Liderzy IT czują się coraz mniej chronieni przed cyberatakami i innymi zagrożeniami. Badanie Veeam

Z raportu Veeam Data Protection Trends Report 2023 wynika, że budżety na tworzenie kopii zapasowych danych będą nadal rosły, aby firmy mogły dostosować się do rosnącego znaczenia spójności i niezawodności ochrony danych w chmurze hybrydowej, a także do walki z oprogramowaniem ransomware.

Pexels/Pixabay

Veeam Software opublikowało wyniki czwartego, corocznego raportu "Data Protection Trends Report", który pomaga zrozumieć rozwój ochrony danych. Z badania wynika, że firmy stają przed wyzwaniem bardziej złożonych hybrydowych środowisk IT. Zwiększają budżety, aby odeprzeć cyberataki i nadążyć za zmianami w środowiskach operacyjnych zlokalizowanych w różnych chmurach. Jednocześnie managerowie IT mają poczucie, że nie są wystarczająco chronieni. Głównym priorytetem organizacji jest poprawa niezawodności i skuteczności tworzenia kopii zapasowych. Ponadto firmy będą rozszerzać ochronę infrastruktury jako usługi (IaaS) i oprogramowania jako usługi (SaaS) do poziomu ochrony, na której opierają się obciążenia w centrach danych. A tak wyniki badania komentuje Danny Allan, CTO i starszy wiceprezes ds. strategii produktowej w Veeam: „Liderzy IT stoją przed podwójnym wyzwaniem. Budują i obsługują coraz bardziej złożone środowiska hybrydowe, przy jednocześnie rosnącej liczbie zagrożeń i stopniu zaawansowania cyberataków. Jest to poważny problem, ponieważ liderzy zastanawiają się nad sposobami zabezpieczania i odzyskiwania operacji biznesowych po wszelkiego rodzaju zakłóceniach. Starsze podejścia do tworzenia kopii zapasowych nie poradzą sobie z nowoczesnymi środowiskami - od IaaS i SaaS po kontenery - i spowodują, że firma będzie odzyskiwać dane w sposób zawodny i powolny, kiedy będzie to najbardziej potrzebne. Dlatego liderzy IT, rozważając, nowe plany cyberodporności, skupiają się na nowoczesnej ochronie danych”.

Firma nie może działać bez skutecznej ochrony swoich danych

Aż 80% organizacji uważa bywa niezadowolonych lub zaniepokojonych rozbieżnościami pomiędzy tym, czego oczekują ich jednostki biznesowe a tym, co mogą zapewnić usługi IT. 82% jest zniecierpliwionych – co nazwane zostało „deficytem dostępności” – z powodu różnicy czasu pomiędzy tym, jak szybko ich systemy muszą być odzyskiwane a tym, jak szybko zespół IT może je przywrócić. 79% wskazuje na „deficyt ochrony” pomiędzy ilością danych, które mogą stracić a częstotliwością, z jaką dział IT wykonuje kopie bezpieczeństwa ich danych. Deficyty te są jednym z powodów, dla których 57% organizacji spodziewa się wprowadzenia zmian w zakresie ochrony danych w 2023 roku. Stanowią także uzasadnienie dla zwiększenia budżetów na zabezpieczenia.

Zobacz również:

  • Bezpieczeństwo w każdym środowisku
  • Co trzecia firma w Polsce z cyberincydentem

Budżety na ochronę danych są coraz większe

W skali globalnej firmy oczekują zwiększenia budżetu na ochronę danych w 2023 r. o 6,5%, co jest wartością znacznie wyższą niż ogólne plany wydatków w innych obszarach IT. W 85% organizacji planujących zwiększenie budżetu na ochronę danych, średni planowany wzrost wynosi 8,3% i często odbywa się równolegle ze zwiększonymi inwestycjami w narzędzia cyberbezpieczeństwa.

Ransomware na czele zagrożeń

Jak wynika z raportu, cyberataki spowodowały najbardziej dotkliwe przestoje w działaniu organizacji w 2020, 2021 i 2022 roku. 85% firm zostało zaatakowanych co najmniej raz w ciągu ostatnich 12 miesięcy. Jest to wzrost z 76% odnotowanych w zeszłorocznym raporcie. Odzyskanie danych jest olbrzymim problemem, ponieważ firmy podkreślały, że tylko 55% ich zaszyfrowanych/zniszczonych zasobów można było przywrócić po atakach. Według raportu najważniejszym aspektem, którego organizacje szukają w nowoczesnych rozwiązaniach do ochrony danych, jest „integracja ochrony danych w ramach strategii gotowości na cyberzagrożenia”. Organizacje powinny wdrażać rozwiązania do tworzenia kopii zapasowych i odzyskiwania danych.

Wyboista droga do cyfrowej transformacji

Ze względu na obciążenie budżetów i zasobów ludzkich, ransomware i obecny niestabilny krajobraz cyberbezpieczeństwa stają się priorytetem dla zespołów IT. Zasoby i budżety pierwotnie przeznaczone na inicjatywy związane z transformacją cyfrową są wykorzystywane do zapobiegania atakom. Pochłaniają one nie tylko budżety operacyjne (za sprawą okupów lub działań związanych z odzyskiwaniem danych), ale również zmniejszają zdolność przedsiębiorstw do modernizacji potrzebnej do osiągania sukcesu.

Niezawodność i spójność (ochrony IaaS i SaaS obok serwerów w centrum danych) to kluczowe czynniki wpływające na poprawę ochrony danych w 2023 roku. Organizacje, które mają problemy z ochroną danych przechowywanych w chmurze za pomocą starszych rozwiązań do tworzenia kopii zapasowych, prawdopodobnie uzupełnią swoje rozwiązanie do tworzenia kopii zapasowych w centrum danych o możliwości IaaS/PaaS i/lub SaaS. Niemniej, przejście do chmury jest nieuniknione. Ale podobnie jak nie istnieje tylko jeden rodzaj chmury operacyjnej, tak nie ma tylko jednego scenariusza dla chmury ochronnej. Organizacje powinny rozważyć warstwy chmury dla retencji, takie jakBackup as a Service (BaaS) i – w ostateczności - Disaster Recovery as a Service (DRaaS).

Kontenery nadal hitem

Kontenery, a dokładniej Kubernetes, wykazują wszystkie cechy głównej platformy produkcyjnej, z tymi samymi rodzajami rozbieżności w strategii ochrony danych, jakie można było zaobserwować podczas wdrażania SaaS pięć lat temu lub wirtualizacji piętnaście lat temu. 52% respondentów korzysta obecnie z kontenerów, a 40% organizacji planuje ich wdrożenie. Mimo to, większość z nich dba jedynie o zabezpieczenie bazowej pamięci masowej, zamiast holistycznie chronić obciążenia. To typowe podejście, gdy nowe platformy produkcyjne zyskują popularność. Starsze metody zabezpieczania stają się niewystarczające, co stanowi okazję do zastosowania narzędzi tworzenia kopii zapasowych firm zapewniających kompleksową ochronę.

Badanie zostało przeprowadzone na zlecenie Veeam przez niezależną firmę badawczą pod koniec 2022 roku. Respondentami było 4200 bezstronnych liderów i wdrożeniowców IT z całego świata, z przedsiębiorstw różnej wielkości. Ankieta dotyczyła czynników, wyzwań i strategii związanych z ochroną danych. Celem tego szerokiego badania rynkowego, prowadzonego co roku wśród neutralnych przedsiębiorstw jest przeanalizowanie ewolucji rynku ochrony danych.

Pełna treść raportu dostępna jest pod tym linkiem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200