Война против вымогателей: какую стратегию выберут крупные IT-компании в 2024 году

Согласно отчету компании Veeam о тенденциях в сфере защиты данных, три четверти (75%) организаций пострадали как минимум от одной вымогательской атаки в прошлом году.

Был проведен опрос среди руководителей и специалистов в области IT и кибербезопасности.

«С точки зрения статистики, атаки вымогателей — это не вопрос «если», а вопрос «когда», и последствия будут хуже, чем вы думаете», — прокомментировал Джейсон Баффингтон, вице-президент Veeam по стратегии рынка, во время виртуального брифинга.

По его словам, часть респондентов, заявивших об отсутствии атак в прошлом году, на самом деле могли уже подвергнуться взлому, но пока не знают об этом. «Из других исследований известно, что злоумышленники могут тайно находиться в системе жертвы до 200 дней, прежде чем нанести ущерб или потребовать выкуп», — добавил Баффингтон.

По результатам опроса, кибератаки являются наиболее распространенной причиной технических проблем — об этом заявили 40% из 1200 опрошенных руководителей IT-сферы. 18% участников отметили, что именно кибератаки стали причиной наиболее разрушительных перебоев в работе их организаций.

Тем не менее, Баффингтон напоминает, что киберугрозы далеко не единственный риск, который должны учитывать современные организации. «Если вы сосредотачиваетесь только на кибербезопасности, что вы будете делать, когда возникнут технические неполадки, случайно удалятся важные файлы или случится пожар?», — задал он риторический вопрос, добавив, что «вымогательство — это проблема, но не единственная проблема, о которой нужно помнить».

По данным отчета, сейчас многие руководители в сфере IT фокусируются на модернизации систем резервного копирования данных. 54% опрошенных собираются усовершенствовать используемые ими решения в течение 2024 года.

Среди ключевых факторов, подталкивающих компании к обновлению таких систем — повышение надежности и эффективности процессов (36%), расширение возможностей по выявлению и противодействию кибератакам (31%), а также внедрение специализированных инструментов для защиты разных типов информации (30%).

В 2024 году множество компаний увеличат бюджеты на защиту данных на 6,6% по сравнению с 2023 годом. Это превышает ожидания крупнейших аналитических агентств: более 90% опрошенных заявили, что планируют поднять инвестиции в 2024 году по сравнению с 85% годом ранее.

При этом нет свидетельств того, что крупные игроки намерены сосредоточить свое внимание исключительно на резервном копировании. Как отметил в интервью Дэйв Рассел из Veeam, резервное копирование рассматривается как последняя линия обороны, а не как основное средство борьбы с вымогателями.

В то же время некоторые поставщики решений для резервного копирования позиционируют себя как полноценные кибербезопасные фирмы. Это может создать у руководителей ложное ощущение, что подобные продукты полностью устраняют опасность. «На самом деле, если до нас дошло дело, значит, на каком-то этапе вашей стратегии по предотвращению угроз произошел сбой», — подчеркивает Баффингтон.

Еще один важный вывод отчета Veeam — почти половина (47%) руководителей и специалистов по защите данных намерены в течение следующих 12 месяцев найти новую работу за пределами своих нынешних организаций.

Лишь треть респондентов (33%) собираются остаться в своей текущей роли и компании, а пятая часть (19%) пока не определились.

Основными опасениями респондентов в отношении работы стали: отсутствие возможностей для обучения и освоения новых навыков, невозможность влиять на стратегическое направление компании, последствия кибератак и других инцидентов, отсутствие карьерного роста и поддержки со стороны руководства.

«Руководству компаний необходимо удерживать своих специалистов по защите данных, чтобы обеспечить киберустойчивость и быть готовыми к другим инцидентам. Потеря важных кадров ставит организацию в заведомо проигрышное положение, когда неизбежно случаются кризисы», — говорится в отчете.