67 proc. przedsiębiorstw stosuje do ochrony danych rozwiązania oparte na chmurze, a kluczowym aspektem strategii zapewnienia ciągłości biznesowej staje się zdolność do odtworzenia danych po ataku typu ransomware, wynika z raportu Veeam Data Protection Trends 2022, w którym przedstawiono wyniki badania przeprowadzonego wśród przedstawicieli kierownictwa wyższego szczebla działów IT. Pokazały one również, że aż 89 proc. firm nie dysponuje wystarczającymi mechanizmami ochrony danych.

88 proc. dyrektorów działów IT spodziewa się przyrostu środków przeznaczanych na ochronę danych w tempie przekraczającym wzrost ogólnych wydatków na technologie informatyczne. Wiąże się to z rosnącym znaczeniem danych dla działania przedsiębiorstw i coraz większą złożonością problemów związanych z ich ochroną. Ponad 2/3 firm decyduje się na zastosowanie usług chmurowych do ochrony newralgicznych danych.

 „W ciągu ostatnich dwóch lat [tj. od początku pandemii] ilość danych zwiększyła się ponad dwukrotnie, w dużej mierze dzięki rozpowszechnieniu się metod pracy zdalnej i wykorzystaniu usług chmurowych” — powiedział Anand Eswaran, mówi cytowany w komunikacie dyrektor generalny firmy Veeam. „Ogromnemu wzrostowi ilości danych towarzyszy zwiększenie ryzyka związanego z mechanizmami ich ochrony, czego doskonałym przykładem mogą być ataki typu ransomware. Nasze badanie wykazało, że przedsiębiorstwa zdają sobie sprawę z zagrożeń i podejmują znaczne inwestycje w tym obszarze, często w wyniku braku ochrony potrzebnej użytkownikom w przeszłości. Pojawiają się problemy, ponieważ tempo modernizacji platform produkcyjnych jest większe niż tempo aktualizacji metod i strategii ochrony. Możemy oczekiwać dalszego wzrostu wielkości zbiorów danych i stopnia zróżnicowania platform, poszerzy się również zakres cyberzagrożeń”.

Powiększająca się luka w ochronie danych

Respondenci stwierdzili, że stosowane przez nich funkcje ochrony danych nie są w stanie zrealizować rosnących potrzeb przedsiębiorstwa. Aż 89 proc. badanych odnotowało rozbieżności między ilością danych, na których utratę firma może sobie pozwolić w razie awarii, a częstotliwością tworzenia kopii zapasowych. Wskaźnik ten wzrósł w okresie ostatnich 12 miesięcy o 13 proc.

(źr. Veeam)

Już drugi rok z rzędu najczęstszą przyczyną przestojów były cyberataki, przy czym 76 proc. przedsiębiorstw w ciągu ostatnich 12 miesięcy zetknęło się z co najmniej jednym przypadkiem ataku ransomware. Niepokój budzi nie tylko częstotliwość takich zdarzeń, ale również ich skala. Przedsiębiorstwa nie były w stanie odzyskać średnio 36 proc. danych utraconych w wyniku ataku.

Cyberataki są coraz bardziej złożone i coraz trudniej im zapobiec, dlatego w każdym przedsiębiorstwie kluczowym elementem strategii w zakresie nowoczesnej ochrony danych stają się rozwiązania do tworzenia i odtwarzania kopii zapasowych” — powiedział Danny Allan, dyrektor ds. technicznych w firmie Veeam.

Ochrony danych w przedsiębiorstwie wymaga większych nakładów

Wobec coraz szerszego zakresu zagrożeń firmy na ochronę swoich danych zamierzają przeznaczyć w skali roku o około 6 proc. więcej środków niż w przypadku inwestycji w ogólną infrastrukturę informatyczną.

Wyniki badania sugerują, że chmura staje się najpowszechniej stosowaną platformą przetwarzania danych, a 67 proc. przedsiębiorstw już uwzględnia usługi chmurowe w swojej strategii ochrony danych. Natomiast 56 proc. używa w środowisku produkcyjnym kontenerów lub planuje je wdrożyć w ciągu najbliższych 12 miesięcy. Różnorodność platform zwiększy się w 2022 r., przy czym różnica między centrami przetwarzania danych (52 proc.) a serwerami w chmurze (48 proc.) będzie się nadal zmniejszać. To jedna z przyczyn, dla których 21 proc. ankietowanych wskazało możliwość ochrony obciążeń udostępnianych w chmurze jako najważniejsze kryterium decydujące o zakupie rozwiązania do ochrony danych w przedsiębiorstwie w roku 2022. Z kolei 39 proc. respondentów uznało funkcje IaaS/SaaS za kluczowy atrybut nowoczesnej ochrony danych.

