‫ سازمان ها بیشتر روی حفاظت از داده ها سرمایه گذاری می کنند اما کمتر بازیابی می شوند

طبق گفته نرم افزار Veeam، 92 درصد از سازمان ها هزینه های حفاظت از داده ها را در سال 2024 افزایش خواهند داد تا به انعطاف پذیری سایبری در میان تهدیدات باج افزار و حملات سایبری دست یابند.

پاسخ دهندگان به اشتراک گذاشتند که حملات سایبری همچنان اصلی ترین علت قطع برق است و در حالی که سازمان ها تاکید بیشتری بر استفاده از ابر برای بازیابی های عمده دارند، تنها درصد کمی معتقدند که می توانند حتی از یک بحران کوچک در کمتر از یک هفته بهبود یابند.

برای چهارمین سال متوالی، حملات سایبری به‌عنوان شایع‌ترین و تأثیرگذارترین علل قطع کسب‌وکار در سراسر سازمان‌ها فهرست شد. این واقعیت که انواع دیگر قطع‌ها از نزدیک دنبال می‌شوند زیرساخت/شبکه، سخت‌افزار ذخیره‌سازی، نرم‌افزار کاربردی، منابع ابر عمومی و سخت‌افزار سرور  نیاز رو به رشد برای استراتژی‌های پشتیبان‌گیری مدرن را نشان می‌دهد.

سازمان‌ها برای تأثیر باج‌افزار آماده می‌شوند

76 درصد از سازمان ها حداقل یک بار در 12 ماه گذشته مورد حمله قرار گرفته اند. در حالی که این تعداد از 85 درصد در سال 2023 کاهش یافته است، 26 درصد گزارش کرده اند که حداقل چهار بار در سال گذشته مورد حمله قرار گرفته اند. بنابراین بر اساس این گزارش، سازمان‌های هر سه ماهه بیشتر از سازمان‌هایی که معتقدند اصلا مورد حمله قرار نگرفته‌اند، مورد حمله قرار می‌گیرند. بهبودی هنوز یک نگرانی عمده است، زیرا تنها 13 درصد گفتند که می‌توانند با موفقیت بهبود را در یک وضعیت DR هماهنگ کنند.

این نظرسنجی محافظت در برابر تهدیدات سایبری و پرداختن به اهداف زیست محیطی، اجتماعی و دولتی را به عنوان بزرگترین بازدارنده نوسازی فناوری اطلاعات و ابتکارات تحول دیجیتال رتبه بندی کرد. این عوامل به دلیل تلاش‌ها و منابعی که از سرمایه‌گذاری‌های تحول دیجیتال یا نوسازی فناوری اطلاعات منحرف می‌شوند، امتیاز بالاتری نسبت به مبارزات معمول مربوط به مهارت‌ها، نگرانی‌های اقتصادی و مسائل سازمانی کسب کردند.

در حالی که بیشتر سازمان‌ها انعطاف‌پذیری سایبری را جنبه اساسی استراتژی تداوم کسب‌وکار یا بازیابی فاجعه خود می‌دانند، اما آمادگی BC/DR هنوز از اکثر انتظارات توافق‌نامه سطح خدمات عبور نکرده است. وقتی از آنها پرسیده شد که فناوری اطلاعات برای بازیابی 50 سرور به چه مدت زمان نیاز دارد، تنها 32٪ معتقد بودند که کارکنان فناوری اطلاعات آنها می توانند سرورها را در مدت پنج روز کاری بازیابی کنند.

سایر آمارهای پشتیبانی نشان دهنده شکاف رو به رشد بین آنچه واحدهای تجاری حفاظت از داده انتظار دارند و خدمات فناوری اطلاعات در حال افزایش است. هنگامی که از آخرین آزمایش سایبری/فاجعه در مقیاس بزرگ پرسیده شد، 58 درصد از سرورها در حد انتظار قابل بازیابی بودند.

انتظار می رود بودجه حفاظت از داده ها رشد کند

پیش بینی می شود بودجه حفاظت از داده در سال 2024 به میزان 6.6 درصد رشد کند. این دومین سال متوالی است که این نظرسنجی نشان داد که رشد هزینه های حفاظت از داده ها از رشد هزینه های فناوری اطلاعات پیشی خواهد گرفت.

برای دومین سال متوالی، پاسخ‌دهندگان نظرسنجی رایج‌ترین و مهم‌ترین جنبه راه‌حل مدرن حفاظت از داده‌ها را راهکاری می‌دانند که با ابزارهای امنیت سایبری ادغام می‌شود. 41٪ از پاسخ دهندگان برخی از جنبه های تحرک در سناریوهای ابری را مهمترین ویژگی یک راه حل مدرن می دانند، از جمله توانایی انتقال حجم کاری از یک ابر به ابر دیگر و استانداردسازی حفاظت بین بارهای کاری در محل.

دیو راسل گفت: «باج افزار همچنان بزرگترین تهدید برای تداوم کسب و کار است . امروزه این عامل شماره یک خاموشی است و محافظت در برابر آن مانع از تلاش‌های تحول دیجیتال می‌شود. علاوه بر این، اگرچه شرکت ها در حال افزایش هزینه های خود برای محافظت هستند، کمتر از یک سوم از شرکت ها معتقدند که می توانند به سرعت پس از یک حمله کوچک بهبود یابند. یافته‌های گزارش امسال نیاز به هوشیاری مداوم سایبری و اهمیت هر سازمان برای اطمینان از برخورداری از قابلیت‌های حفاظت و بازیابی مناسب را نشان می‌دهد.

استفاده از کانتینر همچنان در حال افزایش است، به طوری که 59٪ از شرکت ها آنها را در تولید راه اندازی می کنند، و 37٪ دیگر آنها را راه اندازی کرده یا برنامه ریزی می کنند. متأسفانه، تنها 25 درصد از سازمان‌ها از یک راه‌حل پشتیبان استفاده می‌کنند که برای کانتینرها ساخته شده است، در حالی که بقیه سازمان‌ها فقط از برخی از اجزای اساسی - به عنوان مثال، مخازن ذخیره‌سازی یا محتوای پایگاه داده، نسخه پشتیبان تهیه می‌کنند. هیچ یک از این تاکتیک‌ها تضمین نمی‌کند که برنامه‌ها و سرویس‌ها پس از یک بحران یا حتی یک خطای ساده واردات/پیکربندی که باید لغو شود، از سر گرفته می‌شوند.

برای دومین سال متوالی، دو نکته مهم برای راه‌حل‌های «پشتیبان‌گیری سازمانی»، قابلیت اطمینان و حفاظت از بارهای کاری میزبان ابری ( IaaS و SaaS ) است. این برای سازمان‌هایی که به راه‌حل‌های قدیمی‌تر حفاظت از داده‌های مرکز داده تکیه می‌کنند مشکل‌ساز است.

منبع:helpnetsecurity