Ransomware sa stal určujúcou hrozbou v oblasti kybernetickej bezpečnosti, ktorá sa rozširuje v rozsahu, sofistikovanosti a nákladoch. Len v Spojenom kráľovstve bolo v posledných mesiacoch zaznamenané množstvo významných incidentov, ktoré narušili činnosť v oblasti maloobchodu a logistiky, ako aj verejné služby – s dôsledkami, ktoré presahujú oddelenie IT.
Vezmime si prípad spoločnosti Marks & Spencer. Rozsiahle narušenie v apríli 2025 odhalilo údaje o zákazníkoch, vyvolalo rozsiahle prevádzkové výpadky a už teraz sa odhaduje, že spoločnosť stálo 300 miliónov libier – okrem miliardy libier alebo viac, ktoré incident odplavil z hodnoty akcií maloobchodníka.
V Co-op zastavil výpadok spojený s ransomwarom kritické systémy. Agentúra právnej pomoci utrpela narušenie citlivých právnych a finančných záznamov. Medzitým neboli ušetrené ani Harrods a logistická firma Peter Green Chilled. Nejde o ojedinelé udalosti – sú to signály širšieho posunu.
Mark Connolly
Riaditeľ oddelenia Solution Architect EMEA, Nasuni.
Len britský maloobchodný priemysel prišiel minulý rok o viac ako 2,2 miliardy libier kvôli krádežiam v obchodoch, tvrdí British Retail Consortium. A hoci krádež môže byť odveký problém, ransomware sa stal jeho digitálnym bratrancom – často rovnako nákladným, ale oveľa ťažšie vystopovateľným a zotaviteľným.
Keďže podniky rátajú náklady na prestoje, stratu údajov a reputačné škody, jedna vec je jasná: ransomware nie je len problém kybernetickej bezpečnosti. Je to podnikateľský problém. V digitálnom svete sa ransomware nestal ničím iným ako nákladmi na podnikanie online, rovnako ako krádeže v obchodoch v jeho kamenných ekvivalentoch.
Realisticky, najlepšie úsilie v oblasti kybernetickej bezpečnosti je v súčasnosti skôr odstrašujúce ako všeliekom. A okrem zabezpečenia toho, aby urobili všetko potrebné na zabezpečenie obvodu, je pre organizácie najlogickejšie zamerať sa na to, ako sa zotaviť z nevyhnutného kybernetického útoku – to je však kameň úrazu pre mnohé podniky.
Organizáciám teraz trvá v priemere päť týždňov, kým sa úplne zotavia z kybernetického útoku. V odvetviach, kde každá hodina offline môže stáť státisíce libier, je táto miera strát jednoducho neudržateľná. Napriek tomu sa mnohí stále viac zameriavajú na prevenciu, keďže je to rýchlosť obnovy, nie obrana obvodu, ktorá v konečnom dôsledku určuje obchodný dopad útoku. Otázka už nie je, či budete cieľom, ale ako rýchlo sa dokážete spamätať.
Realita obnovy: prečo je čas novým rizikovým faktorom
Čím dlhšie trvá obnova dát, tým väčšie škody sa spôsobia, a predsa 72 % organizácií potrebuje viac ako týždeň na obnovenie prevádzky po útoku. Výrobný priemysel a zdravotníctvo majú priemer viac ako šesť týždňov.
Tieto oneskorenia nie sú len nepohodlné. Podľa správy ITIC o hodinových nákladoch na prestoje za rok 2024 viac ako 90 % stredných a veľkých podnikov uvádza, že jedna hodina premeškania stojí viac ako 220 000 libier. Časové rámce obnovy, ktoré sa tiahnu do dní alebo týždňov, sa môžu premietnuť do miliónov stratených príjmov, narušených služieb a dlhodobého poškodenia dôvery v značku a dôvery akcionárov.
Čo hybridný cloud naozaj znamená a prečo na ňom záleží
Hybridné cloudové úložisko spája výkon systémov v priestoroch zákazníka so škálovateľnosťou a odolnosťou cloudu. Napríklad v hybridných cloudových modeloch môžu byť dáta uložené lokálne pre rýchly prístup a každá zmena môže byť uložená v nemennnom cloudovom úložisku objektov v reálnom čase.
Táto architektúra podporuje pripravenosť na AI, spoluprácu medzi viacerými lokalitami a rast v petabajtovom rozsahu – ale predovšetkým, vnáša do nej aj odolnosť voči ransomwaru. Tam, kde tradičné súborové servery a zálohy môžu byť šifrované alebo odstránené, hybridné cloudové platformy udržiavajú centralizovaný, nefalšovateľný záznam každej verzie súboru, bezpečne uložený a mimo dosahu útočníkov.
