Storages roll för att ta itu med utmaningarna med att säkerställa cyberresiliens

IT står inför nya problem. Nästan hälften av de tillfrågade i ESG-studien (46 %) anser att IT är svårare nu än det var för två år sedan. Denna ökning i komplexitet kan tillskrivas fortsatta digitala transformationsaktiviteter (som nämns av 29 %), ökade datamängder (35 %), den snabba tillväxten av cybersäkerhetsmiljön (37 %) och/eller försök att följa ny datasäkerhet och integritetskrav (32%).

Organisationer kämpar också för att ta itu med en allvarlig brist på avgörande IT-kunskaper. Faktum är att 48 % av de undersökta företagen indikerar en brist på cybersäkerhetsproffs, vilket gör det till den sektor som oftast identifieras med brister.

Dessutom brottas dessa företag med spridning av applikationer, enheter och fjärranställda/mobila arbetare, vilket utökar storleken och bredden på den säkerhetsperimeter som IT ansvarar för att skydda.

Med tanke på komplexiteten hos modern IT, spridningen av data och de ständigt ökande riskerna för cyberattacker, kämpar IT-team ofta för att hålla sig uppe. Att försöka lösa komplexitet med bara interna medarbetare är en förlorad kamp. Att modernisera den underliggande infrastrukturen krävs för att lyckas. Däremot måste IT-beslutsfattare söka efter lösningar som gör mer än att bara uppfylla applikationskrav eller underlätta driften. För att nå faktisk framgång krävs att man identifierar teknologier som kan uppfylla dessa mål samtidigt som man förbättrar applikationsmiljöns cyberresiliens.

Cyberattacker och ransomware: ett växande hot

Organisationer står inför eskalerande cybersäkerhetsutmaningar, som sannolikt drivs av ökande ekonomiska incitament för hackare. Klagomål från den amerikanska allmänheten till FBI:s Internet Crime Complaint Center (IC3), till exempel, ökade med 69 % 2020 jämfört med 2019, med skadestånd på 4,1 miljarder dollar. Dessutom hävdar IC3 en total förlust på 13,3 miljarder dollar under de senaste fem åren. Under fjärde kvartalet 2020 var den genomsnittliga varaktigheten av avbrott efter ransomware-attacker på företag i USA 21 dagar. Uppenbarligen har ransomware en betydande skadlig effekt på företagets verksamhet.

Det finns ett nära samband mellan IT-komplexitet och känslighet för cyberattacker. I takt med att IT blir mer komplicerat kommer cyberattacker att bli oftare och dyrare. Ransomware är ett utbrett hot som riktar sig mot ett företags mest värdefulla tillgång – dess data. År 2020 upptäckte IC3 2 474 registrerade ransomware-förekomster, och ESG upptäckte att 63 % av de tillfrågade företagen hade drabbats av ransomware-attacker under föregående år. Faktum är att 9% utsattes för ransomware-angrepp dagligen. Ransomware-försvar kräver en teknisk plan som går utöver typisk cybersäkerhet och innehåller genombrott inom datalagring och dataskydd.

Datalagrings roll i cyberresiliens

Lagringssystem och lagringsadministratörer spelar båda viktiga roller i skyddet av ransomware. När ESG frågade IT-beslutsfattare vilka åtgärder deras företag hade vidtagit för att motstå eller mildra ransomware-attacker, sa 67 % att de använder cyberverktyg för proaktivt undvikande av ransomware, och 53 % sa att de har dataåterställningsfunktioner som luftgapping. Dessa två ofta framhävda svar betonar betydelsen av att inte bara fastställa åtgärder för att förhindra en attack, utan också att investera i lösningar för att garantera att företaget är beredd att återhämta sig om en attack inträffar. Det är viktigt att undvika att bara implementera procedurer för att förhindra eller lindra ransomware och sedan stoppa. Detta "partiella" tillvägagångssätt ger en falsk känsla av säkerhet eftersom, även om ansträngningar görs för att minimera övergrepp, görs små eller inga ansträngningar för att konstruera en effektiv dataåterställningsstrategi innan det är nödvändigt.

IBM går över från cybersäkerhet till cyberresiliens.

IBM är en erkänd ledare inom cyberresiliens på grund av sin betydande expertis inom cybersäkerhet och riskhantering, och det tillhandahåller en komplett portfölj av sofistikerade lagrings- och dataskyddslösningar, inklusive:

• IBM Flash System, IBM Cloud Object Storage och IBM Spectrum Scale är huvudlagringssystem med oföränderlighet och kryptering av data.
• IBM Tape Storage, som också möjliggör oföränderlighet och kryptering av data samt luftgapsäkerhet.
• IBM Spectrum Copy Data Management-programvara organiserar och skyddar datakopior.
• IBM Spectrum Protect Suite för ytterligare säkerhet. Spectrum Protect mjukvarudefinierad lagring kan lagra data på flash, disk, objektlagring, verkliga eller virtuella band och andra media. Skadlig programvara och ransomware-aktivitet upptäcks sedan genom att känna igen stora avvikelser från vanliga åtkomstmönster.
• QRadar och Storage Insights produkter använder AI-förbättrade funktioner för att förbättra identifieringen av möjliga risker.

Ladda ner ESG:s whitepaper för att lära dig mer om att hantera utmaningarna med att säkerställa resiliens i cybersäkerhet pdf endast på Whitepapers Online.