Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Как компании теряют данные — обзор исследования Veeam
В этой публикации разберем отчет по исследованию компании Veeam, посвященный защите данных в компаниях. В исследовании приняли участие более 3000 экспертов в области IT и защиты данных в корпорация со штатной численностью более 1000 человек из 28 стран.
Вот некоторые интересные выводы:
— За последний год 76% организаций сообщили как минимум об одном инциденте, связанном с вирусами-вымогателями. Из атакованных: 42% были вызваны открытием вредоносной ссылки; 43% связывают с низкой скоростью реакции со стороны администратора (исправления, учетные данные и т. д.)
— В среднем в результате кибератаки около 36% данных нельзя восстановить.
— В основном компании предпочитают гибридную инфраструктуру, включающую как ЦОДы, так и облачные платформы HS и MSP. 52% инфраструктуры данных крупных компаний сейчас размещены в дата-центре, а 48% — в облаке.
— 90% компаний отмечают недостаточно быструю реакцию IT на запросы бизнес-подразделений.
— 89% организаций отмечают, что их система защиты не покрывает все потенциальные риски потери данных.
— В компаниях-лидерах IT-индустрии 1 минута простоя в финансовом выражении может составлять 1467 $ (около 88 тыс. $ в час).
— Наиболее частые причины потери данных: Инциденты кибербезопасности (15%); - Случайное удаление, перезапись данных или повреждение данных (14%); - Отключение инфраструктуры/сети (14%); - Сбой прикладного программного обеспечения (10%); - Отказ серверного оборудования (10%); - Сбой программного обеспечения ОС (9%); - Отключение общедоступных облачных ресурсов (8%); - Отказ оборудования для хранения данных (8%); - Ошибка администратора (7%); - Умышленные действия пользователя или администратора (5%).
— Наиболее частые точки входа для программ-вымогателей: — Вредоносная ссылка, веб-сайт и т. д. (25%); - Компрометация учетных данных — например, вход в систему с правами администратора, пароль и т. д. или атака RDP (23%); - Зараженный патч или программный пакет (20%); - Спам по электронной почте, действия внутреннего пользователя (17%); - внутренняя угроза, например, недовольный сотрудник (12%); - точка входа не была определена (2%);
В дополнение приведем статистику AntiMalware по российским компаниям:
— С проблемой «разрыва в защите» сталкиваются 77% российских компаний.
— 82% испытывают проблему «разрыва доступности».
— В среднем 16% данных компаний остаются незащищенными. В 2022 году 93% российских компаний планируют увеличить бюджеты на защиту данных (+7% относительно прошлого года).
— 97% компаний столкнулись с непредвиденными сбоями в работе за последний год.
— 69% российских компаний пострадали от атак вирусов-вымогателей; второй год подряд именно кибератаки становятся одной из ключевых причин простоев в работе.
— В среднем 29% потерянных в результате атаки данных компании не подлежат восстановлению.
— 71% компаний не смогли восстановить как минимум часть потерянных данных.
— 44% компаний в качестве основной причины ИТ-сбоев назвали случайное удаление, перезапись или повреждение данных.
— 37% компаний столкнулись со сбоями, вызванными ошибками конфигурирования, и сбоями вследствие умышленных действий администраторов или пользователей.
— 32% российских компаний используют решения для оркестрации рабочих процессов для переподключения ресурсов в случае сбоя.
— 44% компаний запускают заранее сконфигурированные скрипты, а 24% перенастраивают подключение пользователей вручную.
— 64% российских компаний уже используют облачные сервисы в рамках своей стратегии защиты данных.
— 70% крупных компаний уже используют контейнеры в основной деятельности, а 26% планируют начать их использование в течение следующего года.
Источники: отчет Veeam и обзор AntiMalware.
Вот некоторые интересные выводы:
— За последний год 76% организаций сообщили как минимум об одном инциденте, связанном с вирусами-вымогателями. Из атакованных: 42% были вызваны открытием вредоносной ссылки; 43% связывают с низкой скоростью реакции со стороны администратора (исправления, учетные данные и т. д.)
— В среднем в результате кибератаки около 36% данных нельзя восстановить.
— В основном компании предпочитают гибридную инфраструктуру, включающую как ЦОДы, так и облачные платформы HS и MSP. 52% инфраструктуры данных крупных компаний сейчас размещены в дата-центре, а 48% — в облаке.
— 90% компаний отмечают недостаточно быструю реакцию IT на запросы бизнес-подразделений.
— 89% организаций отмечают, что их система защиты не покрывает все потенциальные риски потери данных.
— В компаниях-лидерах IT-индустрии 1 минута простоя в финансовом выражении может составлять 1467 $ (около 88 тыс. $ в час).
— Наиболее частые причины потери данных: Инциденты кибербезопасности (15%); - Случайное удаление, перезапись данных или повреждение данных (14%); - Отключение инфраструктуры/сети (14%); - Сбой прикладного программного обеспечения (10%); - Отказ серверного оборудования (10%); - Сбой программного обеспечения ОС (9%); - Отключение общедоступных облачных ресурсов (8%); - Отказ оборудования для хранения данных (8%); - Ошибка администратора (7%); - Умышленные действия пользователя или администратора (5%).
— Наиболее частые точки входа для программ-вымогателей: — Вредоносная ссылка, веб-сайт и т. д. (25%); - Компрометация учетных данных — например, вход в систему с правами администратора, пароль и т. д. или атака RDP (23%); - Зараженный патч или программный пакет (20%); - Спам по электронной почте, действия внутреннего пользователя (17%); - внутренняя угроза, например, недовольный сотрудник (12%); - точка входа не была определена (2%);
В дополнение приведем статистику AntiMalware по российским компаниям:
— С проблемой «разрыва в защите» сталкиваются 77% российских компаний.
— 82% испытывают проблему «разрыва доступности».
— В среднем 16% данных компаний остаются незащищенными. В 2022 году 93% российских компаний планируют увеличить бюджеты на защиту данных (+7% относительно прошлого года).
— 97% компаний столкнулись с непредвиденными сбоями в работе за последний год.
— 69% российских компаний пострадали от атак вирусов-вымогателей; второй год подряд именно кибератаки становятся одной из ключевых причин простоев в работе.
— В среднем 29% потерянных в результате атаки данных компании не подлежат восстановлению.
— 71% компаний не смогли восстановить как минимум часть потерянных данных.
— 44% компаний в качестве основной причины ИТ-сбоев назвали случайное удаление, перезапись или повреждение данных.
— 37% компаний столкнулись со сбоями, вызванными ошибками конфигурирования, и сбоями вследствие умышленных действий администраторов или пользователей.
— 32% российских компаний используют решения для оркестрации рабочих процессов для переподключения ресурсов в случае сбоя.
— 44% компаний запускают заранее сконфигурированные скрипты, а 24% перенастраивают подключение пользователей вручную.
— 64% российских компаний уже используют облачные сервисы в рамках своей стратегии защиты данных.
— 70% крупных компаний уже используют контейнеры в основной деятельности, а 26% планируют начать их использование в течение следующего года.
Источники: отчет Veeam и обзор AntiMalware.
Другие материалы