STUDIU VEEAM: 89% dintre organizaţii nu îşi protejează datele în mod eficient

Decalajul dintre aşteptările mediului de afaceri şi capabilităţile departamentelor de IT de a acţiona în cazul unor atacuri cibernetice nu a fost niciodată mai mare. Potrivit raportului Veeam Data Protection Trends 2022, 89% dintre organizaţii nu sunt suficient de precaute când vine vorba despre protejarea datelor. Veeam Software, lider pe piaţa soluţiilor de backup, recuperare şi gestionare a datelor care oferă o abordare modernă în ceea ce priveşte protecţia datelor, a constatat că 88% dintre managerii IT se aşteaptă ca bugetele pentru protecţia datelor să crească într-un ritm mai accelerat faţă de cheltuielile IT în general, pe măsură ce datele devin tot mai importante pentru succesul de business al companiilor, iar provocările legate de protejarea acestora sunt din ce în ce mai complexe. Mai mult de două treimi dintre companii apelează la servicii bazate pe cloud pentru a-şi proteja datele esenţiale, conform unui comunicat remis redacţiei.

Potrivit sursei citate, la baza raportului Veeam Data Protection Trends 2022 stau peste 3.000 de interviuri cu profesionişti cu putere de decizie din departamentele IT, dar şi din organizaţii globale pentru a înţelege care sunt strategiile lor de protecţie a datelor pentru următoarele 12 luni, dar şi pe termen lung. Acest studiu, cel mai mare de acest gen, analizează modul în care organizaţiile se pregătesc pentru provocările IT cu care se confruntă, inclusiv creşterea uriaşă a utilizării serviciilor cloud şi a infrastructurii cloud-native, precum şi diversificarea atacurilor cibernetice şi măsurile pe care le iau pentru a implementa o strategie modernă de protecţie a datelor care să asigure continuitatea afacerii.

"Creşterea volumelor de date din ultimii doi ani a fost mai mult decât dublă, în mare parte datorită modului în care lumea întreagă a adoptat munca la distanţă în pandemie şi serviciile bazate pe cloud....Pe măsură ce volumele de date au explodat, au crescut şi riscurile asociate cu protecţia datelor; atacurile de tip ransomware-ul fiind un prim exemplu. Acest studiu arată că organizaţiile sunt conştiente de aceste provocări şi investesc masiv, adesea din cauza faptului că nu au reuşit să ofere protecţia de care utilizatorii au nevoie. Companiile pierd teren, deoarece ritmul de modernizare a platformelor de "producţie" depăşeşte ritmul modernizării metodelor şi strategiilor de "protecţie". Volumele de date şi diversitatea platformelor vor continua să crească, iar peisajul ameninţărilor cibernetice se va extinde. Aşadar, echipele de management (CXO) trebuie să investească într-o strategie care să acopere lacunele pe care le au deja şi care să ţină pasul cu creşterea cerinţelor de protecţie a datelor" a declarat Anand Eswaran, Chief Executive Officer în cadrul Veeam.

Decalajul în materie de protecţie a datelor se adânceşte

Potrivit respondenţilor, capacităţile lor de protecţie a datelor nu pot ţine pasul cu cerinţele de business: 89% dintre ei raportând un decalaj între cantitatea de date pe care îşi pot permite să le piardă în urma unui incident şi frecvenţa cu care se face back-up-ul datelor. Această cifră a crescut cu 13% în ultimele 12 luni. Astfel, în timp ce volumul şi importanţa datelor continuă să crească, se accentuează şi nevoile legate de protejarea acestora la un nivel satisfăcător. Principalul factor care stă la baza acestei situaţii este faptul că provocările cu care se confruntă organizaţiile în materie de protecţie a datelor sunt imense şi din ce în ce mai diverse.

Pentru al doilea an consecutiv, atacurile cibernetice au fost cea mai mare cauză a întreruperii activităţii, 76% dintre organizaţii raportând cel puţin un eveniment ransomware în ultimele 12 luni. Nu numai frecvenţa acestor evenimente este alarmantă, ci şi magnitudinea lor. În cazul fiecărui astfel de atac, organizaţiile nu au reuşit să mai recupereze 36% din datele pierdute, ceea ce dovedeşte că strategiile lor de protecţie a datelor nu reuşesc în prezent să ajute organizaţiile să prevină, să remedieze şi să recupereze în mod eficient date în urma atacurilor de tip ransomware.

