De Dan Popa, Senior Territory Manager Romania and Bulgaria
Ransomware, hoți de informații, e-mailuri de phishing: malware-ul are multe fețe, iar multe companii și organizații nu reușesc să-și apere eficient sistemele de securitate IT. Hackerii fură date și apoi șantajează companiile, iar, în lipsa unui back-up, restaurarea sistemelor durează uneori luni de zile până când se poate reveni la operațiunile zilnice.
Printre aceste organizații se numără instituțiile de servicii financiare și de asigurări (FSI), care dețin date foarte valoroase și sensibile despre clienți. Deși a primit un impuls în materie de inovare cu ajutorul startup-urilor și al noilor companii de tehnologie financiară (FinTech), acest sector se dovedește a fi deficitar în ceea ce privește backup-ul, recuperarea și nivelurile de servicii. Aceasta este una dintre concluziile clare ale raportului Veeam Data Protection Trends 2022, care se bazează pe un sondaj global realizat de grupul de cercetare independent Vanson Bourne.
Pentru a înțelege mai bine strategiile de protecție a datelor ale companiilor, în cadrul studiului comandat de Veeam Software au fost intervievați peste 3.000 de manageri IT din întreaga lume. Printre aceștia s-au numărat 472 de participanți din sectorul FSI, ceea ce i-a determinat pe cercetători să analizeze mai îndeaproape acest sector într-o analiză separată. S-a constatat că, deși organizațiile din sectorul FSI au multe asemănări cu alte industrii, acestea au caracteristici unice în ceea ce privește strategia lor de protecție a datelor pentru anul în curs.
Studiul relevă câteva carențe acute în industrie:organizațiile FSI intervievate sunt sub media optimă când vine vorba de respectarea timpilor de recuperare în cazul pierderii de date, situându-se în linie cu media globală. Comparând rezultatele din acest an cu cele din anii precedenți, se constată un alt neajuns – capacitatea industriei de a răspunde la noile amenințări la adresa securității se diminueazăîn fiecare an.
Există însă și vești bune pentru industria financiară și de asigurări: aceasta se dovedește a fi orientată spre viitor, grație adoptării cloud computing-ului. Conform studiului, se preconizează că organizațiile de acest tip vor rula mai mult de jumătate din sarcinile de lucru în cloud până în 2024 – o performanță care poate fi atribuită și capacității FinTech-urilor de a produce o schimbare.
Procentul serverelor din companiile FSI care au suferit o întrerupere neplanificată în ultimul an (28%) este cu mult sub media globală (40%) și aproape la jumătate față de cel din domeniul sănătății (52%). Mai puține întreruperi înseamnă mai puțini timpi morți, ceea ce, la rândul lor, înseamnă mai puține încercări de recuperare. Așadar, în comparație cu alte industrii, în special cu cea a sănătății, acest sector esteîn general mai avansat, dar nu se poate culca pe lauri.
Toate aceste aspecte oferă o bună perspectivă asupra stării actuale și a viitorului backup-ului în sectorul FSI. Totuși, oricine urmărește știrile și își dă seama cum poate afecta ransomware-ul agențiile guvernamentale, companiile și organizațiile, atât din punct de vedere financiar, cât și administrativ, ar trebui să reia în considerare subiectul backup-ului. Cât de repede pot fi restaurate sistemele după un atac? Sunt serverele proprii ale companiei predispuse la defecțiuni? Nivelul de servicii corespunde măsurilor inițiale necesare în caz de urgență? Aceste aspecte ar trebui evaluate pentru a fi cât mai bine pregătiți pentru noile tipuri de amenințări.
Regula de backup 3-2-1-1-0 a Veeam poate fi vitală în acest caz, deoarece eficientizează seminficativ orice plan: 3 copii de rezervă pe 2 suporturi diferite, 1 copie stocată extern, 1 dintre copii trebuie să fie, de asemenea, imuabilă sau numai pentru citire, iar în ultimul pas, 0 erori de recuperare ar trebui să garanteze o recuperare programată prin teste regulate. Dacă managerii IT aplică această regulă de backup, companiile lor sunt pregătite să facă față unor atacuri cibernetice.