Společnost Acronis nedávno představila výsledky svého každoročního průzkumu Cyber Protection Week, který tradičně prezentuje u příležitosti Světového dne zálohování (31. března). Letošní zpráva založená na dotazování IT manažerů z několika stovek podniků a organizací zdůrazňuje několik zajímavých trendů. Mezi nimi jsou aktuální situace v oblasti zálohování, nárůstu počtu provozních výpadků či rostoucí poptávky po integrovaných řešení kybernetické ochrany.

1. Snižuje se frekvence zálohování, roste zálohování do cloudu

V letech 2020 a 2021 IT manažeři pod vlivem pandemie zálohovali častěji, i když ne vždy lépe. V letošním roce tento trend skončil. Každodenní zálohování se snížilo ze 40 % v roce 2021 na 21 % v letošním roce. Acronis totiž přidal v letošním roce novou možnost, a to „vícenásobné zálohování denně“. Ačkoli tato možnost je nejvíce doporučovaným postupem, pouze 18 % respondentů uvedlo, že zálohuje takto často. Týdenní a měsíční zálohování zůstává na stejné úrovni, což preferovalo 31 %, resp. 25 % IT manažerů. Celkově se zdá, že frekvence zálohování se mírně snížila, čímž se organizace vystavují ztrátě dnů nebo týdnů práce, když potřebují obnovit své poslední zálohy.

Zatímco zálohování do cloudu získalo několik bodů navíc a drží se na úrovni 37 %, přístup založený na osvědčených postupech, tj. hybridní lokální a cloudové úložiště, spíše ustupuje.

Odklon od zavedených osvědčených zálohovacích postupů 3-2-1 naznačuje nižší prioritu procesů ochrany dat, což může organizace vystavit většímu riziku ztráty dat a potenciálním problémům s dodržováním předpisů.

2. Testování obnovy zálohovaných dat spíše jednou měsíčně

Na otázku, jak často testují schopnost obnovy záloh, 20 % IT manažerů tvrdí, že testuje každý týden. Na základě reálných případů, které zkoumal v posledních několika letech, ale Acronis vyslovuje určité pochybnosti: v nejlepších případech organizace prováděly testy jednou měsíčně. Častěji než v jiných případech nebylo prováděno vůbec žádné testování. I když je možné, že se některé IT týmy zlepšují, je pravděpodobnější, že IT profesionálové prostě jen udržují zdání, že vše je pod kontrolou. Jsou si ale dobře vědomi toho, že úspěšné obnovení je klíčové pro kontinuitu podnikání a produktivitu organizace.

Zde je zajímavé porovnání s lokálními výsledky průzkumu, které jsme provedli v ZEBRA SYSTEMS a které ukazují trochu realističtější výsledky. Jednou týdně obnovu ze zálohy testuje pouze 5 % českých a slovenských IT manažerů, alespoň jednou měsíčně pak 27 % IT správců. 46 % pak zálohy testuje jednou ročně nebo netestuje vůbec a to přesto, že většina registruje zvýšený počet kybernetických útoků.

3. Výpadky vloni utrpělo 76 % společností

To souvisí s dalším znepokojivým trendem, a to že v posledních letech prudce vzrostl počet společností, které utrpěly výpadek provozu. Podle zprávy Acronis, za rok 2019 zaznamenalo 31 % IT manažerů výpadky způsobené kvůli ztrátě dat, v roce 2020 již tento údaj vzrostl na 49 % a v uplynulém roce utrpělo výpadek již 76 % organizací. Existují dvě možná vysvětlení tohoto výrazného meziročního nárůstu: buď se problém zhoršuje, nebo se zlepšují techniky detekce a hlášení. Acronis se domnívá, že pravda je obojí.

Tři hlavní příčiny výpadků podle průzkumu odpovídají i dalším zjištěním: havárie systému, lidská chyba a kybernetické útoky. Při řešení potenciálních výpadků systému by se IT týmy měly zaměřit na zálohování a obnovu po havárii. Investice do kybernetické bezpečnosti jsou jediným způsobem, jak se vypořádat s kybernetickými útoky. Co se týče lidských chyb, doporučuje se provádět pravidelná školení zaměstnanců.

4. „Více řešení“ neznamená „více ochrany“

Manažeři IT stále přidávají další řešení, i když evidentně nefungují. Navršování neintegrovaných řešení nezvyšuje ochranu, ale ve skutečnosti poškozuje efektivitu a celkovou účinnost obrany. Organizace sestavily velmi složité infrastruktury: 78 % společností se spoléhá až na 10 různých řešení, služeb a agentů, aby ochránily svá data, aplikace a počítače. Zbylých 22 % používá více než 10 různých služeb. Bohužel tato mozaikovitá obrana selhává proti moderním výzvám v oblasti IT – takováto komplexnost spíše generuje nákladné chyby.

Další rozpor v letošních výsledcích je v odpovědích manažerů, pokud jde o řešení, která mají specifickou funkčnost. Například 70 % respondentů tvrdí, že mají automatizovanou správu záplat, avšak na základě pozorování Acronisu jen hrstka z nich dodržuje doporučenou 72hodinovou dobu od vydání záplaty pro její instalaci. 82 % respondentů tvrdí, že má ochranu proti ransomwaru, a přesto se případy úspěšných ransomwarových útoků vyskytují stále častěji a výše požadavků na výkupné každoročně roste. Stejně tak 67 % IT manažerů uvádí, že má k dispozici ochranu koncových zařízení (EDR), což je rovněž nereálné vzhledem k míře ztráty dat a kybernetických útoků.

V jednom z loňských zjištění padl zajímavý názor – velké množství komplikovaných ovládacích panelů řešení IT bezpečnosti administrátory spíše rozptyluje, než aby pomáhalo. A v tom je pravděpodobně zakopaný pes. Ano, posílení IT bezpečnosti je správnou reakcí na nárůst kybernetických rizik. Nicméně soubor potřebných nástrojů je třeba spravovat integrovaně a s pomocí centrální konzole. Aby IT pracovníkům umožnila využít veškerý jejich potenciál a poskytla efektivnější a výkonnější ochranu před množícími se útoky.

Aleš Hok Autor je obchodní ředitel společnosti ZEBRA SYSTEMS.