Studiul Veeam arată că managerii IT se simt din ce în ce mai vulnerabili în faţa atacurilor cibernetice şi a altor dezastre

Veeam Software a lansat astăzi concluziile celei de-a patra ediţii a Veeam Data Protection Trends Report pentru a înţelege mai bine cum evoluează protecţia datelor într-o lume digitalizată, conform unui comunicat remis redacţiei. Companiile se confruntă cu medii IT hibride mai complexe şi, în consecinţă, îşi măresc bugetele pentru a evita atacurile cibernetice şi pentru a ţine pasul cu diversificarea continuă a mediilor de producţie din cloud-uri, constată raportul. Mai mult, acesta arată că factorii decizionali din departamentele IT nu simt că datele organizaţiei sunt suficient de bine protejate. O prioritate a organizaţiilor în acest an este creşterea fiabilităţii şi succesului backup-urilor, urmată de asigurarea faptului că protecţia mediilor de tip IaaS şi SaaS merge în paralel cu protecţia pe care se bazează pentru sarcinile de lucru din centrele de date.

Potrivit sursei citate, Veeam Data Protection Trends Report 2023 relevă câteva puncte cheie privind tendinţele în domeniul protecţiei datelor pentru acest an:

• Protecţia modernă a datelor este necesară pentru supravieţuirea afacerilor: patru din cinci organizaţii consideră că au un decalaj - sau un sentiment de nemulţumire ori nelinişte - între aşteptările zonei de business şi ceea ce pot oferi serviciile IT. 82% au un "decalaj de disponibilitate" între cât de rapid e nevoie ca sistemele companiillor să fie recuperate în caz de pierdere şi cât de repede le poate recupera, în realitate, departamentul lor de IT. 79% invocă şi un "decalaj de protecţie" între cât de multe date pot fi pierdute şi cât de des poate departamentul de IT să protejeze aceste date. Astfel de lacune reprezintă unul dintre motivele pentru care 57% dintre organizaţii doresc să-şi schimbe modalitatea principală de protecţie a datelor în 2023, dar şi să-şi mărească bugetele pentru protecţia datelor.

• Bugetele pentru protecţia datelor sunt în creştere: la nivel global, organizaţiile se aşteaptă să-şi mărească bugetul pentru protecţia datelor cu 6,5% în 2023, procent considerabil mai mare decât totalul celorlalte creşteri planificate în alte domenii IT. Dintre cele 85% dintre organizaţii care intenţionează să-şi mărească bugetul pentru protecţia datelor, creşterea medie planificată este de 8,3% şi, în cele mai multe cazuri, în acord cu investiţii crescute în instrumentele de securitate cibernetică.

• În ciuda gradului de conştientizare şi totodată a creşterii gradului de pregătire, ransomware-ul iese învingător: atacurile cibernetice au cauzat cele mai importante întreruperi în activitatea organizaţiilor în 2020, 2021 şi 2022. Potrivit raportului, 85% dintre organizaţii au fost atacate cel puţin o dată în ultimele 12 luni, în creştere - de la 76% - faţă de anul trecut. Recuperarea datelor este o preocupare principală, având în vedere că, potrivit celor raportate de organizaţii, doar 55% din datele lor criptate/distruse au putut fi recuperate în urma atacurilor. Potrivit sondajului, cel mai important aspect pe care îl caută organizaţiile într-o soluţie modernă de protecţie a datelor este "integrarea protecţiei datelor într-o strategie de pregătire cibernetică".

• Ransomware-ul este cel mai mare obstacol în calea transformării digitale: ca urmare a greutăţii pe care o pune asupra bugetelor, dar şi a forţei de muncă, ransomware-ul şi situaţia actuală a securităţii cibernetice au prioritate în activitatea echipelor IT. Acest lucru face ca resursele IT şi bugetele alocate iniţial pentru iniţiativele de transformare digitală să se orienteze mai mult către prevenţie. Nu numai că atacurile cibernetice consumă bugetele operaţionale pentru a acoperi răscumpărările şi eforturile de recuperare, dar reduc şi capacitatea organizaţiilor de a se moderniza pentru a avea în succes în viitor. În schimb, companiile trebuie să opteze pentru prevenţie şi reducerea status quo-ului.

• Abordarea bazată pe containere devine tot mai populară: containerele open source, mai precis Kubernetes, întrunesc toate caracteristicile unei platforme de producţie obişnuite, cu aceleaşi tipuri de diferenţe în strategiile de protecţie a datelor ca cele observate la companiile care adoptau SaaS acum cinci ani sau cele care foloseau virtualizarea în urmă cu 15 ani. 52% dintre respondenţi folosesc deja Kubernetes, în timp ce 40% dintre organizaţii intenţionează să le implementeze în viitor. Totuşi, majoritatea organizaţiilorprotejează doar stocarea de bază, în loc să abordeze holistic protejarea fluxurilor în sine. Aceasta este o practică tot mai întâlnită pe măsură ce noile platforme de producţie intră în mainstream, iar metodele vechi devin insuficiente. Astfel, se creează o oportunitate pentru instrumentele de backup de la terţi în ceea ce priveşte asigurarea unei protecţii complete, subliniază sursa citată.

"Factorii decizionali din departamentele IT se confruntă cu o dublă provocare. Ei construiesc şi susţin medii hibride din ce în ce mai complexe, în timp ce volumul şi performanţele atacurilor cibernetice cresc", a declarat Danny Allan, CTO şi Senior Vice President of Product Strategy la Veeam. "Aceasta este o preocupare majoră, întrucât liderii se gândesc tot mai mult la modul în care ar putea gestiona şi recupera eficient operaţiunile de business în eventualitatea oricărui tip de întreruperi a activităţii. Vechile abordări de backup nu vor face faţă sarcinilor de lucru moderne - de la IaaS şi SaaS la containers - având ca rezultat o recuperare instabilă şi lentă a datelor tocmai atunci când este cea mai mare nevoie. Acesta este unul dintre lucrurile asupra cărora se concentrează manageriiIT atunci când pun bazele planului de rezilienţă cibernetică. Au nevoie de o protecţie modernă a datelor."

Câteva descoperiri notabile din raport:

• Fiabilitatea şi consecvenţa (de protecţie a IaaS şi SaaS alături de serverele centrelor de date) sunt factorii cheie pentru îmbunătăţirea protecţiei datelor în 2023. Acele organizaţii care se străduiesc să-şi protejeze datele găzduite în cloud folosindu-se de soluţii de backup vechi îşi vor completa cel mai probabil centrul de date cu capabilităţi IaaS/PaaS şi/sau SaaS.

• Ransomware-ul este cea mai întâlnită cauză a întreruperilor de activitate, cât şi cea care are cel mai mare impact asupra companiilor, alături de dezastrele naturale (incendii, inundaţii etc.) şi de erorile utilizatorilor (suprascriere, ştergere etc.). Organizaţiile ar trebui să implementeze soluţii de backup şi recuperare care să susţină o abordare holistică a protecţiei datelor şi care se pot integra cu alte tehnologii de detectare şi remediere cibernetică pentru a asigura o rezilienţă cibernetică integrală.

• Serviciile bazate pe cloud sunt aproape de neînlocuit pentru companiile de toate dimensiunile. Dar, aşa cum nu există un singur tip de cloud de producţie, nu există nici posibilitatea unui singur scenariu de protejare a cloud-ului. Companiile ar trebui să ia în considerare diferite niveluri de protecţie a datelor din cloud, de la Backup as a Service (BaaS) la Disaster Recovery as a Service (DRaaS), se menţionează în comunicat.