Raport Veeam: 89% przedsiębiorstw wciąż zmaga się z problemami ochrony danych

Jak wynika z raportu Veeam Data Protection Trends 2022, nawet 89% organizacji na świecie nie dysponuje wystarczającymi mechanizmami ochrony danych, mimo coraz większych środków przeznaczanych na walkę z rosnącymi cyberzagrożeniami. Według Veeam Software, 88% dyrektorów działów informatycznych spodziewa się ich przyrostu w tempie przekraczającym wzrost ogólnych wydatków na technologie informatyczne. Wiąże się to z rosnącym znaczeniem danych dla działania przedsiębiorstw i coraz większą złożonością problemów w obszarze ich ochrony. Co ciekawe, ponad dwie trzecie firm (67%) decyduje się na zastosowanie usług chmurowych do ochrony newralgicznych danych.

W badaniu, którego wyniki przedstawiono w raporcie Veeam Data Protection Trends 2022, uczestniczyło ponad 3 tysiące decydentów ds. informatycznych reprezentujących przedsiębiorstwa o globalnym zasięgu. Celem ankiety było przeanalizowanie strategii ochrony danych przyjętych przez firmy na najbliższe 12 miesięcy i w dłuższej perspektywie.

„W ciągu ostatnich dwóch lat ilość danych zwiększyła się ponad dwukrotnie, w dużej mierze dzięki rozpowszechnieniu się metod pracy zdalnej i wykorzystaniu usług chmurowych. Temu ogromnemu wzrostowi towarzyszy zwiększenie ryzyka związanego z mechanizmami ich ochrony, czego doskonałym przykładem mogą być ataki typu ransomware. Nasze badanie wykazało, że przedsiębiorstwa zdają sobie sprawę z zagrożeń i podejmują znaczne inwestycje w tym obszarze, często w wyniku braku ochrony potrzebnej użytkownikom w przeszłości” – powiedział Anand Eswaran, dyrektor generalny firmy Veeam. “Pojawiają się problemy, ponieważ tempo modernizacji platform produkcyjnych jest większe niż tempo aktualizacji metod i strategii ochrony. Możemy oczekiwać dalszego wzrostu wielkości zbiorów danych i stopnia zróżnicowania platform, poszerzy się również zakres cyberzagrożeń. Dlatego przedstawiciele kierownictwa wyższego szczebla muszą zainwestować w zbudowanie strategii, która pozwoli wyeliminować istniejące luki i zaspokoić rosnące potrzeby w obszarze bezpieczeństwa danych” – dodał.

Coraz większa luka w ochronie danych

Respondenci stwierdzili, że stosowane przez nich funkcje ochrony danych nie są w stanie zrealizować rosnących potrzeb przedsiębiorstwa. Aż 89% badanych odnotowało rozbieżności między ilością danych, na których utratę firma może pozwolić sobie w razie awarii, a częstotliwością tworzenia kopii zapasowych. Wskaźnik ten wzrósł w okresie ostatnich 12 miesięcy o 13%. Oznacza to, że nie tylko zwiększa się ilość i znaczenie przetwarzanych danych, ale rosną także wyzwania związane z zapewnieniem dostatecznego poziomu ich ochrony. Problemy te są istotnie ogromnie złożone i coraz bardziej różnorodne, podkreślają autorzy raportu.

Już drugi rok z rzędu najczęstszą przyczyną przestojów były cyberataki, przy czym 76% przedsiębiorstw w ciągu ostatnich 12 miesięcy zetknęło się z co najmniej jednym przypadkiem ataku ransomware. Niepokój budzi nie tylko częstotliwość takich zdarzeń, ale również ich skala. Przedsiębiorstwa nie były w stanie odzyskać średnio 36% danych utraconych w wyniku ataku, czytamy w badaniu. Widać zatem, że stosowane obecnie strategie ochrony nie pozwalają w wystarczającym stopniu zapobiegać atakom ransomware, łagodzić ich skutki i odzyskiwać sprawność.

Cyberataki są coraz bardziej złożone i coraz trudniej im zapobiec, dlatego w każdym przedsiębiorstwie kluczowym elementem strategii w zakresie nowoczesnej ochrony danych stają się rozwiązania do tworzenia i odtwarzania kopii zapasowych, uważają specjaliści Veeam.

„Do normalnego funkcjonowania niezbędna jest stuprocentowa pewność, że kopie zapasowe są wykonywane w wyznaczonych ramach czasowych, a operacje odtwarzania odbywają się z zachowaniem wymaganych poziomów usług. Najlepszą metodą zapewnienia bezpieczeństwa danych i możliwości ich odtworzenia w przypadku ataku typu ransomware jest nawiązanie współpracy z zewnętrznym specjalistycznym dostawcą oraz zainwestowanie w zautomatyzowane, zharmonizowane rozwiązanie, które potrafi ochronić wiele platform produkcyjnych działających w centrum przetwarzania danych i w chmurze, a używanych obecnie na co dzień przez przedsiębiorstwa niezależnie od ich wielkości” – uważa Danny Allan, dyrektor ds. technicznych w firmie Veeam.

