Nuevas amenazas a los datos confidenciales: resultados de la encuesta global de Acronis

Hola Habr! Queremos compartir con ustedes las estadísticas que logramos recopilar durante nuestra quinta encuesta global. Acerca de por qué la pérdida de datos se produjo con mayor frecuencia, qué amenazas tienen más miedo de los usuarios, con qué frecuencia se realizan copias de seguridad hoy en día y a qué medios, y lo más importante, por qué solo habrá más pérdida de datos, lea debajo del gato.



Anteriormente, celebramos tradicionalmente el Día Mundial de la Copia de Seguridad el 31 de marzo de cada año. Pero en los últimos años, el tema de la protección de datos se ha agudizado tanto, y en nuestra nueva realidad de cuarentena, los enfoques y soluciones tradicionales para garantizar la protección de datos ya no pueden satisfacer las necesidades tanto de los usuarios privados como de las organizaciones. Por lo tanto, el Día Mundial de la Copia de Seguridad se ha transformado en una Semana Mundial de Defensa Cibernética completa , en cuyo marco publicamos los resultados de nuestro estudio.

Durante cinco años, hemos formulado preguntas a usuarios individuales que conocen bien la tecnología de la información sobre su experiencia en la copia de seguridad y restauración de datos, pérdida de datos, etc. Este año, el estudio involucró a unas 3.000 personas de 11 países. Además de los usuarios individuales, tratamos de aumentar el número de encuestados entre los especialistas de TI. Y para que los resultados de la encuesta fueran más reveladores, comparamos los datos de 2020 con los resultados de 2019.

Usuarios individuales

En el mundo de los usuarios personales, la situación de protección de datos ha dejado de ser color de rosa. Aunque el 91% de las personas realiza una copia de seguridad de sus datos y dispositivos, el 68% todavía pierde datos como resultado de la eliminación accidental, el mal funcionamiento del hardware o software, o las copias de seguridad demasiado raras. La cantidad de personas que informaron la pérdida de datos o dispositivos aumentó drásticamente en 2019 , y en 2020 se convirtieron en otro 3% más.



Durante el año pasado, los usuarios individuales comenzaron a hacer copias de seguridad en la nube con más frecuencia. El número de personas que almacenan copias de seguridad en las nubes aumentó en un 5%, y las que prefieren el almacenamiento híbrido (tanto local como en la nube) aumentaron en un 7%. Los fanáticos de la copia de seguridad remota se unieron a los usuarios que previamente habían realizado una copia en el disco duro interno y externo.

Con los sistemas de respaldo en línea e híbridos cada vez más intuitivos y convenientes, ahora se almacenan datos más importantes en las nubes. Al mismo tiempo, el porcentaje de personas que no realizan copias de seguridad aumentó en un 2%. Esta es una tendencia interesante. Lo más probable es que diga que los usuarios simplemente se rinden ante las nuevas amenazas, creyendo que todavía no pueden hacer frente a ellas.



Sin embargo, decidimos preguntarles a las personas por qué no quieren hacer copias de seguridad, y en 2020 la razón principal se convirtió en la opinión de que "simplemente no es necesario". Por lo tanto, muchas personas aún subestiman los riesgos de pérdida de datos y los beneficios de las copias de seguridad.



Por otro lado, a lo largo del año, la cantidad de personas que creen que las copias de seguridad toman demasiado tiempo ha crecido ligeramente (los entendemos , desarrollos como Active Restore están en marcha ), así como aquellos que están seguros de que configurar la protección es demasiado complicado. Al mismo tiempo, las personas que consideran que los servicios y el software de respaldo son demasiado caros son menos del 5%.



Quizás en un futuro cercano, la cantidad de personas que consideran que las copias de seguridad son opcionales puede ser menor, porque ha aumentado la conciencia de los usuarios individuales sobre las amenazas cibernéticas modernas. Las preocupaciones sobre los ataques de ransomware el año pasado aumentaron en un 29%. Las preocupaciones de que el cripto-jacking se pueda usar contra el usuario han crecido en un 31%, mientras que los ataques que usan ingeniería social (por ejemplo, phishing) ahora temen un 34% más.

