Έρευνα: Η πολυπλοκότητα των υποδομών IT ανοίγει κενό ασφαλείας

Οι επιχειρήσεις σε όλον τον κόσμο, προσπαθώντας να προστατεύσουν δεδομένα που είναι αποθηκευμένα σε σύνθετα υβριδικά multi-clouds περιβάλλοντα, αντιμετωπίζουν προκλήσεις από την αυξανόμενη απειλή των Ransomware.

Πρόσφατη έρευνα της Veritas, εταιρείας που δραστηριοποιείται στον τομέα του enterprise data protection, αναδεικνύει τις προκλήσεις και κυρίως τους κινδύνους που αντιμετωπίζουν οι επιχειρήσεις, παγκοσμίως, στην προσπάθειά τους να προστατεύσουν τα data που έχουν αποθηκευμένα σε σύνθετα hybrid περιβάλλοντα multi-cloud, από την αυξανόμενη απειλή των Ransomware.

Στην έκθεση Ransomware Resiliency 2020, η Veritas διαπίστωσε ότι μόνο το 36% των ερωτηθέντων δήλωσε ότι η ασφάλειά τους συμβαδίζει με την πολυπλοκότητα ΙΤ (IT complexity) στην υποδομή multi-clouds, υπογραμμίζοντας την ανάγκη για μεγαλύτερη χρήση λύσεων προστασίας δεδομένων που μπορούν να προστατεύσουν από τα Ransomware.

Η πολυπλοκότητα των υποδομών cloud και τα λύτρα

Συνήθως, εάν οι επιχειρήσεις πέσουν θύματα Ransomware και δεν είναι σε θέση να επαναφέρουν τα δεδομένα τους από ένα αντίγραφο ασφαλείας των αρχείων τους, ενδέχεται να προσπαθήσουν να πληρώσουν τους χάκερ που είναι υπεύθυνοι για την επίθεση. Η έρευνα έδειξε ότι εταιρείες με μεγαλύτερη πολυπλοκότητα στην υποδομή multi-cloud, είχαν περισσότερες πιθανότητες να υποκύψουν σε αυτές τις πληρωμές.

Ο μέσος αριθμός clouds που αναπτύχθηκαν από εκείνους τους οργανισμούς που πλήρωσαν, ήταν 14,06. O αριθμός μειώνεται στα 12,61 για όσους πλήρωσαν μόνο ένα μέρος των λύτρων, ενώ μόλις 7,22 clouds είχαν αναπτυχθεί από επιχειρήσεις που υπέκυψαν και τελικά, δεν πλήρωσαν. Στην πραγματικότητα, μόνο το 20% των επιχειρήσεων με λιγότερα από 5 clouds, πλήρωσαν τα λύτρα εξ ολοκλήρου.

Η πολυπλοκότητα έχει αντίκτυπο στην ανάκαμψη

Η πολυπλοκότητα στις αρχιτεκτονικές cloud αποδείχθηκε επίσης ότι έχει σημαντικό αντίκτυπο στην ικανότητα μιας επιχείρησης να ανακάμψει μετά από μια επίθεση Ransomware. Ενώ το 43% των επιχειρήσεων με λιγότερους από 5 παρόχους cloud στην υποδομή τους, είδαν τις επιχειρηματικές τους δραστηριότητες να διακόπτονται για λιγότερο από μία ημέρα, μόνο το 18% εκείνων με περισσότερα από 20, μπόρεσαν να επιστρέψουν σε φυσιολογικές συνθήκες λειτουργίας.

Η έρευνα της Veritas αποκάλυψε ότι πολλές επιχειρήσεις γνωρίζουν την πρόκληση που αντιμετωπίζουν, με μόλις το 36% των ερωτηθέντων να πιστεύουν ότι η ασφάλειά τους συμβαδίζει με την πολυπλοκότητα στην υποδομή τους. Η μεγαλύτερή τους ανησυχία ως αποτέλεσμα αυτής της πολυπλοκότητας, ήταν ο αυξημένος κίνδυνος εξωτερικών επιθέσεων, όπως αναφέρεται από το 37% όλων των συμμετεχόντων στην έρευνα.

Cloud: Οφέλη για τις επιχειρήσεις αλλά και ευκαιρίες για τους χάκερ

Κατά τη διάρκεια της πανδημίας, οι εταιρείες επιτάχυναν το ταξίδι τους στο cloud. Στράφηκαν σε αναπτύξεις cloud, καθώς το χρειάζονταν για να επιτρέψουν την εργασία στο σπίτι, καθώς και σε ένα ευρύτερο χαρτοφυλάκιο εφαρμογών μεγαλύτερο από ποτέ. Ωστόσο, η ολοένα και πιο περίπλοκη υποδομή πολλαπλών cloud παρέχει στους χάκερ περισσότερες ευκαιρίες να επιτεθούν. Οι επιχειρήσεις πρέπει να αναπτύξουν λύσεις προστασίας δεδομένων για να διασφαλίσουν αυτά τα περιβάλλοντα cloud, αλλά πολλές έχουν μείνει πίσω σε αυτό. Η έρευνα δείχνει ότι ορισμένες επιχειρήσεις επενδύουν στο να καλύψουν αυτό το κενό ανθεκτικότητας (Resiliency Gap), κάτι που αν δεν γίνει κατά προτεραιότητα, οι εταιρείες θα παραμείνουν ευάλωτες.

Σχεδόν οι μισές επιχειρήσεις (46%) δήλωσαν ότι είχαν αυξήσει τον προϋπολογισμό τους για ασφάλεια από την εμφάνιση της πανδημίας. Υπήρχε συσχέτιση μεταξύ αυτού του αυξημένου επιπέδου επενδύσεων και της ικανότητας επαναφοράς δεδομένων μετά από επίθεση. Το 47% αυτών που επένδυσαν περισσότερο από το ξέσπασμα της πανδημίας, ήταν σε θέση να αποκαταστήσουν το 90% ή περισσότερο των δεδομένων τους, σε σύγκριση με μόλις 36% αυτών που επένδυσαν λιγότερο. Τα αποτελέσματα δείχνουν ότι πρέπει να γίνουν περισσότερα, αφού μία μέση επιχείρηση μπορεί να επαναφέρει μόνο το 80% των δεδομένων της.