Nedostatky v ochraně dat ve finančnictví a pojišťovnictví

Komentář Martina Štětky, regionálního manažera pro oblast CEE ve společnosti Veeam Software
Ransomware, zloději informací, phishingové e-maily – malware má mnoho tváří a řada firem a organizací nyní odhaluje slabiny v obranyschopnosti svých systémů zabezpečení IT. Hackeři vydírají firmy jejich vlastními daty, záloha není k dispozici, a tak obnova systémů trvá někdy i měsíce, než je možné vrátit se ke každodennímu provozu. To se samozřejmě týká i institucí poskytujících finanční služby a pojišťoven, a jejich obzvláště cenných a citlivých údajů o klientech. Přestože ale poskytovatelé finančních a pojišťovacích služeb získali v posledních letech díky start-upům a mladým společnostem v oblasti finančních technologií (FinTech) impuls v inovacích, ukazuje se, že tento sektor není příliš silný v oblasti zálohování a obnovy dat i úrovně služeb. Jasně to ukazuje studie Veeam Data Protection Trends Report 2022, která vychází z globálního průzkumu provedeného nezávislou výzkumnou skupinou Vanson Bourne.
Pro lepší pochopení strategií ochrany dat ve firmách bylo dotazováno více než 3 000 manažerů IT po celém světě. Mezi nimi bylo 472 účastníků ze sektoru finančních a pojišťovacích služeb (FSI, Financial Services and Insurance), což přimělo výzkumníky, aby se na toto odvětví podívali blíže v samostatné analýze. Výsledkem bylo, že ačkoli měly organizace z oblasti finančních a pojišťovacích služeb mnoho podobností s ostatními odvětvími, disponovaly jedinečnými rozdíly ve svých strategiích ochrany dat pro rok 2022.
Studie odhalila v tomto odvětví některé trpké nedostatky: pokud jde o splnění doby obnovy a očekávané úrovně služeb v případě ztráty dat, byly dotazované společnosti z oboru FSI přesně v souladu s celosvětovým průměrem, což je ale bohužel při porovnání s požadovaným cílovým stavem podprůměrné a na hony vzdálené potřebné hodnotě. Porovnáme-li letošní zjištění s údaji z předchozích let, zjistíme další, ještě závažnější nedostatek: propast mezi obchodními očekáváními a schopností IT je naplnit se zvětšuje. Schopnost odvětví reagovat na nové bezpečnostní hrozby se tak rok od roku zhoršuje.
V odvětví FSI jsou ale také dobré zprávy. Ukazuje se, že finanční a pojišťovací instituce jsou prozíravé v oblasti cloudu - podle studie se očekává, že do roku 2024 budou podniky provozovat více než polovinu svých úloh v oblasti finančních a pojišťovacích služeb v cloudu, což lze rovněž přičíst síle FinTech projektů za účelem dosahování změn. Procento serverů finančních a pojišťovacích organizací, které v posledním roce zaznamenaly neočekávaný výpadek (28 %), je výrazně pod celosvětovým průměrem (40 %) a téměř o polovinu nižší než ve zdravotnictví (52 %). Méně výpadků znamená méně přerušení provozu, což zase znamená méně pokusů o obnovu. Ve srovnání s jinými odvětvími, zejména se zdravotnictvím, je tedy obor FSI obecně o něco napřed, ale ani toto odvětví by nemělo usnout na vavřínech.
To vše dává dobrý přehled o současném stavu a budoucnosti zálohování v oboru finančních a pojišťovacích služeb. Nicméně každý, kdo sleduje zprávy a uvědomuje si, co může ransomware způsobit úřadům, podnikům a organizacím po finanční i administrativní stránce, by se měl na téma zálohování znovu podívat. Jak rychle lze systémy po útoku obnovit? Jsou vlastní podnikové servery náchylné k selhání? Odpovídá úroveň služeb nezbytným počátečním opatřením v případě mimořádné události? Tyto aspekty by měly být prozkoumány, abychom byli co nejlépe připraveni na nové typy hrozeb. Rozšířené pravidlo zálohování 3-2-1-1-0 společnosti Veeam může být v tomto případě záchranou, protože nesmírně vylepšuje jakýkoli plán. Spočívá v tom, že máme tři záložní kopie na dvou různých typech médií, jednu externě uloženou kopii, přičemž jedna z kopií musí být neměnná nebo dostupná pouze pro čtení a konečně – 0 chyb během obnovování by mělo díky pravidelnému testování zaručit obnovení dle plánu. Pokud si manažeři IT vezmou toto jednoduché pravidlo k srdci, budou jejich společnosti dobře připraveny. (20.6.2022)