Acronis Cyber Protection Week Global Report 2022 reveals growing threats and the need for integrated cyber protection solutions
UNITED ARAB EMIRATES, Dubai, April 7, 2022 — Acronis, the global leader in cyber protection, has released its annual Cyber Protection Week Global Report 2022 timed to this year’s World Backup Day. The report which surveyed over 6,200 IT users and IT managers from small businesses to enterprises across 22 countries, including the United Arab Emirates (UAE), exposes some of the most critical shortcomings appearing in cyber protection practices today, examines why they’re appearing, and offers guidance on how they can be fixed.
One of our key findings last year was that 80% of organizations ran as many as 10 solutions simultaneously for data protection and cybersecurity — yet more than half of them suffered downtime because of data loss. According to the report findings, the UAE performed dismally with 18% of the organizations claiming to use between 11-15 different solutions while a further 8% of companies use over 15 solutions simultaneously. Clearly, more solutions do not translate into more protection.
This year, we see that trend getting worse: while 78% of organizations globally run as many as 10 different solutions, 76% of organizations experienced downtime due to data loss — a 25% increase from 2021. This downtime stemmed from a number of sources, including system crashes (52%), human error (42%), cyberattacks (36%), and insider attacks (20%).
As a result, 61% of global organizations’ IT teams now report a preference for integrated solutions that replace their complicated stacks of cybersecurity and data protection tools with a single, unified console.
“As the entire world is increasingly at risk from different types of attacks, accelerating to universal all-in-one solutions is the only way to achieve truly complete cyber protection. And that’s precisely the problem Acronis has set out to solve,” says Candid Wuest, Acronis V.P. of Cyber Protection Research. “Attackers don’t discriminate when it comes to means or targets, so strong and reliable security is no longer an option, it’s a necessity.”
Overconfidence as a trend: IT teams are overselling their readiness
The report also unearthed another worrying trend that is responsible for cyberdefenses lowering and increasing IT security budgets:
71% and 70% of Saudi Arabia and the UAE companies respectively are looking to replace their complicated stacks of cybersecurity and data protection tools with a single, unified console.
70% of organizations’ IT managers claim to have automated patch management. However, based on any reliable industry research, only a handful of companies follow the 72-hour “golden time” for patch management.
82% also claim to have ransomware protection and remediation. Yet, successful attacks occur weekly and the size of ransom demands grows each year.
20% claimed to be testing backup restoration weekly. Again, not consistent with any other industry-issued data.
It seems that IT managers are trying to appear better prepared than they are; but that is, in turn, misleading their managers, boards of directors, industry analysts, and customers.
However, if the overwhelming majority of IT managers indeed have these solutions, they aren’t using them right: they have simply stocked their IT stacks with all of the recommended cybersecurity technologies — spending more money in vain.
The report findings prove that organizations are spending more on IT security this year, but when compared to their overall IT budget, it becomes clear – organizations are still treating cyber protection as a “nice-to-have”, not as a “must-have”:
Half of the organizations globally allocate less than 10% of their overall IT budget on IT security.
Only 23% of organizations globally are investing over 15% of their overall IT budget in security — even despite the increasingly threatening cyber landscape.
Pandemic-driven spike in awareness proves temporary
Frequent backups that were fuelled by the shift to remote work are over: a third of IT managers only back up weekly, while another 25% back up monthly. The use of backup best practices is declining across the board — only 15% of organizations’ IT teams adhere to them. In the UAE, only 33% of companies are still using local storage for backup.
Same as last year, 10% of IT managers still aren’t sure if their company is subject to any data privacy regulations — proving that IT managers, like IT users, get stuck in their ways. In the UAE, only 15% of internal IT teams are unsure if their companies are subject to data privacy regulations.
According to our research, 86% of organizations globally are also concerned about the threat of increasing politically-driven cyberattacks caused by the worsening geopolitical climate — but their concern does not translate into improvements to their cyber protection.
The bottom line, the outdated approaches that professional IT teams have relied on for years are now actively failing them. A comprehensive, easy-to-follow approach is essential to achieving a more reliable, holistic protection for data, applications, and systems – one that combines cybersecurity, data protection, and management into one solution.
Users show concern over cyberthreats, but backup habits remain unchanged
Only one in ten users back up daily, while 34% of users back up on a monthly basis — a staggering 41% of users back up rarely or never. Still, 72% of users had to recover from backup at least once in the past year (33% — more than once). Meaning that some of the users who chose not to back up have permanently lost their data:
43% of users update a week or more after an update release — of those, 7% take more than a month to perform these recommended updates. A decline in response time compared to 2021.