Profesionales de TI y negocios

Desde el año pasado, nuestros expertos en tecnología de la información de todo el mundo han asistido a nuestras investigaciones y encuestas dedicadas al Día Mundial de Respaldo y a la Semana Mundial de Defensa Cibernética. Entonces, en 2020, por primera vez, tenemos la oportunidad de comparar respuestas y rastrear tendencias en el entorno profesional.



La frecuencia de respaldo en la mayoría de los casos ha aumentado. Hubo especialistas haciendo copias de seguridad más de 2 veces al día, y muchos menos especialistas comenzaron a hacer copias de seguridad 1-2 veces al mes. Se llegó a entender que tales copias raras no son muy útiles, pero también condujeron a un aumento en el número de aquellos que no hacen ninguna copia. De hecho, ¿por qué, si no podemos hacerlas más a menudo, y prácticamente no tiene sentido en una copia mensual para un negocio? Sin embargo, esta opinión es definitivamente errónea, ya que los productos modernos le permiten configurar copias de seguridad flexibles en toda la empresa, y ya hemos hablado de esto en nuestro blog varias veces.



Quienes hacen copias de seguridad, en su mayor parte, han conservado el enfoque existente para almacenar réplicas. Sin embargo, en 2020, aparecieron especialistas que prefirieron un centro de datos remoto para copiar en la nube.

Más de un tercio de los encuestados (36%) almacenan copias de seguridad en "almacenamiento en la nube (Google Cloud Platform, Microsoft Azure, AWS, Acronis Cloud, etc.)". Una cuarta parte de todos los profesionales entrevistados almacenan copias de seguridad "en un dispositivo de almacenamiento local (unidades de cinta, matrices de almacenamiento, dispositivos de copia de seguridad especializados, etc.)", y el 20% utiliza un híbrido de almacenamiento local y en la nube.

Estos son datos interesantes, porque el método de respaldo híbrido, que es más efectivo que muchos otros enfoques y también más barato que la replicación, no es utilizado por cuatro de cada cinco especialistas de TI.



Dadas tales decisiones con respecto a la frecuencia y la ubicación de las copias de seguridad, no es sorprendente que la proporción de profesionales de TI que han experimentado la pérdida de datos que conducen al tiempo de inactividad haya crecido de manera significativa. Este año, el 43% de las organizaciones perdió sus datos al menos una vez, lo que es un 12% más que en 2019.

En 2020, casi la mitad de los profesionales se enfrentaron a la pérdida de datos y al tiempo de inactividad. Pero solo una hora de tiempo de inactividad puede costarle a una organización $ 300,000 .

Más aún: el 9% de los especialistas dijeron que ni siquiera sabían si su empresa sufría pérdida de datos y si el tiempo de inactividad del negocio lo dictaba. Es decir, aproximadamente uno de cada diez profesionales no puede hablar con confianza sobre la protección integrada y al menos algún nivel de accesibilidad garantizada de su entorno de información.



Pero esta es la parte más interesante del estudio. En comparación con 2019, los especialistas en tecnología de la información se han vuelto menos preocupados por todas las amenazas cibernéticas relevantes. Los expertos en tecnología tienen más confianza en su capacidad para evitar las amenazas cibernéticas o tratar con ellas. Pero combinar estadísticas de tiempo de inactividad con estos datos indica problemas en la industria, porque las amenazas cibernéticas se están volviendo cada vez más complejas y sofisticadas, y la relajación excesiva de los especialistas juega en manos de los atacantes. El único problema de la ingeniería social en los ataques a personas con cierto acceso merece especial atención.

Conclusión

A finales de 2019, incluso más usuarios individuales y representantes comerciales se enfrentaron a la pérdida de datos. Al mismo tiempo, la complejidad de implementar protección de datos en tiempo real y copias de seguridad periódicas juega un papel importante en la creación de agujeros de seguridad que utilizan los ciberdelincuentes.

Para simplificar la implementación de sistemas de seguridad, actualmente estamos trabajando en Acronis Cyber ​​Protect Cloud, que ayudará a simplificar la implementación de la protección de datos híbrida. Por cierto, puedes unirte a las pruebas beta ahora . Y en las próximas publicaciones hablaremos más sobre las nuevas tecnologías y soluciones de Acronis.