientizează seminficativ orice plan: 3 copii de rezervă pe 2 suporturi diferite, 1 copie stocată extern, 1 dintre copii trebuie să fie, de asemenea, imuabilă sau numai pentru citire, iar în ultimul pas, 0 erori de recuperare ar trebui să garanteze o recuperare programată prin teste regulate. Dacă managerii IT aplică această regulă de backup, companiile lor sunt pregătite să facă față unor atacuri cibernetice.
Toate aceste aspecte oferă o bună perspectivă asupra stării actuale și a viitorului backup-ului în sectorul FSI. Totuși, oricine urmărește știrile și își dă seama cum poate afecta ransomware-ul agențiile guvernamentale, companiile și organizațiile, atât din punct de vedere financiar, cât și administrativ, ar trebui să reia în considerare subiectul backup-ului. Cât de repede pot fi restaurate sistemele după un atac? Sunt serverele proprii ale companiei predispuse la defecțiuni? Nivelul de servicii corespunde măsurilor inițiale necesare în caz de urgență? Aceste aspecte ar trebui evaluate pentru a fi cât mai bine pregătiți pentru noile tipuri de amenințări.
de Dan Popa, Senior Territory Manager Romania and Bulgaria Veeam Software