While only 12% of users are following the recommended hybrid model of cloud and local backup storage, users have doubled down on cloud backup: for 4 years, we saw local backups shrinking from 62% in 2019 to 33% in 2022 — at the same time cloud backups jumped from 28% to 54%.
66% of users would not know or be able to tell if their data had been modified.
43% of users are not sure if their anti-malware solutions could protect against new and emerging cyber threats.
79% of IT users in the UAE reported permanently losing data from a computer or mobile device in the last year. Data was lost due to accidental deletions, app or system crashes, malware attacks, and other common causes
What we see here is a massive gap in how organizations and individuals approach cyber protection in theory — and in practice. Acronis provides a number of solutions that are able to bridge that gap — among them Acronis Cyber Protect, used by over 20,000 service providers to protect more than 750,000 businesses.
For more global and regional insights, check out the Acronis Cyber Protection Week Global Report 2022 and the regional deep dives — download the reports for free on our website.
عانت 76٪ من المؤسسات من توقف العمل وفقدان البيانات في عام 2021، بسبب تعطل الأنظمة
وأخطاء بعض الأشخاص والهجمات الإلكترونية
كشف التقرير العالمي في أسبوع الحماية الإلكترونية من Acronis لعام 2022 عن تهديدات متزايدة والحاجة لحلول حماية إلكترونية متكاملة
الإمارات العربية المتحدة، دبي، 7 أبريل 2022: أطلقت Acronis الشركة الرائدة عالميًا في الحماية الإلكترونية تقريرها العالمي في أسبوع الحماية الإلكترونية لعام 2022 السنوي تزامنًا مع يوم النسخ الاحتياطي العالمي لهذا العام. كشف هذا التقرير، الذي تم فيه استطلاع رأي أكثر من 6,200 مستخدم تكنولوجيا معلومات ومديري تكنولوجيا معلومات عبر المؤسسات الصغيرة والشركات في 22 دولة، بعض نقاط الضعف الجوهرية التي تظهر في ممارسات الحماية الإلكترونية اليوم. ويوضح التقرير سبب ظهور نقاط الضعف هذه ويقدم بعض الإرشادات حول كيفية إصلاحها.
واحدة من النقاط الأساسية التي توصلت إليها أبحاثنا في العام الماضي هو أن 80٪ من المؤسسات استخدمت ما يصل إلى 10 حلول في الوقت نفسه لحماية البيانات والأمان الإلكتروني، وبالرغم من ذلك عانت أكثر من نصف هذه المؤسسات من أوقات تعطل بسبب فقدان البيانات. ووفقًا لنتائج التقرير، كان أداء دولة الإمارات العربية المتحدة ضعيفًا، حيث أن 18٪ من المؤسسات تستخدم ما بين 11 إلى 15 حلاً مختلفًا، في حين أن 8٪ من الشركات تستخدم أكثر من 15 حلاً في وقت واحد. ومن الواضح أن المزيد من الحلول لا يعني المزيد من الحماية.
رأينا خلال هذه السنة أن الأمر يزداد سوءًا: بالرغم من أن 78٪ من المؤسسات عالميًا كانت تستخدم ما يصل إلى 10 حلول مختلفة، فإن 76٪ من المؤسسات عانت من أوقات تعطل بسبب فقدان البيانات، أي هناك 25٪ زيادة مقارنة بعام 2021. نتجت أوقات التعطل هذه من عدد من المصادر، بما فيها تعطل الأنظمة (52٪) وأخطاء بعض الأشخاص (42٪) والهجمات الإلكترونية (36٪) والهجمات الداخلية (20٪).
كنتيجة لذلك، تصرح 61٪ من فرق تكنولوجيا المعلومات في المؤسسات العالمية الآن أنها تفضل استخدام حلول متكاملة تستبدل مجموعة أدوات حماية البيانات والأمان الإلكتروني المعقدة بوحدة تحكم متكاملة واحدة.
يقول Candid Wuest نائب رئيس Acronis لأبحاث الحماية الإلكترونية "في ظل وجود مخاطر متزايدة من أنواع مختلفة من الهجمات تهدد العالم بأكمله، أصبحت هناك حاجة ملحة لاستخدام حلول شاملة عالمية وهي الطريقة الوحيدة لتحقيق الحماية الإلكترونية على النحول الأمثل. وهذه تحديدًا هي المشكلة التي أوضحتها Acronis بهدف حلها". "لا يفرق المهاجمون بين الوسائل أو الأهداف، لذلك فإن وجود أمان قوي وموثوق به لم يعد خيارًا، ولكنه ضرورة ملحة".
