Oszczędzanie na cyberbezpieczeństwie się nie opłaca, jasno wynika z raportu Veeam Data Protection Trends 2022.
Coraz częściej mówi się o nadchodzącej recesji – rosną negatywne nastroje i maleją wskaźniki inwestycyjne. Wraz z widmem kryzysu znaczna liczba firm zmniejszy budżety i będzie szukać nowych sposobów na obniżanie kosztów. W wielu przypadkach zmienią się priorytety dotyczące bezpieczeństwa. Budżety IT, w tym na ochronę danych, mogą zostać ograniczone. Firmy powinny jednak być ostrożne w obcinaniu tych środków, gdyż braki w zabezpieczeniach mogą się szybko zemścić.
Przestoje, spowodowane zarówno naruszeniami zewnętrznymi, jak i wewnętrznymi, kosztują firmy ok. 1459 euro na minutę. Każda taka przerwa trwa średnio 78 minut, a więc powoduje straty rzędu 113 tys. euro. W niektórych branżach, takich jak usługi finansowe, zasady ochrony danych są ściśle kontrolowane. Jednak tam, gdzie nie ma dokładnych przepisów, pojawia się ryzyko obcinania finansowania i powstawania luk w zabezpieczeniach, co wystawia wrażliwe dane na ryzyko.
Ochrona priorytetem, a nie sposobem na oszczędności
Z roku na rok gwałtownie rośnie ilość i złożoność danych przetwarzanych przez firmy. Niestety, jak wskazuje raport Veeam Data Protection Trends 2022, zdolność do ochrony tych zasobów, gdy wystąpi awaria, jest wciąż w tyle za potrzebami. W przypadku aż 89% przedsiębiorstw istnieje luka pomiędzy ilością danych, które mogą one stracić bez negatywnych skutków dla działalności, a zasobami zabezpieczonymi za pomocą kopii zapasowych. Innymi słowy, coraz więcej danych staje się kluczowych dla firm, ale zbyt mało jest właściwie chronionych. Niestety, luka ta ciągle się powiększa, a budżety na rozwiązania ochronne nie rosną wystarczająco szybko, aby nadążyć za potrzebami. Spowolnienie cyfrowego rozwoju i inwestycji może dać firmom szansę na nadrobienie zaległości w ochronie danych. Jednak aplikacje i procesy w firmach wciąż będą się rozwijały, więc jeśli budżety nie wzrosną, luka się powiększy.
Niewiedza kosztuje
Gdy budżet jest napięty, firmy powinny sprawdzać, czy środki są inwestowane tam, gdzie rzeczywiście są potrzebne. Może się okazać, że nadmiernie chronione są jedne zasoby, zaś w innych obszarach pozostawione są luki. Zdarza się też, że te same dane są chronione przez kilka zespołów, co jest kosztowne i uniemożliwia szybkie przywrócenie środowiska do stanu sprzed awarii. Wiele firm wciąż ma sporo do nadrobienia w kwestii rozpoznawania, które zasoby są najważniejsze i powinny być przywrócone najpierw, żeby móc jak najszybciej wznowić pracę, np. po cyberataku.
Aby móc działać szybko, potrzebna jest jednolita strategia ochrony danych. Trzeba ocenić, które dane są najważniejsze i jaki mają wpływ na biznes – ustalić tak szybko, jak to możliwe, priorytety i plan odzyskiwania tych zasobów. Nie zawsze konieczne jest zwiększanie wydatków. Czasem wystarczy upewnić się, czy chronione są właściwe zasoby.
Maksymalne wykorzystanie technologii
Nie ma jednego uniwersalnego rozwiązania, które sprawdzi się w każdej firmie – zależy to od specyfiki działalności i wymagań biznesu. Kluczowa jest możliwość dopasowania produktów do swoich potrzeb. Warto pamiętać, że na koszty wpływają opłaty za licencje, lepiej więc korzystać z uniwersalnych, które nie blokują możliwości przenoszenia kopii zapasowych z lokalnego backupu do chmury lub od jednego dostawcy usług chmurowych do drugiego. Na koszty tworzenia kopii zapasowych i odzyskiwania po awarii wpływać może też stopień skomplikowania rozwiązań oraz związana z tym konieczność zatrudnienia ekspertów w tym obszarze lub zapewniania specjalistycznych szkoleń obecnym pracownikom. Aby tego uniknąć, warto wybierać produkty intuicyjne i proste.
Firmy nie mogą stać w miejscu, szczególnie w czasach kryzysu. Dlatego transformacja cyfrowa będzie wciąż postępowała. Zespoły IT stoją przed wyzwaniem nadążania za rosnącymi obciążeniami i upewniania się, że ich firma nie ma luki technologicznej. Wszystkie wydatki powinny być optymalizowane, a najważniejsze dla działania firmy aplikacje i zasoby – odpowiednio chronione. W ubiegłym roku 3 na 4 przedsiębiorstwa padły ofiarą ataku ransomware. Każdy powinien więc być przygotowany, zwłaszcza w niepewnych czasach.