Bez ohledu na velikost či oblast podnikání se stále více organizací stává obětí ransomwarových útoků a stále se není schopno dostatečně zotavit. Jak řekl Danny Allan, CTO společnosti Veeam: „dnes už nejde o to, zda se vaše organizace stane terčem kybernetického útoku, ale jak často.“
Chcete dostávat do mailu týdenní přehled článků z CIO Business Worldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Podle nových zjištění studie Veeam Ransomware Trends Report 2023 jsou v důsledku ransomwarových útoků zasažena téměř všechna (>80 %) data jedné ze sedmi organizací, což poukazuje na značnou mezeru v ochraně. Veeam dále zjistil, že útočníci se při kybernetických útocích téměř vždy (ve více než 93 % případů) zaměřují na zálohy a v 75 % případů úspěšně oslabují schopnost obnovy dat a systémů svých obětí, což posiluje důležitost neměnnosti a izolování dat pro zajištění ochrany zálohovacích úložišť.
Na to, jak si v otázce zajištění bezpečnosti IT stojí české podniky, jsme se zeptali Martina Štětky, regionálního ředitele pro Českou republiku, Slovensko a Maďarsko ve společnosti Veeam.
V posledním roce jsme v České republice svědky stále častějších a sofistikovanějších kybernetických útoků. Podniky si hrozbu uvědomují a začaly přijímat opatření nejen v oblasti ochrany dat, ale i v zajištění co nejúspěšnější obnovy z ransomwaru. V důsledku toho zaznamenáváme výrazný nárůst požadavků partnerů a zákazníků na doporučení osvědčených postupů pro zajištění neměnných záloh a flexibilní strategie pro správu a archivaci dat, které jim pomohou rychle a spolehlivě data obnovit.
Jak rychle se místní podniky zpravidla zotaví z úspěšného ransomwarového útoku?
Rychlost zotavení se velmi liší. Vidíme případy, kdy je podnik v nejlepším případě schopen obnovit chod systémů i svá data v řádu dní, máme zde ale i případy, kdy je proces obnovy výrazně složitější a trvá i několik týdnů. Vždy záleží na úrovni zavedené ochrany, a to nejen z technologického hlediska, ale důležitou roli zde hraje i míra připravenosti ve smyslu přesného a ověřeného plánu obnovy, který definuje procesy a opatření pro organizaci, IT týmy i vedoucí pracovníky.
Dochází u podniků v důsledku kybernetických útoků stále ke značným ztrátám dat?
Po úspěšném ransomwarovém útoku obvykle není možné všechna data plně obnovit, organizace téměř vždy o nějaká data přijde; přičemž platí, že čím robustnější jsou předem přijatá opatření na ochranu dat, tím vyšší je šance na minimalizaci ztrát. Osvědčené postupy, jako je zabezpečení přihlašovacích údajů k zálohám, automatizované kyberbezpečnostní skenování záloh a automatické ověřování obnovitelnosti záloh, jsou pro posílení odolnosti sice velmi přínosné, klíčovou taktikou je však zajistit, aby úložiště záloh nemohla být smazána nebo poškozena.
Za tímto účelem se podniky musí zaměřit na neměnnost záloh. Sice nemáme statistiky konkrétně za české podniky, ale dobrou zprávou je, že v globálním měřítku se oběti poučují: 82 % používá neměnné zálohy v cloudu, 64 % používá neměnné disky a pouze 2 % organizací nemají neměnnost ani v jedné úrovni svého zálohovacího řešení.
Platí české podniky útočníkům v případě napadení ransomwarem?
Naše podniky nejsou ochotné platit výkupné, protože dobře vědí, že ani po zaplacení není zaručeno, že dostanou svá data zpět. Většina již pochopila, že efektivnější je se soustředit na robustní a správně implementovanou politiku zálohování, která zahrnuje nastavení adekvátních procesů obnovy a nezbytnou edukaci svých zaměstnanců, kteří mohou riziko úspěšného kybernetického útoku výrazně snížit.
Zahrnují české podniky do souboru svých bezpečnostních opatření i kybernetické pojištění?
Kybernetické pojištění bylo svého času velmi populární, nyní se ale ukazuje, že i pojišťovací instituce reagují na kyberkriminalitu a stále se zvyšující míru útoků a přizpůsobují tomu i své pojišťovací podmínky.
Náš aktuální report ukázal, že 21 % organizací má nyní ransomware výslovně vyloučen ze svých pojistných smluv, 74 % dotázaných podniků zaznamenala při posledním obnovení pojistné smlouvy zvýšení pojistného, 43 % zvýšení spoluúčasti a 10 % snížení pojistných plnění.
Jednoduše řečeno, kybernetické pojištění se stává příliš drahým a nemůže být základním prvkem žádného plánu řízení rizik.
CIO Business World si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.