Pilna potrzeba zapewnienia ochrony danych

Wyniki po raz kolejny sugerują, że chmura staje się najpowszechniej stosowaną platformą przetwarzania danych, a 67% przedsiębiorstw już uwzględnia usługi chmurowe w swojej strategii ochrony danych. Natomiast 56% używa w środowisku produkcyjnym kontenerów lub planuje je wdrożyć w ciągu najbliższych 12 miesięcy. Różnorodność platform zwiększy się w 2022 roku, przy czym różnica między centrami przetwarzania danych (52%), a serwerami w chmurze (48%) będzie się nadal zmniejszać.

To jedna z przyczyn, dla których 21% ankietowanych wskazało możliwość ochrony obciążeń udostępnianych w chmurze jako najważniejsze kryterium decydujące o zakupie rozwiązania do ochrony danych w przedsiębiorstwie w roku 2022. Z kolei 39% respondentów uznało funkcje IaaS/SaaS za kluczowy atrybut nowoczesnej ochrony danych.

Jak wygląda sytuacja w rejonie Europy Wschodniej?

Nawet 85% organizacji z Europy Wschodniej (89% dane globalne) ma rozbieżności w zakresie ochrony między tym, na jaką utratę danych po awarii mogą sobie pozwolić, a tym, jak często tworzone są kopie zapasowe danych. Równie wysoki wynik (85%) wskazuje, że organizacje w Europie Wschodniej mają rozbieżność w zakresie dostępności między oczekiwanymi umowami SLA a tym, jak szybko można przywrócić produktywność – to jednak o 5% mniej niż dane globalne (90%). Autorzy badania uważają, że to istotne, ponieważ nawet 98% organizacji w rejonie EMEA doświadczyło nieoczekiwanych przestojów w ciągu ostatnich 12 miesięcy. Średnio 15% danych w organizacjach z Europy Wschodniej pozostaje całkowicie niezabezpieczonych, co jednak jest wskaźnikiem mniejszym, niż dane globalne (18%). 87% organizacji z rejonu EMEA planuje zwiększyć swoje budżety na ochronę danych w 2022 roku – wydając średnio o około 6% więcej niż w 2021 roku, wynika z raportu. To dane niemal identyczne z danymi globalnymi, gdzie 88% spodziewa się zwiększenia wydatków na ochronę danych.

Analiza Veeam pokazuje, że kraje Europy Wschodniej w nieco mniejszym stopniu dotykane są przez ataki typu ransomware. 69% organizacji z Europy Wschodniej (76% globalnie) ucierpiało w wyniku ataków ransomware, co sprawia, że cyberataki są jedną z największych przyczyn przestojów już drugi rok z rzędu także w naszym regionie. W przypadku danych, których nie udało się odzyskać wskaźnik wynosi 32% – to również nieco mniej, niż w przypadku danych globalnych, gdzie wynosi on 36%. Raport wskazuje również, że w krajach Europy Wschodniej błędy ludzkie, jak np. przypadkowe usunięcie danych, stanowi mniejszy problem niż w skali globalnej. W rejonie EMEA takie incydenty stanowią 49% przypadków, a w skali globalnej 53%.

Co ciekawe, kraje regionu Europy Wschodniej częściej korzystają z usług w chmurze w ramach swojej strategii ochrony danych – robi to 70% organizacji (67% globalnie). Niemal tak samo jak globalnie (56%) wygląda wykorzystanie technologii kontenerowych – w rejonie EMEA robi to 55% organizacji. Bardzo podobnie wygląda również różnica między centrami przetwarzania danych 50% (52% globalnie) a serwerami w chmurze 50% (48% globalnie).

Inne ważne wnioski uwzględnione w raporcie Veeam Data Protection Trends 2022:

• W przedsiębiorstwach występuje „luka dotycząca dostępności”. 90% respondentów twierdzi, że występują rozbieżności między oczekiwanymi poziomami usługi, a faktycznym czasem odzyskiwania produktywności. Wskaźnik ten wzrósł o 10% w porównaniu z rokiem 2021.
• Brak ochrony danych. Mimo, że tworzenie kopii zapasowych stanowi fundamentalną część każdej strategii ochrony danych, aż 18% danych przetwarzanych przez globalne przedsiębiorstwa nie jest objętych taką procedurą – oznacza to, że są one całkowicie pozbawione ochrony.
• Zbyt często występują błędy ludzkie. Awarie techniczne są najczęstszą przyczyną przestojów. Około 53% respondentów miało do czynienia z wyłączeniami związanymi z infrastrukturą i siecią, sprzętem serwerowym i oprogramowaniem. 46% ankietowanych wspomniało o przypadkach błędów w konfiguracji popełnionych przez administratorów. Z kolei w 49% przedsiębiorstw miało miejsce przypadkowe usunięcie, nadpisanie lub zniszczenie danych przez użytkowników.
• Ochrona pracowników zdalnych. Jedynie 25% przedsiębiorstw wykorzystuje skoordynowane procesy ponownego podłączania zasobów po wystąpieniu awarii. W 45% firm uruchamiane są wstępnie zdefiniowane skrypty do ponownego podłączenia zdalnych zasobów, a w 29% przypadków następuje ręczna rekonfiguracja połączeń użytkowników.
• Aspekty ekonomiczne mają kluczowe znaczenie. W pytaniu o najistotniejsze czynniki wpływające na decyzję o zakupie rozwiązania do przetwarzania danych w przedsiębiorstwie, 25% ankietowanych dyrektorów ds. informatycznych wspomniało o poprawie wskaźników ekonomicznych stosowanego rozwiązania.

Pełną wersję raportu Veeam Data Protection Trends 2022 można pobrać z tej strony.