الثقة الزائدة أصبحت اتجاهًا سائدًا: تبالغ فرق تكنولوجيا المعلومات في التعبير عن استعدادها لأي هجمات
لقد تتبعنا اتجاهًا آخر مثيرًا للقلق مسؤولاً عن قلة وسائل الدفاع الإلكتروني وزيادة موازنات أمان تكنولوجيا المعلومات:
تتطلع 70% من الشركات السعودية و 71% من الشركات الاماراتية إلى استبدال مجموعات أدوات الأمن السيبراني وحماية البيانات المعقدة بوحدة تحكم واحدة موحدة.
يزعم 70٪ من مديري تكنولوجيا المعلومات بالمؤسسات أن لديهم إدارة تصحيح تلقائي. بالرغم من ذلك، ووفقًا لأي أبحاث موثوق بها حول الصناعة، يتبين أن نسبة قليلة فقط من الشركات هي التي تتبع قاعدة "الوقت الذهبي" أو 72 ساعة لإدارة التصحيح.
يزعم 82٪ أيضًا أن لديهم حماية من برامج الفدية ومكافحتها. على الرغم من ذلك، تحدث الهجمات الناجحة أسبوعيًا ويتزايد حجم طلبات الفدية كل عام.
يزعم 20٪ أنهم يختبرون استرجاع البيانات عن طريق النسخ الاحتياطي أسبوعيًا. ومرة أخرى، هذا لا يتوافق مع أي بيانات أخرى صادرة عن الصناعة.
يبدو أن مديري تكنولوجيا المعلومات يحاولون الظهور بأنهم مستعدين بشكل أفضل مما هم عليه، ولكن هذا يؤدي بدوره إلى تضليل مديريهم ومجلس الإدارة ومحللي الصناعة والعملاء.
على الرغم من ذلك، إذا كانت الأغلبية العظمى من مديري تكنولوجيا المعلومات يمتلكون هذه الحلول بالفعل، فإنهم لا يستخدمونها بشكل صحيح: فهم ببساطة يخزنون أدوات تكنولوجيا المعلومات بجميع وسائل تكنولوجيا الأمان الإلكتروني الموصى بها مما يجعلهم ينفقون الكثير من الأموال بلا جدوى.
تثبت أبحاثنا أن المؤسسات تنفق الكثير على أمان تكنولوجيا المعلومات هذا العام، ولكن عند مقارنة ما ينفقونه بإجمالي موازنة تكنولوجيا المعلومات، يصبح الأمر واضحًا أن المؤسسات لا تزال تتعامل مع الحماية الإلكترونية باعتبارها "خيارًا من الأفضل تنفيذه" وليس باعتبارها "ضرورة ملحة".
تخصص نصف المؤسسات عالميًا أقل من 10٪ من إجمالي موازنة تكنولوجيا المعلومات على أمان تكنولوجيا المعلومات.
هناك فقط 23٪ من المؤسسات عالميًا هي التي تنفق أكثر من 15٪ من إجمالي موازنة تكنولوجيا المعلومات على الأمان، على الرغم من زيادة التهديدات الإلكترونية.
زيادة الوعي عقب جائحة كورونا هي أمر مؤقت
انتهت عمليات النسخ الاحتياطي المتكررة التي نتجت عن الحاجة للعمل عن بُعد: ثلث مديري تكنولوجيا المعلومات فقط يقومون بالنسخ الاحتياطي أسبوعيًا، في حين أن هناك 25٪ آخرين يقومون بالنسخ الاحتياطي شهريًا. يقل استخدام أفضل ممارسات النسخ الاحتياطي بشكل عام، حيث يلتزم 15٪ فقط من فرق تكنولوجيا المعلومات بالمؤسسات بهذه الممارسات فقط 33٪ من الشركات لا تزال تستخدم التخزين المحلي للنسخ الاحتياطي.
