Nouvelles menaces pour les données confidentielles: résultats de l'enquête mondiale Acronis

Bonjour, Habr! Nous voulons partager avec vous les statistiques que nous avons réussi à collecter lors de notre cinquième enquête mondiale. Pourquoi les pertes de données se sont produites plus souvent, quelles menaces les utilisateurs craignent le plus, à quelle fréquence les sauvegardes sont effectuées aujourd'hui et sur quels supports, et surtout, pourquoi il n'y aura plus de pertes de données - lisez sous le chat.



Auparavant, nous célébrions traditionnellement la Journée mondiale de la sauvegarde le 31 mars de chaque année. Mais ces dernières années, la question de la protection des données est devenue si aiguë, et dans notre nouvelle réalité de quarantaine, les approches et solutions traditionnelles pour garantir la protection des données ne peuvent plus répondre aux besoins des utilisateurs privés et des organisations. Par conséquent, la Journée mondiale de la sauvegarde s'est transformée en une semaine mondiale de la cyberdéfense , dans le cadre de laquelle nous publions les résultats de notre étude.

Depuis cinq ans, nous avons posé aux utilisateurs individuels qui connaissent bien les technologies de l'information, des questions sur leur expérience dans la sauvegarde et la restauration de données, la perte de données, etc. Cette année, l'étude a impliqué environ 3 000 personnes de 11 pays. En plus des utilisateurs individuels, nous avons essayé d'augmenter le nombre de répondants parmi les informaticiens. Et pour que les résultats de l'enquête soient plus révélateurs, nous avons comparé les données de 2020 avec les résultats de 2019.

Utilisateurs individuels

Dans le monde des utilisateurs personnels, la situation de la protection des données a depuis longtemps cessé d'être rose. Bien que 91% des personnes sauvegardent leurs données et appareils, 68% perdent toujours des données à la suite d'une suppression accidentelle, d'un dysfonctionnement du matériel ou des logiciels ou de sauvegardes trop rares. Le nombre de personnes signalant une perte de données ou d'appareils a fortement augmenté en 2019 , et en 2020, il est devenu 3% de plus.



Au cours de l'année écoulée, les utilisateurs individuels ont commencé à effectuer des sauvegardes sur le cloud plus souvent. Le nombre de personnes stockant des sauvegardes dans les clouds a augmenté de 5% et ceux qui préfèrent le stockage hybride (local et dans le cloud) ont augmenté de 7%. Les fans de la sauvegarde à distance ont été rejoints par des utilisateurs qui avaient précédemment effectué une copie sur le disque dur intégré et externe.

Les systèmes de sauvegarde en ligne et hybrides devenant plus intuitifs et pratiques, des données plus importantes sont désormais stockées dans les nuages. Dans le même temps, le pourcentage de personnes qui ne font pas du tout de sauvegarde a augmenté de 2%. Il s'agit d'une tendance intéressante. Elle dit très probablement que les utilisateurs se rendent simplement face à de nouvelles menaces, estimant qu'ils ne peuvent toujours pas y faire face.



Cependant, nous avons décidé de demander aux gens nous-mêmes pourquoi ils ne veulent pas faire de sauvegardes, et en 2020, la principale raison il est devenu l'opinion que "ce n'est tout simplement pas nécessaire". Ainsi, de nombreuses personnes sous-estiment encore les risques de perte de données et les avantages des sauvegardes.



D'autre part, au cours de l'année, le nombre de personnes qui pensent que les sauvegardes prennent trop de temps a légèrement augmenté (nous les comprenons - des développements comme Active Restore sont en cours ), ainsi que ceux qui sont sûrs que la configuration de la protection est trop compliquée. Dans le même temps, les personnes qui considèrent les logiciels et services de sauvegarde trop chers coûtent moins de 5%.



Peut-être que dans un proche avenir, le nombre de personnes qui considèrent les sauvegardes comme facultatives pourrait diminuer, car la prise de conscience des utilisateurs individuels face aux cybermenaces modernes s'est accrue. L'an dernier, les inquiétudes concernant les attaques de ransomwares ont augmenté de 29%. Les craintes que le crypto-jacking puisse être utilisé contre l'utilisateur ont augmenté de 31%, tandis que les attaques utilisant l'ingénierie sociale (par exemple, le phishing) ont maintenant peur de 34% de plus.

