Dan Popa, Veeam: Instituțiile de servicii financiare și de asigurări nu reușesc să-și apere eficient sistemele de securitate IT

Datele raportului Veeam Data Protection Trends 2022 arată că sectorul financiar şi al asigurărilor se dovedește a fi deficitar în ceea ce privește backup-ul, recuperarea și nivelurile de servicii deși a primit un impuls în materie de inovare cu ajutorul startup-urilor și al noilor companii de tehnologie financiară (FinTech).

Pentru a înțelege mai bine strategiile de protecție a datelor ale companiilor, în cadrul studiului comandat de Veeam Software au fost intervievați peste 3.000 de manageri IT din întreaga lume. Printre aceștia s-au numărat 472 de participanți din sectorul FSI, ceea ce i-a determinat pe cercetători să analizeze mai îndeaproape acest sector într-o analiză separată. S-a constatat că, deși organizațiile din sectorul FSI au multe asemănări cu alte industrii, acestea au caracteristici unice în ceea ce privește strategia lor de protecție a datelor pentru anul în curs, explică Dan Popa, Veeam Senior Territory Manager Romania and Bulgaria.

Studiul relevă câteva carențe acute în industrie:organizațiile FSI intervievate sunt sub media optimă când vine vorba de respectarea timpilor de recuperare în cazul pierderii de date, situându-se în linie cu media globală. Comparând rezultatele din acest an cu cele din anii precedenți, se constată un alt neajuns – capacitatea industriei de a răspunde la noile amenințări la adresa securității se diminueazăîn fiecare an.

Conform studiului, se preconizează totuşi că organizațiile de acest tip vor rula mai mult de jumătate din sarcinile de lucru în cloud până în 2024 – o performanță care poate fi atribuită și capacității FinTech-urilor de a produce o schimbare. Procentul serverelor din companiile FSI care au suferit o întrerupere neplanificată în ultimul an (28%) este cu mult sub media globală (40%) și aproape la jumătate față de cel din domeniul sănătății (52%). Mai puține întreruperi înseamnă mai puțini timpi morți, ceea ce, la rândul lor, înseamnă mai puține încercări de recuperare. Așadar, în comparație cu alte industrii, în special cu cea a sănătății, acest sector esteîn general mai avansat, dar nu se poate culca pe lauri.

Totuși, oricine urmărește știrile și își dă seama cum poate afecta ransomware-ul agențiile guvernamentale, companiile și organizațiile, atât din punct de vedere financiar, cât și administrativ, ar trebui să reia în considerare subiectul backup-ului. Cât de repede pot fi restaurate sistemele după un atac? Sunt serverele proprii ale companiei predispuse la defecțiuni? Nivelul de servicii corespunde măsurilor inițiale necesare în caz de urgență? Aceste aspecte ar trebui evaluate pentru a fi cât mai bine pregătiți pentru noile tipuri de amenințări.

Regula de backup 3-2-1-1-0 a Veeam poate fi vitală în acest caz, deoarece eficientizează seminficativ orice plan: 3 copii de rezervă pe 2 suporturi diferite, 1 copie stocată extern, 1 dintre copii trebuie să fie, de asemenea, imuabilă sau numai pentru citire, iar în ultimul pas, 0 erori de recuperare ar trebui să garanteze o recuperare programată prin teste regulate, concluzionează Dan Popa.