Aż 89% firm nie dysponuje wystarczającymi mechanizmami ochrony danych, wynika z raportu Veeam Data Protection Trends 2022.
Zgodnie z wynikami badań przedstawionymi w raporcie Veeam® Data Protection Trends 2022 rozbieżność między oczekiwaniami przedsiębiorstw, a możliwościami środowiska informatycznego jest wyjątkowo duża: aż 89% firm nie dysponuje wystarczającymi mechanizmami ochrony danych. Jak donosi Veeam Software, lider rynku rozwiązań do tworzenia kopii zapasowych, odtwarzania danych i zarządzania w ramach nowoczesnych mechanizmów ochrony danych, 88% dyrektorów działów informatycznych spodziewa się przyrostu środków przeznaczanych na ochronę danych w tempie przekraczającym wzrost ogólnych wydatków na technologie informatyczne. Wiąże się to z rosnącym znaczeniem danych dla działania przedsiębiorstw i coraz większą złożonością problemów w obszarze ich ochrony. Ponad dwie trzecie firm decyduje się na zastosowanie usług chmurowych do ochrony newralgicznych danych.
W badaniu, którego wyniki przedstawiono w raporcie Veeam Data Protection Trends 2022, uczestniczyło ponad 3 tysiące decydentów ds. informatycznych reprezentujących przedsiębiorstwa o globalnym zasięgu. Celem ankiety było przeanalizowanie strategii ochrony danych przyjętych przez firmy na najbliższe 12 miesięcy i w dłuższej perspektywie. Było to największe tego rodzaju badanie przeprowadzone w celu sprawdzenia, w jaki sposób przedsiębiorstwa przygotowują się do nowych wyzwań w zakresie IT, takich jak ogromny wzrost wykorzystania usług chmurowych i infrastruktury budowanej z myślą o chmurze, a także coraz większa różnorodność cyberataków. Brano także pod uwagę działania podejmowane w celu wdrożenia strategii nowoczesnej ochrony danych, która pozwoli zagwarantować ciągłość biznesową.
„W ciągu ostatnich dwóch lat [tj. od początku pandemii] ilość danych zwiększyła się ponad dwukrotnie, w dużej mierze dzięki rozpowszechnieniu się metod pracy zdalnej i wykorzystaniu usług chmurowych” — powiedział Anand Eswaran, dyrektor generalny firmy Veeam. „Ogromnemu wzrostowi ilości danych towarzyszy zwiększenie ryzyka związanego z mechanizmami ich ochrony, czego doskonałym przykładem mogą być ataki typu ransomware. Nasze badanie wykazało, że przedsiębiorstwa zdają sobie sprawę z zagrożeń i podejmują znaczne inwestycje w tym obszarze, często w wyniku braku ochrony potrzebnej użytkownikom w przeszłości. Pojawiają się problemy, ponieważ tempo modernizacji platform produkcyjnych jest większe niż tempo aktualizacji metod i strategii ochrony. Możemy oczekiwać dalszego wzrostu wielkości zbiorów danych i stopnia zróżnicowania platform, poszerzy się również zakres cyberzagrożeń. Dlatego przedstawiciele kierownictwa wyższego szczebla muszą zainwestować w zbudowanie strategii, która pozwoli wyeliminować istniejące luki i zaspokoić rosnące potrzeby w obszarze bezpieczeństwa danych”.
Coraz większa luka w ochronie danych
Respondenci stwierdzili, że stosowane przez nich funkcje ochrony danych nie są w stanie zrealizować rosnących potrzeb przedsiębiorstwa. Aż 89% badanych odnotowało rozbieżności między ilością danych, na których utratę firma może pozwolić sobie w razie awarii, a częstotliwością tworzenia kopii zapasowych. Wskaźnik ten wzrósł w okresie ostatnich 12 miesięcy o 13%. Oznacza to, że nie tylko zwiększa się ilość i znaczenie przetwarzanych danych, ale rosną także wyzwania związane z zapewnieniem dostatecznego poziomu ich ochrony. Problemy te są istotnie ogromnie złożone i coraz bardziej różnorodne.
