Bezpieczeństwo

Liderzy IT czują się coraz mniej chronieni przed cyberzagrożeniami

Redakcja

Z raportu Veeam Data Protection Trends Report 2023 wynika, że budżety na tworzenie kopii zapasowych danych będą nadal rosły, aby firmy mogły dostosować się do rosnącego znaczenia spójności i niezawodności ochrony danych w chmurze hybrydowej, a także do walki z oprogramowaniem ransomware.

Badanie wykazało, że firmy stają przed wyzwaniem bardziej złożonych hybrydowych środowisk IT. Zwiększają budżety, aby odeprzeć cyberataki i nadążyć za zmianami w środowiskach operacyjnych, które są zróżnicowane w obrębie różnych chmur. Z raportu wynika, że liderzy IT mają poczucie, że nie są wystarczająco chronieni. Głównym priorytetem organizacji jest poprawa niezawodności i skuteczności tworzenia kopii zapasowych. Ponadto firmy będą rozszerzać ochronę infrastruktury jako usługi (IaaS) i oprogramowania jako usługi (SaaS) do poziomu ochrony, na której opierają się obciążenia w centrach danych.

Najważniejsze wnioski z raportu Veeam Data Protection Trends Report 2023:

  • Nowoczesna ochrona danych jest niezbędna do utrzymania działalności przedsiębiorstw: Cztery na pięć organizacji uważa, doświadcza poczucia niezadowolenia lub niepokoju z powodu rozbieżności pomiędzy tym, czego oczekują ich jednostki biznesowe a tym, co mogą zapewnić usługi IT. 82 proc. ma „deficyt dostępności” pomiędzy tym, jak szybko ich systemy muszą być odzyskiwane a tym, jak szybko zespół IT może je przywrócić. 79 proc. wskazuje na „deficyt ochrony” pomiędzy ilością danych, które mogą stracić a częstotliwością, z jaką dział IT wykonuje kopie bezpieczeństwa ich danych. Deficyty te są jednym z powodów, dla których 57 proc. organizacji spodziewa się wprowadzenia zmian w zakresie ochrony danych w 2023 r. Stanowią także uzasadnienie dla zwiększenia budżetów na zabezpieczenia.
  • Budżety na ochronę danych rosną: W skali globalnej firmy oczekują zwiększenia budżetu na ochronę danych w 2023 r. o 6,5 proc., co jest wartością znacznie wyższą niż ogólne plany wydatków w innych obszarach IT. W 85 proc. organizacji planujących zwiększenie budżetu na ochronę danych, średni planowany wzrost wynosi 8,3 proc. i często odbywa się równolegle ze zwiększonymi inwestycjami w narzędzia cyberbezpieczeństwa.
  • Pomimo świadomości i wzrostu czujności w organizacji, ransomware odnosi sukcesy: Cyberataki spowodowały najbardziej dotkliwe przestoje w działaniu organizacji w 2020, 2021 i 2022 r. – wynika z raportu. 85 proc. z nich zostało zaatakowanych co najmniej raz w ciągu ostatnich 12 miesięcy. Jest to wzrost z 76 proc. odnotowanych w zeszłorocznym raporcie. Odzyskanie danych jest olbrzymim problemem, ponieważ firmy podkreślały, że tylko 55 proc. ich zaszyfrowanych/zniszczonych zasobów można było przywrócić po atakach. Według raportu najważniejszym aspektem, którego organizacje szukają w nowoczesnych rozwiązaniach do ochrony danych, jest „integracja ochrony danych w ramach strategii gotowości na cyberzagrożenia”.
  • Ransomware jest największą przeszkodą dla cyfrowej transformacji: Ze względu na obciążenie budżetów i zasobów ludzkich, ransomware i obecny niestabilny krajobraz cyberbezpieczeństwa stają się priorytetem dla zespołów IT. Zasoby i budżety pierwotnie przeznaczone na inicjatywy związane z transformacją cyfrową są wykorzystywane do zapobiegania atakom. Pochłaniają one nie tylko budżety operacyjne (za sprawą okupów lub działań związanych z odzyskiwaniem danych), ale również zmniejszają zdolność przedsiębiorstw do modernizacji potrzebnej do osiągania sukcesu.
  • Rośnie popularność środowisk kontenerowych: Kontenery, a dokładniej Kubernetes, wykazują wszystkie cechy głównej platformy produkcyjnej, z tymi samymi rodzajami rozbieżności w strategii ochrony danych, jakie można było zaobserwować podczas wdrażania SaaS 5 lat temu lub wirtualizacji 15 lat temu. 52 proc. respondentów korzysta obecnie z kontenerów, a 40 proc. organizacji planuje ich wdrożenie. Mimo to, większość z nich dba jedynie o zabezpieczenie bazowej pamięci masowej, zamiast holistycznie chronić obciążenia. To typowe podejście, gdy nowe platformy produkcyjne zyskują popularność. Starsze metody zabezpieczania stają się niewystarczające, co stanowi okazję do zastosowania narzędzi tworzenia kopii zapasowych firm zapewniających kompleksową ochronę.

– Liderzy IT stoją przed podwójnym wyzwaniem. Budują i obsługują coraz bardziej złożone środowiska hybrydowe, przy jednocześnie rosnącej liczbie zagrożeń i stopniu zaawansowania cyberataków – powiedział Danny Allan, CTO i starszy wiceprezes ds. strategii produktowej w Veeam. – Jest to poważny problem, ponieważ zastanawiają się oni nad sposobami zabezpieczania i odzyskiwania operacji biznesowych po wszelkiego rodzaju zakłóceniach. Starsze podejścia do tworzenia kopii zapasowych nie poradzą sobie z nowoczesnymi środowiskami – od IaaS i SaaS po kontenery – i spowodują, że firma będzie odzyskiwać dane w sposób zawodny i powolny, kiedy będzie to najbardziej potrzebne. Dlatego liderzy IT, rozważając nowe plany cyberodporności, skupiają się na nowoczesnej ochronie danych.

Warte uwagi spostrzeżenia z raportu to:

  • Niezawodność i spójność (ochrony IaaS i SaaS obok serwerów w centrum danych) to kluczowe czynniki wpływające na poprawę ochrony danych w 2023 r. Organizacje, które mają problemy z ochroną danych przechowywanych w chmurze za pomocą starszych rozwiązań do tworzenia kopii zapasowych, prawdopodobnie uzupełnią swoje rozwiązanie do tworzenia kopii zapasowych w centrum danych o możliwości IaaS/PaaS i/lub SaaS.
  • Ransomware jest zarówno najczęstszą, jak i najbardziej dotkliwą przyczyną przestojów w działaniu firm, obok klęsk żywiołowych (pożar, powódź itp.) i błędów użytkownika (nadpisywanie danych, usuwanie ich itp.). Organizacje powinny wdrażać rozwiązania do tworzenia kopii zapasowych i odzyskiwania danych, które wspierają holistyczne podejście do ochrony i które mogą integrować się z innymi technologiami wykrywania i usuwania cyberzagrożeń w celu zapewnienia kompleksowej odporności cybernetycznej.
  • Usługi oparte na chmurze wydają się niemal nieuniknione dla organizacji każdej wielkości. Ale podobnie jak nie istnieje tylko jeden rodzaj chmury operacyjnej, tak nie ma tylko jednego scenariusza dla chmury ochronnej. Organizacje powinny rozważyć warstwy chmury dla retencji, takie jakBackup as a Service (BaaS) i – w ostateczności – Disaster Recovery as a Service (DRaaS).

Pełna treść raportu dostępna jest pod adresem: https://vee.am/DPR23.