كما هو الحال في العام الماضي، لا يزال 10٪ من مديري تكنولوجيا المعلومات غير متأكدين مما إذا كانت شركتهم تخضع لأي قوانين تنظيمية لخصوصية البيانات، مما يثبت أن مديري تكنولوجيا المعلومات يواجهون بعض العقبات في عملهم مثل مستخدمي تكنولوجيا المعلومات في دولة الإمارات العربية المتحدة، 15٪ فقط من فرق تكنولوجيا المعلومات الداخلية غير متأكدة مما إذا كانت شركاتهم تخضع للوائح خصوصية البيانات.
وفقًا لأبحاثنا، 86٪ من المؤسسات عالميًا يساورها القلق أيضًا بشأن تهديد الهجمات الإلكترونية المتزايدة كنتيجة للمناخ الجغرافي السياسي المتأزم، ولكن هذا القلق لا يُترجم إلى تحسينات في وسائل الحماية الإلكترونية لديها.
خلاصة القول هي أن الحلول القديمة التي كانت تعتمد عليها فرق تكنولوجيا المعلومات الاحترافية لأعوام أصبحت تعيق عملها بشكل كبير الآن. من الضروري وجود طريقة شاملة سهل استخدامها لتحقيق حماية موثوق بها وشاملة للبيانات والتطبيقات والأنظمة، طريقة تجمع بين الأمان الإلكتروني وحماية البيانات والإدارة في حل واحد.
يساور المستخدمين قلق بشأن الهجمات الإلكترونية، ولكن لا تزال ممارسات النسخ الاحتياطي كما هي دون تغيير
مستخدم واحد فقط من بين عشرة مستخدمين يقوم بالنسخ الاحتياطي يوميًا، وعلى الرغم من أن 34٪ من المستخدمين يقومون بالنسخ الاحتياطي شهريًا، فمن المثير للدهشة أن 41٪ من المستخدمين يقومون بالنسخ الاحتياطي نادرًا جدًا أو لا يقومون بذلك مطلقًا. ومع ذلك، اضطر 72٪ من المستخدمين إلى استعادة بياناتهم من النسخ الاحتياطي مرة واحدة على الأقل في العام الماضي (33٪ أكثر من مرة). هذا يعني أن بعض المستخدمين الذين اختاروا عدم إجراء النسخ الاحتياطي قد فقدوا بياناتهم إلى الأبد:
43٪ من المستخدمين يقومون بالتحديث مرة أسبوعيًا أو أكثر بعد الحصول على إصدار محدث، ويستغرق 7٪ منهم أكثر من شهر لإجراء هذه التحديثات الموصى بها. نتج عن ذلك انخفاض في وقت الاستجابة مقارنة بعام 2021.
على الرغم من أن 12٪ فقط من المستخدمين يتبعون النموذج المختلط للنسخ الاحتياطي على السحابة والنسخ الاحتياطي المحلي الموصى به لتخزين البيانات، شهدنا لمدة 4 أعوام انخفاض النسخ الاحتياطي المحلي من 62٪ في عام 2019 إلى 33٪ في عام 2022، وفي نفس الوقت زاد النسخ الاحتياطي على السحابة من 28٪ إلى 54٪.
66٪ من المستخدمين لن يعرفوا أو لن يكونوا قادرين على معرفة ما إذا تم تعديل بياناتهم أم لا.
43٪ من المستخدمين غير متأكدين مما إذا كانت حلول مكافحة البرامج الضارة التي يستخدمونا ستستطيع حمايتهم من الهجمات الإلكترونية الناشئة والجديدة أم لا.
أفاد 79٪ من مستخدمي تكنولوجيا المعلومات في الإمارات العربية المتحدة بفقدان البيانات بشكل دائم من جهاز كمبيوتر أو جهاز محمول في العام الماضي. فقدت البيانات بسبب عمليات الحذف غير المقصودة أو تعطل التطبيق أو النظام أو هجمات البرامج الضارة وأسباب أخرى.
ما نراه هنا هو فجوة كبيرة بين كيفية انتهاج المؤسسات والأفراد وسائل الحماية الإلكترونية نظريًا وعمليًا. تقدم Acronis عددًا من الحلول التي يمكن من خلالها سد هذه الفجوة، من بينها الحماية الإلكترونية من Acronis التي يستخدمها أكثر من 20,000 مقدم خدمة لحماية أكثر من 750,000 مؤسسة.
للحصول على نظرة عامة وإقليمية، يمكنك الرجوع للتقرير العالمي في أسبوع الحماية الإلكترونية من Acronis لعام 2022 والمباحثات العميقة الإقليمية، ويمكنك تنزيل التقارير مجانًا على موقع الويب الخاص بنا.