Professionnels des TI et entreprises

Depuis l'année dernière, nos recherches et enquêtes consacrées à la Journée mondiale de la sauvegarde et à la Semaine mondiale de la cyberdéfense ont réuni des experts des technologies de l'information du monde entier. Ainsi en 2020, pour la première fois, nous avons l'opportunité de comparer les réponses et de suivre les tendances de l'environnement professionnel.



Dans la plupart des cas, la fréquence des sauvegardes a augmenté. Il y avait des spécialistes effectuant des sauvegardes plus de 2 fois par jour, et beaucoup moins de spécialistes ont commencé à sauvegarder 1 à 2 fois par mois. Il est apparu que de telles copies rares ne sont pas très utiles, mais cela a également conduit à une augmentation du nombre de ceux qui n'en font pas du tout. En effet, pourquoi, si on ne peut pas les faire plus souvent, et qu'il n'y a pratiquement pas de sens dans une copie mensuelle pour une entreprise? Cependant, cette opinion est définitivement erronée, car les produits modernes vous permettent de configurer des sauvegardes flexibles dans toute l'entreprise, et nous en avons déjà parlé à plusieurs reprises dans notre blog.



Ceux qui effectuent des sauvegardes, pour la plupart, ont conservé l'approche existante de stockage des répliques. Néanmoins, en 2020, des spécialistes sont apparus qui préféraient un centre de données distant pour copier vers le cloud.

Plus d'un tiers des répondants (36%) stockent les sauvegardes dans «le stockage cloud (Google Cloud Platform, Microsoft Azure, AWS, Acronis Cloud, etc.)». Un quart des professionnels interrogés stockent les sauvegardes «sur un périphérique de stockage local (lecteurs de bande, baies de stockage, périphériques de sauvegarde spécialisés, etc.)», et 20% utilisent un hybride de stockage local et cloud.

Il s'agit de données curieuses, car quatre spécialistes des technologies de l'information sur cinq n'utilisent pas la méthode de sauvegarde hybride, qui est plus efficace que de nombreuses autres approches et également moins chère que la réplication.



Compte tenu de telles décisions concernant la fréquence et les emplacements des sauvegardes, il n'est pas surprenant que la proportion de professionnels de l'informatique ayant subi des pertes de données entraînant des temps d'arrêt ait augmenté de manière assez significative. Cette année, 43% des organisations ont perdu leurs données au moins une fois, soit 12% de plus qu'en 2019.

En 2020, près de la moitié des professionnels ont été confrontés à des pertes de données et des temps d'arrêt. Mais une heure d'indisponibilité peut coûter 300 000 $ à une organisation .

De plus: 9% des spécialistes ont déclaré qu'ils ne savaient même pas si leur entreprise souffrait de la perte de données et si le temps d'arrêt des affaires le dictait. Autrement dit, environ un professionnel sur dix ne peut pas parler avec confiance de la protection intégrée et au moins d'un certain niveau d'accessibilité garantie de leur environnement d'information.



Mais c'est la partie la plus intéressante de l'étude. Par rapport à 2019, les spécialistes des technologies de l'information sont devenus moins préoccupés par toutes les cybermenaces pertinentes. Les techniciens sont devenus plus confiants dans leur capacité à éviter les cybermenaces ou à y faire face. Mais la combinaison de statistiques sur les temps d'arrêt avec ces données indique des problèmes dans l'industrie, car les cybermenaces ne font que devenir plus complexes et sophistiquées, et la relaxation excessive des spécialistes fait le jeu des attaquants. Le seul problème d'ingénierie sociale dans les attaques contre les personnes ayant un certain accès mérite une attention particulière.

Conclusion

Fin 2019, encore plus d'utilisateurs individuels et de représentants d'entreprises ont subi une perte de données. Dans le même temps, la complexité de la mise en œuvre de la protection des données en temps réel et des sauvegardes régulières joue un rôle important dans la création de failles de sécurité que les cybercriminels utilisent.

Pour simplifier la mise en œuvre des systèmes de sécurité, nous travaillons actuellement sur Acronis Cyber ​​Protect Cloud, qui contribuera à simplifier la mise en œuvre de la protection hybride des données. Soit dit en passant, vous pouvez participer aux tests bêta maintenant . Et dans les prochains articles, nous parlerons davantage des nouvelles technologies et solutions Acronis.