Preto už hybridné cloudové úložisko nie je okrajová technológia – stáva sa štandardom pre modernú IT odolnosť.
Tajná zbraň hybridného cloudu: správa verzií súborov a nemennosť
Útoky ransomwaru zvyčajne šifrujú kritické dáta a vyžadujú platbu. Agresívnejší útočníci teraz zvyšujú tlak tak, že unikajú alebo predávajú citlivé dáta, aby zvýšili páku. Ak však vaša organizácia môže vrátiť súbory do ich čistého stavu pred útokom – v priebehu niekoľkých minút – hrozba stráca svoju silu.
Táto obnova „bod v čase“ nie je teoretická. Rastúci počet organizácií zveruje svoje súborové dáta platformám, ktoré zachytávajú nepretržité, nemenné snímky, čo im umožňuje okamžite obnoviť postihnuté súbory. Niektoré podniky sa teraz zotavujú v priebehu minút, nie týždňov.
Legacy zálohovacie procesy, s ich spoliehaním sa na denné alebo týždenné okná, nemôžu držať krok s modernými hrozbami. Preto mnoho organizácií prechádza na nepretržité správy verzií súborov, s intervalmi snímok už od piatich minút – čo umožňuje takmer okamžité obnovenie, elimináciu platieb výkupného a odstránenie potreby dní manuálnej obnovy.
IT tímy už nepotrebujú prebudovať celé prostredia; jednoducho si vyberú čistý bod v čase a obnovia postihnuté súbory len niekoľkými kliknutiami.
Rýchlosť obnovy je dôležitá, ale rovnako dôležité je aj zadržanie. Moderné hybridné cloudové platformy často zahŕňajú vstavanú detekciu ransomwaru, monitorovanie abnormálnej aktivity súborov, karanténu hrozieb a umožňujú chirurgickú obnovu.
Nie je preto prekvapením, že používatelia hybridného cloudu majú o 29 % vyššiu pravdepodobnosť obnovy do týždňa ako ich nehybridní kolegovia. Dôležitejšie je, že môžu izolovať a obnoviť len postihnuté oblasti alebo dátové sady – čím sa vyhýbajú úplným výpadkom a celopodnikovým odstávkam.
Samotná technológia však nestačí. IT tímy musia byť vybavené správnymi nástrojmi, procesmi a právomocami, aby mohli konať rýchlo, keď na tom záleží. Dúfať, že to zvládnu so staršími zálohami a zbožnými želaniami, už nie je prijateľné a hrozí premenou zadržaného incidentu na celopodnikovú krízu.
Ako sa nedávno podelil jeden IT líder, ktorý úspešne obnovil prevádzku po útoku: „Obnova bola taká rýchla, že sa celá konverzácia presunula úplne inam. Už to nebolo o obnove dát – bolo to o čistení postihnutých koncových bodov a zadržaní narušenia.“ Inými slovami, obnova sa stáva koordinačným cvičením, nie katastrofou.
Medzery v kybernetickej odolnosti a ako ich hybridný cloud prekonáva
Napriek prebiehajúcemu úsiliu o modernizáciu mnohé organizácie stále čelia kritickým medzerám v svojej reakcii na ransomware:
Obavy o bezpečnosť a súkromie dát sú významnou prekážkou pre prijatie nových technológií. Existuje výrazný nedostatok interných zručností na riadenie a zabezpečenie prechodov a samy organizácie priznávajú, že ich dáta nie sú zálohované, nemenné alebo ľahko obnoviteľné.
To je nebezpečné trio, ktoré zvyšuje riziko dlhodobých a drahých prestojov.
Hybridné cloudové platformy pomáhajú tieto priepasti preklenúť. Automatizujú ochranu, centralizujú správu verzií súborov a zjednodušujú obnovu, dokonca aj pre štíhle IT tímy. S nemennými cloudovými snímkami a integrovaným monitorovaním sa organizácie môžu presunúť od reaktívneho krízového riadenia k sebavedomému a kontrolovanému obnoveniu.
Odolnosť je skutočný rozlišovací faktor
Ransomware je teraz fakt života – nevyhnutný ako smrť a dane, ako sa hovorí. A stáva sa cielenejším, profesionálnejším a deštruktívnejším. Spojené kráľovstvo už tento rok videlo dôsledky.
Hybridné cloudové úložisko ponúka praktický a osvedčený spôsob, ako znížiť riziko aj dopad útoku. Premieňa obnovu na konkurenčnú výhodu – rozdiel medzi dňami prestojov a bežnou prevádzkou.
A buďme úprimní: či už chránite údaje o zákazníkoch alebo dostupnosť, nemôžete si dovoliť pokaziť obnovu.