"Pe măsură ce atacurile cibernetice devin din ce în ce mai sofisticate şi chiar mai greu de prevenit, soluţiile de back-up şi recuperare reprezintă elemente esenţiale ale strategiei de protecţie modernă a datelor a oricărei organizaţii...Pentru a opera în mod optim, organizaţiile au nevoie de 100% certitudine că back-up-urile sunt finalizate în mod prompt, iar restaurările se livrează conform contractelor de servicii agreate. Cea mai bună modalitate de a asigura că datele sunt protejate şi recuperabile în cazul unui atac de tip ransomware este de a colabora cu un specialist terţ şi de a investi într-o soluţie automatizată şi sincronizată care protejează multitudinea de platforme de producţie din centrele de date şi din cloud pe care se bazează astăzi organizaţiile de toate dimensiunile" a declarat Danny Allan, CTO la Veeam.

Companiile se confruntă cu o situaţie îngrijorătoare în ceea ce priveşte protecţia datelor

Pentru a reduce decalajul dintre capacităţile de protecţie a datelor şi tendinţa de creştere a peisajului ameninţărilor, organizaţiile vor investi anual cu aproximativ 6% mai mult pentru a-şi proteja datele decât pentru investiţii generale în IT. Cu toate că acest lucru va contribui doar într-o oarecare măsură la inversarea tendinţei ca nevoile de protecţie a datelor să depăşească capacitatea de implementare, este îmbucurător să vedem că directorii de companii recunosc nevoia urgentă de soluţii moderne de protecţie a datelor.

Pe măsură ce cloud-ul îşi continuă traiectoria de a deveni platforma dominantă pentru stocarea date, 67% dintre organizaţii utilizează deja servicii cloud ca parte a strategiei lor de protecţie a datelor, în timp ce 56% dintre acestea rulează acum containere în producţie sau intenţionează să o facă în următoarele 12 luni. Diversitatea platformelor se va extinde în cursul anului 2022, decalajul dintre centrele de date (52%) şi serverele cloud (48%) continuând să se micşoreze. Acesta este unul dintre motivele pentru care 21% dintre organizaţii au evaluat capacitatea de a proteja sarcinile de lucru găzduite în cloud ca fiind cel mai important factor de decizie când vine vorba despre achiziţia de soluţii de protecţie a datelor în 2022. În plus, 39% consideră că capabilităţile IaaS/SaaS reprezintă atributul cel mai important când vine vorba de soluţii moderne de protecţie a datelor.

"Arhitecturile IT hibride determină atât strategiile de producţie, cât şi cele de protecţie prin cloud-storage şi Disaster Recovery utilizând infrastructura găzduită în cloud", a concluzionat Allan. "Beneficiile investiţiei în soluţii moderne de protejare a datelor merg dincolo de asigurarea operării în parametrii normali, garantarea continuităţii afacerii şi menţinerea încrederii clienţilor. Pentru a atinge un echilibru în ceea ce priveşte cheltuielile în raport cu iniţiativele digitale strategice, managerii IT trebuie să implementeze soluţii robuste la cel mai mic cost posibil."

Alte constatări cheie din raportul Veeam Data Protection Trends 2022 includ:

• Companiile raportează un decalaj la nivel de servicii agreat versus servicii oferite: 90% dintre respondenţi au confirmat că există un decalaj între contractele agreate de servicii şi cât de repede pot reveni la productivitate în cazul unui incident de securitate. Acest procent a crescut cu 10% din 2021.

• Datele rămân neprotejate: În ciuda faptului că back-up-ul reprezintă o parte fundamentală a oricărei strategii de protecţie a datelor, 18% dintre datele organizaţiilor globale nu au copii de rezervă - prin urmare, acestea sunt complet neprotejate.

• Eroarea umană este mult prea frecventă: Defecţiunile tehnice reprezintă cea mai frecventă cauză a întreruperii activităţii, o medie de 53% dintre participanţii la studiu confruntându-se cu întreruperi la nivel de infrastructură/reţea, hardware şi software de server. 46% dintre respondenţi s-au confruntat cu cazuri de erori de configurare cauzate de administratori, în timp ce 49% au fost afectaţi de ştergeri accidentale, suprascrieri ale datelor sau instanţe de fişiere corupte de utilizatori.

• Protejarea angajaţilor care lucrează la distanţă: Doar 25% dintre organizaţii utilizează fluxuri de lucru sincronizate pentru a se reconecta în timpul unui dezastru, în timp ce 45% rulează scripturi predefinite pentru a reconecta resursele care rulează la distanţă în caz de întrerupere a activităţii. 29% reconfigurează manual conectivitatea utilizatorilor.

• Rentabilitatea rămâne esenţială: Întrebaţi despre cei mai importanţi factori atunci când achiziţionează o soluţie pentru managementul datelor de companie, 25% dintre managerii IT sunt motivaţi de creşterea soluţiei lor.