Managerii IT se simt din ce în ce mai vulnerabili în fața atacurilor cibernetice și a altor dezastre – studiu

O prioritate a organizațiilor în acest an este creșterea fiabilității și succesului backup-urilor, urmată de asigurarea faptului că protecția mediilor de tip IaaS și SaaS merge în paralel cu protecția pe care se bazează pentru sarcinile de lucru din centrele de date. 

Raportul Veeam privind tendințele în protecția datelor în 2023 arată că bugetele pentru backup-ul datelor vor continua să crească pentru a se alinia cu nevoia tot mai mare de coerență și fiabilitate pentru protecția datelor în cloud-urile hibrid, în vreme ce organizațiile își continuă lupta împotriva ransomware-ului.

Veeam Data Protection Trends Report 2023 relevă câteva puncte cheie privind tendințele în domeniul protecției datelor pentru acest an:

• Protecția modernă a datelor este necesară pentru supraviețuirea afacerilor: patru din cinci organizații consideră că au un decalaj – sau un sentiment de nemulțumire ori neliniște – între așteptările zonei de business și ceea ce pot oferi serviciile IT. 82% au un „decalaj de disponibilitate” între cât de rapid e nevoie ca sistemele companiillor să fie recuperate în caz de pierdere și cât de repede le poate recupera, în realitate, departamentul lor de IT. 79% invocă și un „decalaj de protecție” între cât de multe date pot fi pierdute și cât de des poate departamentul de IT să protejeze aceste date. Astfel de lacune reprezintă unul dintre motivele pentru care 57% dintre organizații doresc să-și schimbe modalitatea principală de protecție a datelor în 2023, dar și să-și mărească bugetele pentru protecția datelor.
• Bugetele pentru protecția datelor sunt în creștere: la nivel global, organizațiile se așteaptă să-și mărească bugetul pentru protecția datelor cu 6,5% în 2023, procent considerabil mai mare decât totalul celorlalte creșteri planificate în alte domenii IT. Dintre cele 85% dintre organizații care intenționează să-și mărească bugetul pentru protecția datelor, creșterea medie planificată este de 8,3% și, în cele mai multe cazuri, în acord cu investiții crescute în instrumentele de securitate cibernetică.
• În ciuda gradului de conștientizare și totodată a creșterii gradului de pregătire, ransomware-ul iese învingător: atacurile cibernetice au cauzat cele mai importante întreruperi în activitatea organizațiilor în 2020, 2021 și 2022. Potrivit raportului, 85% dintre organizații au fost atacate cel puțin o dată în ultimele 12 luni, în creștere – de la 76% – față de anul trecut. Recuperarea datelor este o preocupare principală, având în vedere că, potrivit celor raportate de organizații, doar 55% din datele lor criptate/distruse au putut fi recuperate în urma atacurilor. Potrivit sondajului, cel mai important aspect pe care îl caută organizațiile într-o soluție modernă de protecție a datelor este „integrarea protecției datelor într-o strategie de pregătire cibernetică”.
• Ransomware-ul este cel mai mare obstacol în calea transformării digitale: ca urmare a greutății pe care o pune asupra bugetelor, dar și a forței de muncă, ransomware-ul și situația actuală a securității cibernetice au prioritate în activitatea echipelor IT. Acest lucru face ca resursele IT și bugetele alocate inițial pentru inițiativele de transformare digitală să se orienteze mai mult către prevenție. Nu numai că atacurile cibernetice consumă bugetele operaționale pentru a acoperi răscumpărările și eforturile de recuperare, dar reduc și capacitatea organizațiilor de a se moderniza pentru a avea în succes în viitor. În schimb, companiile trebuie să  opteze pentru prevenție și reducerea status quo-ului.
• Abordarea bazată pe containere devine tot mai populară: containerele open source, mai precis Kubernetes, întrunesc toate caracteristicile unei platforme de producție obișnuite, cu aceleași tipuri de diferențe în strategiile de protecție a datelor ca cele observate la companiile care adoptau SaaS acum cinci ani sau cele care foloseau virtualizarea în urmă cu 15 ani. 52% dintre respondenți folosesc deja Kubernetes, în timp ce 40% dintre organizații intenționează să le implementeze în viitor. Totuși, majoritatea organizațiilor protejează doar stocarea de bază, în loc să abordeze holistic protejarea fluxurilor în sine. Aceasta este o practică tot mai întâlnită pe măsură ce noile platforme de producție intră în mainstream, iar metodele vechi devin insuficiente. Astfel, se creează o oportunitate pentru instrumentele de backup de la terți în ceea ce privește asigurarea unei protecții complete.

„Factorii decizionali din departamentele IT se confruntă cu o dublă provocare. Ei construiesc și susțin medii hibride din ce în ce mai complexe, în timp ce volumul și performanțele atacurilor cibernetice cresc”, a declarat Danny Allan, CTO și Senior Vice President of Product Strategy la Veeam. „Aceasta este o preocupare majoră, întrucât liderii se gândesc tot mai mult la modul în care ar putea gestiona și recupera eficient operațiunile de business în eventualitatea oricărui tip de întreruperi a activității. Vechile abordări de backup nu vor face față sarcinilor de lucru moderne – de la IaaS și SaaS la containers – având ca rezultat o recuperare instabilă și lentă a datelor tocmai atunci când este cea mai mare nevoie. Acesta este unul dintre lucrurile asupra cărora se concentrează manageriiIT atunci când pun bazele planului de reziliență cibernetică. Au nevoie de o protecție modernă a datelor.”

Câteva descoperiri notabile din raport:

• Fiabilitatea și consecvența (de protecție a IaaS și SaaS alături de serverele centrelor de date) sunt factorii cheie pentru îmbunătățirea protecției datelor în 2023. Acele organizații care se străduiesc să-și protejeze datele găzduite în cloud folosindu-se de soluții de backup vechi  își vor completa cel mai probabil centrul de date cu capabilități IaaS/PaaS și/sau SaaS.
• Ransomware-ul este cea mai întâlnită cauză a întreruperilor de activitate, cât și cea care are cel mai mare impact asupra companiilor, alături de dezastrele naturale (incendii, inundații etc.) și de erorile utilizatorilor (suprascriere, ștergere etc.). Organizațiile ar trebui să implementeze soluții de backup și recuperare care să susțină o abordare holistică a protecției datelor și care se pot integra cu alte tehnologii de detectare și remediere cibernetică pentru a asigura o reziliență cibernetică integrală.
• Serviciile bazate pe cloud sunt aproape de neînlocuit pentru companiile de toate dimensiunile. Dar, așa cum nu există un singur tip de cloud de producție, nu există nici posibilitatea unui singur scenariu de protejare a cloud-ului. Companiile ar trebui să ia în considerare diferite niveluri de protecție a datelor din cloud, de la Backup as a Service (BaaS) la Disaster Recovery as a Service (DRaaS).