Сприйняття проти реальності: як справді підготуватися до програм-вимагачів

Перегляньте всі сеанси Smart Security Summit за запитом тут.

Схоже, що більшість ІТ-середовищ не встановили зв’язку між програмами-вимагачами та важливістю хорошої системи захисту. Це легко зробити висновок, прочитавши нещодавнє опитування IDC, в якому взяли участь понад 500 ІТ-директорів із понад 20 галузей у всьому світі.

Найбільш вражаюча статистика зі звіту IDC полягає в тому, що 46% респондентів були успішно атаковані програмами-вимагачами за останні три роки. Це означає, що програмне забезпечення-вимагач випередило стихійні лиха і стало причиною номер один для того, щоб добре виконувати відновлення великих даних. Багато років тому основною причиною цих відновлень була несправність апаратного забезпечення, оскільки відмова дискової системи часто означала повне відновлення з нуля.

Поява RAID і кодування стирання все змінило, висунувши на перший план стихійні лиха та тероризм. Однак шанси того, що бізнес стане жертвою стихійного лиха, насправді були досить низькими, якщо ви, звичайно, не проживали в певних районах, схильних до стихійного лиха.
Втрачені гроші, втрачені дані
Ці 46% загалом означають, що ваші шанси бути враженими програмами-вимагачами невеликі. Що ще гірше, 67% респондентів заплатили викуп, а 50% втратили дані. Деякі рецензенти применшили значення 67%, припускаючи, що ці організації можуть реагувати на тактику програм-вимагачів, відому як програми-вимагачі.
Подія
Саміт Smart Security за запитом

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.
Послухайте
У цьому випадку компанія отримає запит на кшталт «Дайте нам 10 мільйонів доларів, або ми розкриємо найгірші секрети вашої організації». Однак, навіть якщо ми відкинемо цю статистику, ми все одно отримаємо факт, що половина організацій, уражених програмами-вимагачами, втратили важливі дані. Це два підкидання монети. Недобре, як то кажуть.
Готові до атаки? Напевно ні
Однак історія стає ще гіршою. Дивно, але ті самі організації, які зазнали нападів і втратили дані, здавалося, надавали великого значення своїй здатності реагувати на такі події. По-перше, 85% респондентів сказали, що мають посібник із кібервідновлення для виявлення, запобігання та реагування на вторгнення. Будь-яка організація, ймовірно, відповість «абсолютно», якщо ви запитаєте її, чи є у неї такий план.

Насправді, ви навіть можете запитати, що відбувається з тими 15%, яким це, здається, не потрібно. Вони схожі на п’ятого стоматолога зі старої реклами Dentyne, який сказав: «Чотири з п’яти опитаних стоматологів рекомендували своїм пацієнтам, які жують жуйку, жуйку без цукру». Якщо у вашій організації немає плану кібервідновлення, той факт, що так багато компаній зазнали атак, може спонукати ваше керівництво внести ці зміни.

Організацію слід пробачити за атаку програм-вимагачів. Зрештою, програмне забезпечення-вимагач — це сфера, що постійно розвивається, де зловмисники постійно змінюють тактику, щоб отримати перевагу. Важко зрозуміти, що 92% сказали, що їхні інструменти захисту даних були «ефективними» або «дуже ефективними». Само собою зрозуміло, що ефективний інструмент повинен мати можливість відновлювати дані таким чином, щоб вам не довелося платити викуп, і ви, звичайно, не повинні втратити дані.
Мінімізуйте шкоду від атаки
Є кілька ключових елементів...

Стартапи Dec 26, 2022 0 22 Add to Reading List

Сприйняття проти реальності: як справді підготуватися до програм-вимагачів

Перегляньте всі сеанси Smart Security Summit за запитом тут.

Схоже, що більшість ІТ-середовищ не встановили зв’язку між програмами-вимагачами та важливістю хорошої системи захисту. Це легко зробити висновок, прочитавши нещодавнє опитування IDC, в якому взяли участь понад 500 ІТ-директорів із понад 20 галузей у всьому світі.

Найбільш вражаюча статистика зі звіту IDC полягає в тому, що 46% респондентів були успішно атаковані програмами-вимагачами за останні три роки. Це означає, що програмне забезпечення-вимагач випередило стихійні лиха і стало причиною номер один для того, щоб добре виконувати відновлення великих даних. Багато років тому основною причиною цих відновлень була несправність апаратного забезпечення, оскільки відмова дискової системи часто означала повне відновлення з нуля.

Поява RAID і кодування стирання все змінило, висунувши на перший план стихійні лиха та тероризм. Однак шанси того, що бізнес стане жертвою стихійного лиха, насправді були досить низькими, якщо ви, звичайно, не проживали в певних районах, схильних до стихійного лиха.

Втрачені гроші, втрачені дані

Ці 46% загалом означають, що ваші шанси бути враженими програмами-вимагачами невеликі. Що ще гірше, 67% респондентів заплатили викуп, а 50% втратили дані. Деякі рецензенти применшили значення 67%, припускаючи, що ці організації можуть реагувати на тактику програм-вимагачів, відому як програми-вимагачі.

Подія

Саміт Smart Security за запитом

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.

Послухайте

У цьому випадку компанія отримає запит на кшталт «Дайте нам 10 мільйонів доларів, або ми розкриємо найгірші секрети вашої організації». Однак, навіть якщо ми відкинемо цю статистику, ми все одно отримаємо факт, що половина організацій, уражених програмами-вимагачами, втратили важливі дані. Це два підкидання монети. Недобре, як то кажуть.

Готові до атаки? Напевно ні

Однак історія стає ще гіршою. Дивно, але ті самі організації, які зазнали нападів і втратили дані, здавалося, надавали великого значення своїй здатності реагувати на такі події. По-перше, 85% респондентів сказали, що мають посібник із кібервідновлення для виявлення, запобігання та реагування на вторгнення. Будь-яка організація, ймовірно, відповість «абсолютно», якщо ви запитаєте її, чи є у неї такий план.

Насправді, ви навіть можете запитати, що відбувається з тими 15%, яким це, здається, не потрібно. Вони схожі на п’ятого стоматолога зі старої реклами Dentyne, який сказав: «Чотири з п’яти опитаних стоматологів рекомендували своїм пацієнтам, які жують жуйку, жуйку без цукру». Якщо у вашій організації немає плану кібервідновлення, той факт, що так багато компаній зазнали атак, може спонукати ваше керівництво внести ці зміни.

Організацію слід пробачити за атаку програм-вимагачів. Зрештою, програмне забезпечення-вимагач — це сфера, що постійно розвивається, де зловмисники постійно змінюють тактику, щоб отримати перевагу. Важко зрозуміти, що 92% сказали, що їхні інструменти захисту даних були «ефективними» або «дуже ефективними». Само собою зрозуміло, що ефективний інструмент повинен мати можливість відновлювати дані таким чином, щоб вам не довелося платити викуп, і ви, звичайно, не повинні втратити дані.

Мінімізуйте шкоду від атаки

Є кілька ключових елементів...