Już drugi rok z rzędu najczęstszą przyczyną przestojów były cyberataki, przy czym 76% przedsiębiorstw w ciągu ostatnich 12 miesięcy zetknęło się z co najmniej jednym przypadkiem ataku ransomware. Niepokój budzi nie tylko częstotliwość takich zdarzeń, ale również ich skala. Przedsiębiorstwa nie były w stanie odzyskać średnio 36% danych utraconych w wyniku ataku. Widać zatem, że stosowane obecnie strategie ochrony nie pozwalają w wystarczającym stopniu zapobiegać atakom ransomware, łagodzić ich skutki i odzyskiwać sprawność.
„Cyberataki są coraz bardziej złożone i coraz trudniej im zapobiec, dlatego w każdym przedsiębiorstwie kluczowym elementem strategii w zakresie nowoczesnej ochrony danych stają się rozwiązania do tworzenia i odtwarzania kopii zapasowych” — powiedział Danny Allan, dyrektor ds. technicznych w firmie Veeam. „Do normalnego funkcjonowania niezbędna jest stuprocentowa pewność, że kopie zapasowe są wykonywane w wyznaczonych ramach czasowych, a operacje odtwarzania odbywają się z zachowaniem wymaganych poziomów usług. Najlepszą metodą zapewnienia bezpieczeństwa danych i możliwości ich odtworzenia w przypadku ataku typu ransomware jest nawiązanie współpracy z zewnętrznym specjalistycznym dostawcą oraz zainwestowanie w zautomatyzowane, zharmonizowane rozwiązanie, które potrafi ochronić wiele platform produkcyjnych działających w centrum przetwarzania danych i w chmurze, a używanych obecnie na co dzień przez przedsiębiorstwa niezależnie od ich wielkości”.
Pilna potrzeba zapewnienia ochrony danych w przedsiębiorstwie
W celu przygotowania funkcji ochrony danych na coraz szerszy zakres zagrożeń firmy zamierzają przeznaczyć na takie mechanizmy w skali roku o około 6% więcej środków niż w przypadku inwestycji w ogólną infrastrukturę informatyczną. To wprawdzie tylko jeden z elementów pozwalających ograniczyć trend, w którym potrzeby w zakresie ochrony rosną szybciej, niż możliwości ich zaspokojenia. Należy się jednak cieszyć, że przedstawiciele kierownictwa wyższego szczebla dostrzegają pilną konieczność wdrożenia mechanizmów nowoczesnej ochrony danych.
Wyniki po raz kolejny sugerują, że chmura staje się najpowszechniej stosowaną platformą przetwarzania danych, a 67% przedsiębiorstw już uwzględnia usługi chmurowe w swojej strategii ochrony danych. Natomiast 56% używa w środowisku produkcyjnym kontenerów lub planuje je wdrożyć w ciągu najbliższych 12 miesięcy. Różnorodność platform zwiększy się w 2022 roku, przy czym różnica między centrami przetwarzania danych (52%) a serwerami w chmurze (48%) będzie się nadal zmniejszać. To jedna z przyczyn, dla których 21% ankietowanych wskazało możliwość ochrony obciążeń udostępnianych w chmurze jako najważniejsze kryterium decydujące o zakupie rozwiązania do ochrony danych w przedsiębiorstwie w roku 2022. Z kolei 39% respondentów uznało funkcje IaaS/SaaS za kluczowy atrybut nowoczesnej ochrony danych.
A jak to wygląda w rejonie Europy Wschodniej?
W przypadku luki pomiędzy możliwościami IT a potrzebami biznesowymi widać, że rejon EMEA nie odstaje od reszty świata i luka ta również się zwiększyła. Aż 85% organizacji z Europy Wschodniej (89% dane globalne) ma rozbieżności w zakresie ochrony między tym, na jaką utratę danych po awarii mogą sobie pozwolić, a tym, jak często tworzone są kopie zapasowe danych. Równie wysoki wynik (85%) wskazuje, że organizacje w Europie Wschodniej mają rozbieżność w zakresie dostępności między oczekiwanymi umowami SLA a tym, jak szybko można przywrócić produktywność – to jednak o 5% mniej niż dane globalne (90%). To istotne, ponieważ jak pokazuje badanie, aż 98% organizacji w rejonie EMEA doświadczyło nieoczekiwanych przestojów w ciągu ostatnich 12 miesięcy. Średnio 15% danych w organizacjach z Europy Wschodniej pozostaje całkowicie niezabezpieczonych, co jednak jest wskaźnikiem mniejszym, niż dane globalne (18%). 87% organizacji z rejonu EMEA planuje zwiększyć swoje budżety na ochronę danych w 2022 roku – wydając średnio o około 6% więcej niż w 2021 roku. To dane niemal identyczne z danymi globalnymi, gdzie 88% spodziewa się zwiększenia wydatków na ochronę danych.
