Samo 36 posto tvrtki smatra da njihova sigurnosna zaštita prati složenost njihovih IT sustava, pokazalo je istraživanje o otpornosti na ucjenjivački softver za 2020. godinu (Ransomware Resiliency Report) koje je proveo Veritas Technologies, globalna tvrtka specijalizirana za zaštitu podataka i osiguravanju njihove dostupnosti. Istraživanje ukazuje na izazove s kojima se tvrtke širom svijeta susreću kada pokušavaju zaštiti od ucjenjivačkog softvera (ransomwarea) podatke pohranjene u složenim, hibridnim okruženjima koja koriste više oblaka.
U pravilu, kada se tvrtke suoče s činjenicom da su napadnute ucjenjivačkim softverom i da ne mogu svoje podatke vratiti i obnoviti iz sigurnosne kopije, počinju razmišljati o plaćanju iznude hakerima kako bi svoje podatke dobile nazad. Veritasovo istraživanje pokazalo je da tvrtke koje imaju složeniju infrastrukturu koja se oslanja na više oblaka pokazuju veću sklonost ka plaćanju iznude.
Prosječan broj oblaka koje koriste organizacije koje su u cijelosti platile iznudu bio je 14,06. Taj je broj pao na 12,61 kod onih koji su platili samo dio iznude, odnosno na 7,22 kod tvrtki koje uopće nisu platile iznudu. U stvari, samo 20 posto svih tvrtki s manje od pet platformi za oblak platilo je iznudu u cijelosti, više nego upola manje (44%) od tvrtki koje su koristile više od 20 platformi za oblak. Za usporedbu, 57 posto tvrtki koje su koristile manje od pet platformi za oblak hakerima nije platilo ništa, dok je iznudu odbilo platiti 17 posto tvrtki koje koriste više od 20 platformi za oblak.
Spora vremena oporavka
Kompleksnost arhitektura za oblak također je imala značajan utjecaj na sposobnost tvrtki da se oporave nakon napada ucjenjivačkim softverom. Dok je 43 posto tvrtki koje su koristile manje od pet platformi za oblak na svojoj infrastrukturi iskusilo prekid i poteškoće u svojem poslovanju u trajanju manjem od jednog dana, samo 18 posto tvrtki koje koriste 20 ili više platformi za oblak uspjelo se oporaviti jednako brzo.
Štoviše, kod 39 posto tvrtki koje koriste više od 20 platformi za oblak bilo je potrebno pet do deset dana za oporavak sustava, dok je kod tvrtki s manje od pet platformi za oblak samo njih 16 posto trebalo toliko dugo da stvari vrate u ranije stanje.
Nemogućnost oporavka podataka
Rezultati istraživanja također pokazuju kako veća složenost infrastrukture koja počiva na platformama za oblak čini oporavak podataka manje vjerojatnim u slučaju napada ucjenjivačkim softverom. Dok je 44 posto tvrtki koje su koristile manje od pet rješenja za oblak uspjelo vratiti 90 posto ili više svojih podataka, samo 40 posto tvrtki koje svoju infrastrukturu grade na više od 20 platformi za oblak moglo se pohvaliti istim rezultatom.
“Prednosti okruženja koja se oslanjaju na više oblaka sve više se prepoznaju širom svijeta. Kako bi dobile najbolju uslugu po najboljoj mogućoj cijeni, tvrtke za produkcijsku primjenu odabiru najbolja rješenja u pojedinoj klasi, što za posljedicu ima to da prosječna tvrtka danas koristi gotovo 12 različitih pružatelja usluga u oblaku kako bi potaknula svoju digitalnu transformaciju. Međutim, naše istraživanje pokazuje da strategije zaštite podataka kod mnogih tvrtki ne idu ukorak s razinama složenosti tih sustava, što u konačnici dovodi do toga da su tvrtke izloženije napadima ucjenjivačkim softverom”, rekao je John Abel, potpredsjednik i CIO Veritasa.