根据Veeam的《2024年数据保护趋势报告》,四分之三(75%)的组织在去年遭受了至少一次勒索软件攻击。研究人员发现,在2023年,被勒索软件攻击四次或以上的组织(26%)比那些表示没有遭受任何勒索软件攻击的组织要多。
Veeam市场战略副总裁Jason Buffington在虚拟发布会上评论道:“从统计数据来看,勒索软件是一个何时会发生的问题,而不是一个如果,它会比你想象的更糟糕。25%的受访者认为他们去年没有受到勒索软件的攻击,其中一些人可能已经受到了攻击,他们只是还没有意识到这一点。“
Buffington说:“我们从其他研究中得知,在许多情况下,已经渗透到你的环境中的不良行为者已经在你的系统周围潜伏了长达200天,然后才造成损害或要求赎金。”
网络攻击是40%被调查组织技术中断的原因。与此同时,18%的受访者表示,网络攻击造成了最具破坏性的中断。
Veeam企业战略副总裁Dave Russell指出,与公共云问题、意外删除和自然灾害等其他导致网络中断的原因不同,网络攻击是故意的,旨在对您的全部或大部分环境造成巨大破坏。然而,Buffington强调,研究表明,网络还远远不是组织必须准备的唯一技术风险。
Buffington 表示:“如果你把所有的技术和方法都集中在网络上,那么当存储耗尽、意外删除、火灾发生时,你该如何应对。勒索软件是一场灾难,但它不是你需要注意的唯一灾难。”
该报告发现,IT领导者非常关注增强其备份能力,54%的人预计在2024年将改变其主要解决方案。做出这一改变的主要驱动因素是提高备份的可靠性/成功度(36%),增强对网络或勒索软件的检测/修复能力(31%),以及针对不同的工作负载使用不同的数据保护工具(30%)。
与2023年相比,2024年的数据保护预算预计将增长6.6%,该报告指出,这超出了主要行业分析公司的预期。超过九成(92%)的组织表示,他们打算在2024年增加数据保护预算,高于2023年的85%。
Russell告诉Infosecurity杂志,没有证据表明企业将备份视为应对勒索软件的主要解决方案,因此减少了对网络安全预防措施的投资。然而,Buffington承认,一些备份供应商可能会把自己标榜为网络安全公司,这可能会给商业领袖留下这样的印象,即他们的解决方案提供了针对勒索软件的全面防御。
Veeam报告的另一个重要发现是,近一半(47%)的IT领导者和数据保护专业人士打算在未来12个月内在当前组织之外寻找新工作。只有三分之一(33%)的人表示他们打算留在目前的职位或组织,五分之一(19%)的人尚未决定。
受访者对数据保护人员角色的五大担忧突显出,到2024年,企业可能会在挽留数据保护人员方面面临重大挑战,这些担忧分别是缺乏新技能或学习机会,无法影响战略方向,网络攻击或其他灾难的后果,缺乏职业发展/进步,以及缺乏管理支持。
高层领导有责任保留现有的数据保护人才,以确保他们为网络弹性和其他灾难准备做好准备。当危机不可避免地袭来时,失去这些专家会使组织处于非常不利的地位。