Ochrona danych w regionie Europy Wschodniej

W przypadku luki pomiędzy możliwościami IT a potrzebami biznesowymi widać, że region EMEA nie odstaje od reszty świata i luka ta również się zwiększyła. Aż 85 proc. organizacji z Europy Wschodniej (89 proc. w ujęciu globalnym) widzi rozbieżności w zakresie ochrony między tym, na jaką utratę danych po awarii mogą sobie pozwolić, a tym, jak często tworzone są kopie zapasowe danych. Równie wysoki wynik (85 proc.) wskazuje, że organizacje w Europie Wschodniej dostrzegają rozbieżność w zakresie dostępności między oczekiwanymi umowami SLA a tym, jak szybko można przywrócić produktywność – to jednak o 5 proc. mniej niż dane globalne (90 proc.). To istotne, ponieważ jak pokazuje badanie, aż 98 proc. organizacji w rejonie EMEA doświadczyło nieoczekiwanych przestojów w ciągu ostatnich 12 miesięcy. Średnio 15 proc. danych w organizacjach z Europy Wschodniej pozostaje całkowicie niezabezpieczonych, co jednak jest wskaźnikiem mniejszym niż dane globalne (18 proc.). 87 proc. organizacji z regionu EMEA planuje zwiększać swoje budżety na ochronę danych w 2022 roku – wydając średnio o około 6 proc. więcej niż w 2021 r. To dane niemal identyczne z danymi globalnymi, gdzie 88 proc. spodziewa się zwiększenia wydatków na ochronę danych.

Raport pokazuje, że kraje Europy Wschodniej w nieco mniejszym stopniu są dotykane przez ataki typu ransomware. 69 proc. organizacji z Europy Wschodniej (76 proc. globalnie) ucierpiało w wyniku ataków ransomware, co sprawia, że cyberataki są jedną z największych przyczyn przestojów już drugi rok z rzędu także w naszym regionie. W przypadku danych, których nie udało się odzyskać wskaźnik wynosi 32 proc. – to również nieco mniej niż w przypadku danych globalnych, gdzie wynosi on 36 proc. Raport pokazuje również, że w krajach Europy Wschodniej błędy ludzkie, jak np. przypadkowe usunięcie danych, stanowi mniejszy problem niż w skali globalnej. W rejonie EMEA takie incydenty stanowią 49 proc. przypadków, a w skali globalnej 53 proc.

Kraje regionu Europy Wschodniej częściej korzystają z usług chmurowych w ramach swojej strategii ochrony danych – robi to 70 proc. organizacji (67 proc globalnie). Niemal tak samo jak globalnie (56 proc.) wygląda wykorzystanie technologii kontenerowych – w rejonie EMEA robi to 55 proc. organizacji. Bardzo podobnie wygląda również różnica między centrami przetwarzania danych 50 proc. (52 proc. globalnie), a serwerami w chmurze 50 proc. (48 proc. globalnie).

Możliwości oferowane przez hybrydowe architektury informatyczne wpływają na rozwój środowiska produkcyjnego i strategię ochrony danych dzięki pamięci masowej w chmurze oraz funkcjom odtwarzania po awarii wykorzystującym infrastrukturę udostępnianą w chmurze” — stwierdza Danny Allan.

(źr. Veeam)

Inne ważne wnioski uwzględnione w raporcie Veeam Data Protection Trends 2022:

  • W przedsiębiorstwach występuje „luka dotycząca dostępności”. 90 proc. respondentów twierdzi, że występują rozbieżności między oczekiwanymi poziomami usługi, a faktycznym czasem odzyskiwania produktywności. Wskaźnik ten wzrósł o 10 proc. w porównaniu z rokiem 2021.
  • Brak ochrony danych. Mimo, że tworzenie kopii zapasowych stanowi fundamentalną część każdej strategii ochrony danych, aż 18 proc. danych przetwarzanych przez globalne przedsiębiorstwa nie jest objętych taką procedurą.
  • Zbyt często występują błędy ludzkie. Awarie techniczne są najczęstszą przyczyną przestojów. Około 53 proc. respondentów miało do czynienia z wyłączeniami związanymi z infrastrukturą i siecią, sprzętem serwerowym i oprogramowaniem. 46 proc. ankietowanych wspomniało o przypadkach błędów w konfiguracji popełnionych przez administratorów. Z kolei w 49 proc. przedsiębiorstw miało miejsce przypadkowe usunięcie, nadpisanie lub zniszczenie danych przez użytkowników.
  • Ochrona pracowników zdalnych. Jedynie 25 proc. przedsiębiorstw wykorzystuje skoordynowane procesy ponownego podłączania zasobów po wystąpieniu awarii. W 45 proc. firm uruchamiane są wstępnie zdefiniowane skrypty do ponownego podłączenia zdalnych zasobów, a w 29 proc. przypadków następuje ręczna rekonfiguracja połączeń użytkowników.
  • Aspekty ekonomiczne mają kluczowe znaczenie. W pytaniu o najistotniejsze czynniki wpływające na decyzję o zakupie rozwiązania do przetwarzania danych w przedsiębiorstwie, 25 proc. ankietowanych dyrektorów ds. informatycznych wspomniało o poprawie wskaźników ekonomicznych stosowanego rozwiązania.

Badanie Veeam objęło 3 tys. osób, które podejmują decyzje dotyczące technologii informatycznych w przedsiębiorstwach z 28 krajów, zatrudniających ponad 1 tys. pracowników.

(Grafika tytułowa źr. Veeam)

Napisane przez Stefan Kaczmarek