Новые угрозы конфиденциальным данным: результаты глобального исследования Acronis

Привет, Хабр! Хотим поделиться с вами статистикой, которую удалось собрать в ходе нашего пятого глобального опроса. О том, по какой причине чаще происходили потери данных, каких угроз больше всего боятся пользователи, как часто сегодня делают резервные копии и на какие носители, а главное, почему потерь данных будет только больше — читайте под катом.

image
Раньше мы по традиции каждый год отмечали Всемирный день резервного копирования (Worldwide Backup Day) 31 марта. Но в последние годы вопрос защиты данных стал настолько острым, да и в нашей новой карантинной реальности традиционные подходы и решения обеспечения защиты данных больше не могут отвечать потребностям как частных пользователей, так и организаций. Поэтому Всемирный день резервного копирования трансформировался в целую Всемирную неделю киберзащиты, в рамках которой и публикуем результаты нашего исследования.

На протяжении пяти лет мы задавали индивидуальным пользователям, хорошо разбирающимся в информационных технологиях, вопросы об их опыте, связанном с резервным копированием и восстановлением данных, потерями данных и т.д. В этом году в исследовании приняло участие около 3000 человек из 11 стран мира. Помимо индивидуальных пользователей мы постарались увеличить число опрошенных среди IT-специалистов. И чтобы результаты опросов были более показательными, мы сопоставили данные 2020 года с результатами 2019 года.

Индивидуальные пользователи


В мире персональных пользователей ситуация с защитой данных уже давно перестала быть радужной. Хотя 91% физических лиц создают резервные копии своих данных и устройств, 68% всё равно теряют данные в результате случайного удаления, сбоев в работе аппаратного или программного обеспечения или слишком редкого копирования. Количество людей, сообщивших о потерях данных или устройств резко подскочило в 2019 году, а в 2020 их стало еще на 3% больше.

image

За прошедший год индивидуальные пользователи стали чаще делать резервные копии в облако. На 5% увеличилось количество людей, хранящих бэкап в облаках, и на 7% — предпочитающих гибридное хранение (и локально, и в облаке). К любителям дистанционного бэкапа присоединились пользователи, которые раньше делали копию на встроенный и внешний жесткий диск.

Благодаря тому, что онлайн и гибридные системы резервного копирования стали понятнее и удобнее, в облаках теперь хранится больше важных данных. В то же время доля людей, которые вообще не делают резервных копий, выросла на 2%. Это интересная тенденция. Она, скорее всего, говорит о том, что пользователи просто сдаются перед лицом новых угроз, считая, что им все равно не справиться с ними

image

Впрочем, мы решили сами спросить людей, почему они не хотят делать резервные копии, и в 2020 году основной причиной стало мнение, что «это просто не нужно». Таким образом, до сих пор многие люди недооценивают риски потери данных и пользу от резервного копирования.

image

С другой стороны, за год немного выросло количество людей, которые считают, что резервное копирование происходит слишком долго (мы их понимаем — для этого и ведутся такие разработки как Active Restore), а также уверенных, что настройка защиты слишком сложна. При этом людей, считающих ПО и сервисы для резервного копирования слишком дорогими, осталось меньше 5%.

image

Возможно, в скором времени количество людей, считающих резервное копирование необязательным, может стать меньше, потому что осведомленность индивидуальных пользователей о современных киберугрозах выросла. Обеспокоенность атаками программ-вымогателей за прошлый год увеличилась на 29%. Опасения, что против пользователя может применяться криптоджекинг, выросли на 31%, а атак с использованием социальной инженерии (например, фишинга) боятся теперь на 34% больше.

ИТ-специалисты и бизнес


Начиная с прошлого года в наших исследованиях и опросах, приуроченных к Всемирному дню резервного копирования и Всемирной неделе киберзащиты принимают участие специалисты в области информационных технологий из разных стран мира. Так что в 2020 году мы впервые имеем возможность сравнить ответы и отследить тенденции в профессиональной среде.

image

Частота резервного копирования в большинстве случаев выросла. Появились специалисты, делающие резервные копии больше 2 раз в день, и намного меньше специалистов стали выполнять резервное копирование 1–2 раза в месяц. Пришло понимание, что столь редкие копии не очень полезны, но оно также привело к росту количества тех, кто не делает совсем никаких копий. Действительно, а зачем, если мы не можем делать их чаще, а от ежемесячной копии для бизнеса практически нет никакого толку? Впрочем, это мнение определенно ошибочное, так как современные продукты позволяют настроить гибкое резервное копирование по всей компании, и мы уже неоднократно говорили об этом в нашем блоге.

image

Те, кто все-таки проводит резервное копирование, в своем большинстве сохранили существовавший подход к хранению реплик. Тем не менее, в 2020 году появились специалисты, предпочитающие удаленный ЦОД копированию в облако.

Более трети опрошенных (36%) хранит резервные копии в «облачном хранилище (Google Cloud Platform, Microsoft Azure, AWS, Acronis Cloud и т.п.)». Четверть всех опрошенных профессионалов хранит резервные копии «на локальном устройстве хранения (ленточные накопители, массивы хранения данных, специализированные устройства резервного копирования и т.п.)», а 20% — используют гибрид локального и облачного хранения.

Это любопытные данные, потому что метод гибридного резервного копирования, который оказывается эффективнее многих других подходов, а также дешевле репликации, не применяют четверо из пяти специалистов в области информационных технологий.

image

Учитывая подобные решения относительно частоты и мест сохранения резервных копий, не удивительно, что доля специалистов в области информационных технологий, столкнувшихся с потерей данных, приводящей к простоям, вырос весьма существенно. В этом году 43% организаций как минимум один раз теряли свои данные, что на 12% больше, чем в 2019 г.

В 2020 году с потерей данных и простоями столкнулась почти половина профессионалов. А ведь всего один час простоя может стоить организации 300 000 долларов.

Дальше — больше: 9% специалистов сообщили, что они даже не знают о том, пострадала ли их компания от потери данных, и были ли этим продиктованы простои бизнеса. То есть примерно один из десяти профессионалов не может с уверенностью говорить о выстроенной защите и хоть каком-то уровне гарантированной доступности своей информационной среды.

image

А вот это — самая интересная часть исследования. По сравнению с 2019 г. специалисты в области информационных технологий стали меньше беспокоиться по поводу всех актуальных киберугроз. Технари стали увереннее в своей способности избежать киберугроз или справиться с ними. Но совмещение статистики простоев с этими данными говорит о проблемах в отрасли, ведь киберугрозы становятся только более сложными и изощренными, а лишняя расслабленность специалистов играет на руку злоумышленникам. Одна только проблема социальной инженерии в атаках на людей с определенным доступом, заслуживает повышенного внимания.

Заключение


По итогам 2019 с потерей данных столкнулось еще больше индивидуальных пользователей и представителей бизнеса. При этом сложность реализации постоянной защиты данных и регулярного резервного копирования играет не последнюю роль в образовании брешей безопасности, которыми пользуются злоумышленники.

Чтобы упростить процессы внедрения систем защиты мы в настоящее время работаем над Acronis Cyber Protect Cloud, который поможет упростить механизмы внедрения гибридной защиты данных. Кстати, присоединиться к бета-тестированию можно уже сейчас. А в следующих постах мы подробнее расскажем о новых технологиях и решениях Acronis.

© Habrahabr.ru