Raport pokazuje, że kraje Europy Wschodniej w nieco mniejszym stopniu dotykane są przez ataki typu ransomware. 69% organizacji z Europy Wschodniej (76% globalnie) ucierpiało w wyniku ataków ransomware, co sprawia, że cyberataki są jedną z największych przyczyn przestojów już drugi rok z rzędu także w naszym regionie. W przypadku danych, których nie udało się odzyskać wskaźnik wynosi 32% – to również nieco mniej, niż w przypadku danych globalnych, gdzie wynosi on 36%. Raport pokazuje również, że w krajach Europy Wschodniej błędy ludzkie, jak np. przypadkowe usunięcie danych, stanowi mniejszy problem niż w skali globalnej. W rejonie EMEA takie incydenty stanowią 49% przypadków, a w skali globalnej 53%.
Co ciekawe, kraje regionu Europy Wschodniej częściej korzystają z usług w chmurze w ramach swojej strategii ochrony danych – robi to 70% organizacji (67% globalnie). Niemal tak samo jak globalnie (56%) wygląda wykorzystanie technologii kontenerowych – w rejonie EMEA robi to 55% organizacji. Bardzo podobnie wygląda również różnica między centrami przetwarzania danych 50% (52% globalnie) a serwerami w chmurze 50% (48% globalnie).
„Możliwości oferowane przez hybrydowe architektury informatyczne wpływają na rozwój środowiska produkcyjnego i strategię ochrony danych dzięki pamięci masowej w chmurze oraz funkcjom odtwarzania po awarii wykorzystującym infrastrukturę udostępnianą w chmurze” — stwierdził Danny Allan. „Spokój ducha, gwarancja zachowania ciągłości biznesowej i utrzymanie zaufania klientów nie są jedynymi korzyściami wynikającymi z inwestycji w mechanizmy nowoczesnej ochrony danych. Szefowie działów informatycznych muszą wdrażać stabilne rozwiązania, ponosząc przy tym możliwie najniższe koszty, ponieważ pozwala to zwiększyć nakłady na realizację strategicznych projektów cyfrowych”.
Inne ważne wnioski uwzględnione w raporcie Veeam Data Protection Trends 2022:
- W przedsiębiorstwach występuje „luka dotycząca dostępności”. 90% respondentów twierdzi, że występują rozbieżności między oczekiwanymi poziomami usługi, a faktycznym czasem odzyskiwania produktywności. Wskaźnik ten wzrósł o 10% w porównaniu z rokiem 2021.
- Brak ochrony danych. Mimo, że tworzenie kopii zapasowych stanowi fundamentalną część każdej strategii ochrony danych, aż 18% danych przetwarzanych przez globalne przedsiębiorstwa nie jest objętych taką procedurą — oznacza to, że są one całkowicie pozbawione ochrony.
- Zbyt często występują błędy ludzkie. Awarie techniczne są najczęstszą przyczyną przestojów. Około 53% respondentów miało do czynienia z wyłączeniami związanymi z infrastrukturą i siecią, sprzętem serwerowym i oprogramowaniem. 46% ankietowanych wspomniało o przypadkach błędów w konfiguracji popełnionych przez administratorów. Z kolei w 49% przedsiębiorstw miało miejsce przypadkowe usunięcie, nadpisanie lub zniszczenie danych przez użytkowników.
- Ochrona pracowników zdalnych. Jedynie 25% przedsiębiorstw wykorzystuje skoordynowane procesy ponownego podłączania zasobów po wystąpieniu awarii. W 45% firm uruchamiane są wstępnie zdefiniowane skrypty do ponownego podłączenia zdalnych zasobów, a w 29% przypadków następuje ręczna rekonfiguracja połączeń użytkowników.
- Aspekty ekonomiczne mają kluczowe znaczenie. W pytaniu o najistotniejsze czynniki wpływające na decyzję o zakupie rozwiązania do przetwarzania danych w przedsiębiorstwie, 25% ankietowanych dyrektorów ds. informatycznych wspomniało o poprawie wskaźników ekonomicznych stosowanego rozwiązania.