CzechIndustry > Průzkum společnosti Veeam: Manažeři IT se cítí stále méně chráněni před kybernetickými útoky a dalšími katastrofami
Průzkum společnosti Veeam: Manažeři IT se cítí stále méně chráněni před kybernetickými útoky a dalšími katastrofami
Studie Veeam Data Protection Trends Report 2023 ukazuje, že rozpočty na zálohování dat se budou nadále zvyšovat v souladu s narůstající důležitostí konzistence a spolehlivosti ochrany dat v hybridním cloudu a s tím, jak organizace pokračují v boji proti ransomwaru
Veeam Software, lídr v oblasti Modern Data Protection, dnes zveřejnil výsledky své čtvrté výroční zprávy Data Protection Trends Report pro lepší porozumění vývoji ochrany dat v digitálním světě. Průzkum ukázal, že se společnosti potýkají se složitějšími hybridními prostředími IT a navyšují rozpočty, aby se ubránily kybernetickým útokům a také udržely krok s tím, jak se produkční prostředí nadále diverzifikují mezi různými cloudy. Výsledkem je, že mají manažeři IT pocit, že jejich organizace nejsou dostatečně chráněny. Hlavní prioritou organizací v tomto roce je zlepšení spolehlivosti a úspěšnosti zálohování, následované zajištěním toho, aby ochrana infrastruktury jako služby (IaaS) a softwaru jako služby (SaaS) byla rovnocenná ochraně, na kterou spoléhají u úloh realizovaných v datových centrech.
Hlavní zjištění studie Veeam Data Protection Trends Report 2023:
■ Pro další fungování podniků je nezbytná moderní ochrana dat: Čtyři z pěti organizací se domnívají, že mají mezeru nebo pocit nespokojenosti či úzkosti v tom, co jejich oddělení očekávají, a tím, co mohou služby IT poskytnout. Plných 82 % organizací má „mezeru v dostupnosti“ mezi tím, jak rychle potřebují, aby byly systémy obnovitelné, a tím, jak rychle je oddělení IT dokáže obnovit. Až 79 % organizací uvádí „mezeru v ochraně“ mezi tím, o kolik dat mohou přijít, a tím, jak často IT jejich data chrání. Tyto mezery jsou jedním z důvodů, proč 57 % organizací očekává, že v roce 2023 změní svou primární ochranu dat, a také důvodem pro zvýšení rozpočtů na ochranu dat.
■ Rozpočty na ochranu dat se zvyšují: Organizace celosvětově očekávají, že v roce 2023 zvýší svůj rozpočet na ochranu dat o 6,5 %, což je výrazně více než celkové plány výdajů v jiných oblastech IT. U 85 % organizací, které plánují navýšení svých rozpočtů na ochranu dat, je jejich průměrné plánované navýšení 8,3 %, často v součinnosti se zvýšením investic do nástrojů kybernetické bezpečnosti.
■ Navzdory informovanosti a zvýšení připravenosti ransomware vítězí: Podle studie způsobily v letech 2020, 2021 a 2022 organizacím výpadky s největším dopadem kybernetické útoky. V uplynulých 12 měsících bylo alespoň jednou napadeno 85 % organizací, což je více než 76 % zjištěných v loňské studii. Konkrétně je hlavním problémem obnova dat, protože organizace uvedly, že pouze 55 % jejich zašifrovaných či zničených dat bylo možné po útocích obnovit. Podle průzkumu je „integrace ochrany dat v rámci strategie kybernetické připravenosti“ nejdůležitějším aspektem, který organizace hledají u moderního řešení ochrany dat.
■ Ransomware je největší překážkou digitální transformace: Vzhledem k tomu, jak zatěžuje rozpočty a pracovní síly, stává se ransomware a současné nestabilní prostředí kybernetické bezpečnosti pro týmy IT prioritou. To způsobuje, že se zdroje IT a rozpočty, původně určené na iniciativy digitální transformace, přesouvají do oblasti kybernetické prevence. Kybernetické útoky nejenže odčerpávají provozní rozpočty na výkupné či úsilí o obnovu, ale také snižují schopnost organizací modernizovat se pro svůj budoucí úspěch. Místo toho musí investovat do prevence a zmírnění současného stavu.
■ Roste obliba kontejnerizovaných úloh: Kontejnery, a konkrétně Kubernetes, vykazují všechny charakteristiky běžné produkční platformy se stejným druhem nesrovnalostí ve strategii ochrany dat, jako tomu bylo u prvních uživatelů SaaS před pěti lety nebo virtualizace před 15 lety. Plných 52 % respondentů kontejnery v současné době už provozuje, zatímco 40 % organizací nasazení kontejnerů plánuje – a přesto většina organizací chrání pouze základní úložiště, místo aby komplexně chránila samotné pracovní úlohy. To je typické v době, kdy se nové produkční platformy stávají běžnými, a poté následuje zjištění, že jsou starší metody zálohování nedostatečné. To vytváří příležitost pro zálohovací nástroje třetích stran, které zajistí komplexní ochranu.
„Manažeři IT čelí dvojí výzvě. Vytvářejí a podporují stále složitější hybridní prostředí, zatímco roste objem a sofistikovanost kybernetických útoků,“ řekl Danny Allan, technický ředitel a senior viceprezident pro produktovou strategii společnosti Veeam. „To je hlavní problém, protože manažeři přemýšlejí o tom, jak zmírnit následky a obnovit provoz podniku po jakémkoli typu narušení. Starší přístupy k zálohování neřeší moderní pracovní úlohy – od IaaS a SaaS až po kontejnery – a vedou k nespolehlivému a pomalému obnovení chodu podniku v době, kdy je to nejvíc potřeba. Právě na to se soustředí pozornost manažerů IT, kteří zvažují svůj plán kybernetické odolnosti. Potřebují moderní ochranu dat.“
Mezi pozoruhodné poznatky ze studie dále patří například:
■ Spolehlivost a konzistence (ochrany IaaS a SaaS, společně se servery v datových centrech) jsou klíčovými faktory pro zlepšení ochrany dat v roce 2023. U organizací, které mají problémy s ochranou dat hostovaných v cloudu pomocí starších zálohovacích řešení, je pravděpodobné, že doplní své řešení zálohování v datovém centru o funkce IaaS/PaaS a/nebo SaaS.
■ Ransomware je vedle přírodních katastrof (požár, povodeň atd.) a chyb uživatelů (přepsání, smazání atd.) nejčastější a zároveň nejvýznamnější příčinou výpadků. Organizace by měly implementovat řešení pro zálohování a obnovu, která podporují holistický přístup k ochraně dat a která lze integrovat s dalšími technologiemi pro detekci a nápravu kybernetických útoků, aby byla zajištěna komplexní kybernetická odolnost.
■ Využívání cloudových služeb se zdá být pro organizací všech velikostí téměř nevyhnutelné. Ale, podobně jako neexistuje pouze jeden typ produkčního cloudu, neexistuje ani jeden scénář cloudové ochrany. Organizace by měly zvážit cloudové úrovně pro uchovávání dat, zálohování jako službu (Backup as a Service, BaaS) a nakonec i zotavení po havárii jako službu (Disaster Recovery as a Service, DRaaS).
Kompletní studii Veeam Data Protection Trends Report 2023 si můžete stáhnout na adrese https://vee.am/DPR23. Další informace na www.veeam.com (17.1.2023)