Novas ameaças aos dados confidenciais: Resultados da pesquisa global da Acronis

Olá Habr! Queremos compartilhar com você as estatísticas que conseguimos coletar durante nossa quinta pesquisa global. Sobre por que a perda de dados ocorreu com mais frequência, quais ameaças têm mais medo dos usuários, com que frequência os backups são feitos hoje e para qual mídia e, o mais importante, por que haverá apenas mais perda de dados - leia abaixo.



Antes, tradicionalmente comemorávamos o Dia Mundial do Backup em 31 de março de cada ano. Porém, nos últimos anos, a questão da proteção de dados tornou-se tão aguda e, em nossa nova realidade de quarentena, as abordagens e soluções tradicionais para garantir que a proteção de dados não possa mais atender às necessidades de usuários e organizações privados. Portanto, o Dia Mundial do Backup transformou-se em uma Semana Mundial de Defesa Cibernética , na qual publicamos os resultados de nosso estudo.

Por cinco anos, perguntamos a usuários individuais que são bem versados ​​em tecnologia da informação, perguntas sobre sua experiência em fazer backup e restaurar dados, perda de dados etc. Este ano, o estudo envolveu cerca de 3.000 pessoas de 11 países. Além de usuários individuais, tentamos aumentar o número de entrevistados entre os especialistas em TI. E para que os resultados da pesquisa fossem mais reveladores, comparamos os dados de 2020 com os resultados de 2019.

Utilizadores individuais

No mundo dos usuários pessoais, a situação da proteção de dados há muito tempo deixa de ser positiva. Embora 91% das pessoas façam backup de seus dados e dispositivos, 68% ainda perdem dados como resultado de exclusão acidental, mau funcionamento de hardware ou software ou backups muito raros. O número de pessoas que relataram perda de dados ou dispositivos saltou acentuadamente em 2019 e, em 2020, elas se tornaram outros 3% a mais.



No ano passado, usuários individuais começaram a fazer backups na nuvem com mais frequência. O número de pessoas que armazenam backups nas nuvens aumentou 5%, e as pessoas que preferem o armazenamento híbrido (localmente e na nuvem) aumentaram 7%. Os fãs do backup remoto foram acompanhados pelos usuários que haviam feito uma cópia anteriormente no disco rígido interno e externo.

Com os sistemas de backup online e híbrido, tornando-se mais intuitivos e convenientes, dados mais importantes agora são armazenados nas nuvens. Ao mesmo tempo, a porcentagem de pessoas que não fazem backups aumentou 2%. Esta é uma tendência interessante. Ela provavelmente diz que os usuários simplesmente se rendem diante de novas ameaças, acreditando que ainda não conseguem lidar com elas.



No entanto, decidimos perguntar às pessoas por que elas não querem fazer backups e, em 2020, o principal motivo tornou-se a opinião de que "simplesmente não é necessário". Assim, muitas pessoas ainda subestimam os riscos de perda de dados e os benefícios dos backups.



Por outro lado, ao longo do ano, o número de pessoas que acreditam que os backups demoram muito aumentou um pouco (nós os entendemos - desenvolvimentos como o Active Restore estão em andamento ), bem como aqueles que têm certeza de que a configuração da proteção é muito complicada. Ao mesmo tempo, as pessoas que consideram o software e os serviços de backup muito caros são inferiores a 5%.



Talvez em um futuro próximo o número de pessoas que considerem os backups opcionais possa se tornar menor, porque o conhecimento dos usuários individuais das ameaças cibernéticas modernas aumentou. As preocupações com ataques de ransomware no ano passado aumentaram 29%. As preocupações de que o criptojacking possa ser usado contra o usuário aumentaram em 31%, enquanto os ataques usando engenharia social (por exemplo, phishing) agora têm medo de 34% a mais.

Profissionais de TI e negócios

Desde o ano passado, nossas pesquisas e pesquisas dedicadas ao Dia Mundial do Backup e à Semana Mundial de Defesa Cibernética foram atendidas por especialistas em tecnologia da informação de todo o mundo. Então, em 2020, pela primeira vez, temos a oportunidade de comparar respostas e acompanhar tendências no ambiente profissional.



A frequência de backup na maioria dos casos aumentou. Havia especialistas fazendo backups mais de 2 vezes por dia e muito menos especialistas começaram a fazer backup 1-2 vezes por mês. Chegou-se a entender que essas cópias raras não são muito úteis, mas também levaram a um aumento no número de pessoas que não fazem nenhuma cópia. De fato, por que, se não podemos fazê-las com mais frequência, e praticamente não há sentido em uma cópia mensal para uma empresa? No entanto, essa opinião é definitivamente errônea, pois os produtos modernos permitem configurar backups flexíveis em toda a empresa, e já conversamos sobre isso em nosso blog várias vezes.



Aqueles que fazem backups, na maioria das vezes, mantiveram a abordagem existente para armazenar réplicas. No entanto, em 2020, surgiram especialistas que preferiam um datacenter remoto para copiar na nuvem.

Mais de um terço dos entrevistados (36%) armazena backups em "armazenamento em nuvem (Google Cloud Platform, Microsoft Azure, AWS, Acronis Cloud etc.)". Um quarto de todos os profissionais entrevistados armazenam backups "em um dispositivo de armazenamento local (unidades de fita, matrizes de armazenamento, dispositivos de backup especializados etc.)" e 20% usam um híbrido de armazenamento local e na nuvem.

São dados interessantes, porque o método de backup híbrido, que é mais eficaz do que muitas outras abordagens e também mais barato que a replicação, não é usado por quatro em cada cinco especialistas em TI.



Dadas essas decisões em relação à frequência e aos locais dos backups, não surpreende que a proporção de profissionais de tecnologia da informação que experimentaram perda de dados levando a tempo de inatividade tenha aumentado significativamente. Este ano, 43% das organizações perderam seus dados pelo menos uma vez, 12% a mais do que em 2019.

Em 2020, quase metade dos profissionais enfrentou perda de dados e tempo de inatividade. Mas apenas uma hora de inatividade pode custar US $ 300.000 a uma organização .

Mais: 9% dos especialistas disseram que nem sabiam se sua empresa sofria de perda de dados e se o tempo de inatividade nos negócios o ditava. Ou seja, aproximadamente um em cada dez profissionais não pode falar com confiança sobre a proteção interna e pelo menos algum nível de acessibilidade garantida do ambiente de informações.



Mas esta é a parte mais interessante do estudo. Em comparação com 2019, os especialistas em tecnologia da informação ficaram menos preocupados com todas as ameaças cibernéticas relevantes. Os técnicos tornaram-se mais confiantes em sua capacidade de evitar ameaças cibernéticas ou lidar com elas. Mas a combinação de estatísticas de tempo de inatividade com esses dados indica problemas no setor, porque as ameaças cibernéticas estão se tornando cada vez mais complexas e sofisticadas, e o relaxamento excessivo dos especialistas fica nas mãos dos atacantes. O único problema da engenharia social em ataques a pessoas com um certo acesso merece atenção especial.

Conclusão

No final de 2019, ainda mais usuários e representantes comerciais enfrentavam a perda de dados. Ao mesmo tempo, a complexidade da implementação de proteção de dados em tempo real e backups regulares desempenha um papel importante na criação das brechas de segurança que os cibercriminosos usam.

Para simplificar a implementação de sistemas de segurança, atualmente estamos trabalhando no Acronis Cyber ​​Protect Cloud, que ajudará a simplificar a implementação da proteção de dados híbrida. A propósito, você pode participar de testes beta agora . E nos próximos posts, falaremos mais sobre as novas tecnologias e soluções Acronis.