Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

Artykuły

Ataki ransomware na branżę finansową powodują utratę nawet 38% danych

Ransomware76% firm z branży finansów i ubezpieczeń doświadczyło przynajmniej jednego ataku ransomware w ostatnim roku. Według raportu firmy Veeam „Data Protection Trends Report 2022”, średnio 38% utraconych w wyniku ataku danych nie udało się odzyskać. Ponadto połowa firm doświadczyła przerw w działalności spowodowanych przez ransomware. To drugi rok z rzędu, gdy największy wpływ na przestoje w branży miały cyberataki.

Mniej przestojów, ale większa luka w ochronie danych
28% serwerów w branży finansowej doznało co najmniej jednej awarii w ostatnim roku. To odsetek znacznie niższy niż światowa średnia (40%) i prawie dwa razy mniejszy niż np. w branży ochrony zdrowia (52%). Z roku na rok rośnie jednak luka pomiędzy potrzebami firm a możliwościami działów IT. Aż 90% przedsiębiorstw finansowych zauważa rozdźwięk między tym, ile danych może stracić bez negatywnych skutków dla działalności, a tym jak często tworzone są kopie zapasowe. 91% uważa, że to, jak szybko potrzebne jest przywrócenie działalności w momencie awarii, odbiega od realnych możliwości firmy.

Każda awaria jest kosztowna, gdyż zakłóca ciągłość biznesową i wymaga dodatkowych wysiłków na wznowienie działalności. Dlatego potrzebne jest poprawianie dostępności oraz ochrony zasobów - czasu od awarii do przywrócenia ciągłości biznesowej (tzw. RTO, Recovery Time Objective) i dopuszczalnego poziomu utraty zasobów (tzw. RPO, Recovery Point Objective).

Branża szczególnie wrażliwa na utratę danych
Po udanym ataku ransomware firmy finansowe nie były w stanie odzyskać średnio 38% utraconych danych. W ciągu ostatnich dwóch lat znacznie zwiększyły częstotliwość ochrony zasobów: dane priorytetowe są zabezpieczane średnio co 121 minut (w 2019 roku - 205 minut), a pozostałe zasoby co 171 minut (663 minut w 2019 roku).

Branża finansowa jest wrażliwa na przerwy w dostępie do zasobów: zakres danych, które mogą zostać utracone bez negatywnych skutków dla działalności firmy jest niższy niż w pozostałych branżach. Respondenci wskazali, że w przypadku 64% danych priorytetowych i 58% pozostałych mogą utracić zasoby maksymalnie z ostatniej godziny (światowa średnia to 56% dla danych priorytetowych i 49% dla pozostałych). Nawet w porównaniu z ochroną zdrowia, średni poziom tolerancji na utratę danych był w branży finansowej znacznie niższy. Firmy świadczące usługi finansowe mogą sobie pozwolić na utratę priorytetowych zasobów jedynie z ostatnich 77 minut - w placówkach medycznych wskazywano średnio o 31 minut więcej.

Informacje są jednym z kluczowych zasobów branży finansowej, dlatego ich ochrona powinna być priorytetem. Samo tworzenie kopii zapasowych raz dziennie może nie wystarczyć do odzyskania potrzebnych zasobów tak szybko jak to konieczne. Proces ten musi być połączony z wykonywaniem migawek i/lub replikacją. Migawki pozwalają zarejestrować stan systemu w danym momencie, do którego można następnie przywrócić zasoby. Replikacja polega na systematycznym kopiowaniu informacji pomiędzy różnymi systemami. Połączenie tych rozwiązań pozwala zapewnić dostępność informacji nawet w przypadku ataku, a jednocześnie zwiększyć dokładność i szybkość odzyskiwania danych.

Chmura zyskuje popularność
Firmy z branży finansowej przechodzą do chmury w podobnym tempie jak pozostałe. Wciąż jednak pozostaje wysoka zależność przedsiębiorstw od starszych, średniej klasy systemów i aplikacji na lokalnych serwerach.

Chmura Dane Veeam

W 2022 r. infrastruktura w branży finansowej składa się w 26% z serwerów fizycznych, w 24% z wirtualnych i w 50% z infrastruktury w chmurze. Pozostaje to nieco za światowym trendem przyjmowania chmury, jednak branża, napędzana przez inicjatywy FinTech, dąży do szybkiego przejścia na chmurę w ciągu najbliższych dwóch lat. Lokalne serwery w 2020 roku stanowiły 37%, natomiast do 2024 roku odsetek ten spadnie do 24%. Udział wirtualnych serwerów hostowanych przez zewnętrznych dostawców wzrośnie natomiast z 31% w 2020 roku do 53% w 2024 roku.

O raporcie:
Dokument „Data Protection Trends Report 2022” powstał na podstawie wyników badania zleconego przez Veeam niezależnej firmie Vanson Bourne. Wzięło w nim udział 3 tys. osób, które podejmują decyzje dotyczące infrastruktury IT w przedsiębiorstwach zatrudniających ponad 1000 pracowników, z 28 krajów (w tym 472 respondentów z branży usług finansowych i ubezpieczeniowych).


Andrzej NiziołekAutor: Andrzej Niziołek, dyrektor regionalny na Europę Wschodnią w firmie Veeam

 

 

 

 

 

Logowanie i rejestracja