Отчет компании Veeam о тенденциях в области защиты данных
Отчет Veeam Data Protection Trends Report 2023 показывает, что бюджеты на резервное копирование данных будут продолжать расти, чтобы соответствовать растущей важности непрерывности и надежности защиты данных в гибридном облаке, а также по мере того, как организации продолжают борьбу с ransomware.
В январе 2024 компания Veeam Software, лидер в области современной защиты данных, опубликовала результаты четвертого ежегодного отчета Data Protection Trends Report, цель которого - оценить, как развивается защита данных в цифровом мире. Исследование показало, что компаниям приходится сталкиваться с более сложными гибридными ИТ-средами и увеличивать бюджеты для защиты от кибератак, а также для того, чтобы не отставать, поскольку рабочие среды продолжают развиваться в различных облаках. В результате ИТ-руководители чувствуют недостаточную надежность своих систем. Главным приоритетом организаций в этом году является повышение надежности и успешности резервного копирования, а также обеспечение защиты инфраструктуры как сервиса (IaaS) и программного обеспечения как сервиса (SaaS) наравне с защитой рабочих нагрузок, ориентированных на ЦОД.
Основные выводы отчета Veeam Data Protection Trends Report 2023:
Современная защита данных необходима для поддержания работоспособности бизнеса: Четыре из пяти организаций считают, что у них существует несоответствие или беспокойства, между тем, что ожидают их бизнес-подразделения, и тем, что могут предоставить ИТ-службы. 82% испытывают "разрыв в уровне доступности" между тем, как быстро им нужно восстанавливать системы, и тем, как быстро ИТ-службы могут их вернуть. 79% отмечают "разрыв в защите" между тем, сколько данных они могут потерять, и тем, как часто ИТ-службы защищают их данные. Эти пробелы являются одной из причин, по которой 57% организаций планируют изменить свою основную систему защиты данных в 2023 году, а также основаниями для увеличения бюджетов на защиту данных.
Бюджеты на защиту данных увеличиваются: Во всем мире организации планируют увеличить бюджет на защиту данных в 2023 году на 5%, что значительно превышает общие планы расходов в других областях ИТ. Из 85% организаций, планирующих увеличить бюджеты на защиту данных, в среднем рост бюджета составит 8,3%, и часто рост связан с увеличением инвестиций в средства кибербезопасности.
Несмотря на осведомленность и повышение уровня защищенности, программы-вымогатели побеждают: Согласно отчету, кибератаки стали причиной большинства серьезных сбоев в работе компаний в 2020, 2021 и 2022 годах. 85% организаций подвергались атакам хотя бы раз за последние 12 месяцев; это выше, показателя прошлого чем 76% в прошлом году. В частности, основной проблемой является восстановление информации, поскольку только 55% зашифрованных/уничтоженных данных можно было восстановить после атак. Согласно опросу, наиболее важным аспектом, который организации ищут в современном решении для защиты данных, является "интеграция защиты данных в стратегию киберготовности".
Ransomware - самое большое препятствие на пути цифровой трансформации: Из-за высокой нагрузки на бюджеты и персонал, в первую очередь ИТ-отделы фокусируются на защите от ransomware и текущий кибербезопасности. Из-за этого ИТ-ресурсы и бюджеты, изначально выделенные на инициативы по цифровой трансформации, перераспределяются в пользу предотвращения кибератак. Кибератаки не только отнимают операционные бюджеты от выкупа до восстановления, но и снижают способность организаций к модернизации для будущего успеха; вместо этого они вынуждены платить за предотвращение и восстановление статуса-кво.
Рабочие нагрузки, ориентированные на контейнеры, становятся все более популярными: Kubernetes, демонстрирует все характеристики основной продуктовой платформы: 52% опрошенных в настоящее время используют контейнеры, а 40% организаций планируют развернуть контейнеры - и все же большинство организаций защищают только основные СХД, а не комплексную систему рабочих нагрузок. Это типично для появления новых продуктивных платформ, за которым следует признание недостаточности традиционных методов, что создает возможность для сторонних инструментов резервного копирования, обеспечивающих комплексную защиту.
"ИТ-руководители сталкиваются с двойной проблемой. Они создают и поддерживают все более сложные гибридные среды, в то время как объем и сложность кибератак растут", - говорит Дэнни Аллан, технический директор и старший вице-президент по продуктовой стратегии компании Veeam. "Это вызывает серьезную озабоченность, поскольку руководители продумывают способы смягчения последствий и восстановления бизнес-операций после любого типа сбоев. Устаревшие подходы к резервному копированию не справляются с современными рабочими нагрузками - от IaaS и SaaS до контейнеров - и приводят к ненадежному и медленному восстановлению бизнеса, когда это больше всего необходимо. Именно на этом сосредоточены усилия руководителей ИТ-отделов при рассмотрении плана обеспечения киберустойчивости. Им нужна современная защита данных".
Надежность и согласованность (защита IaaS и SaaS наряду с серверами центра обработки данных) являются ключевыми факторами повышения уровня защиты данных в 2023 году. Организации, которые пытаются защитить данные, размещенные в облаке, с помощью устаревших решений для резервного копирования, скорее всего, дополнят свои решения для резервного копирования в центрах обработки данных возможностями IaaS/PaaS и/или SaaS.
Ransomware - самая распространенная и наиболее серьезная причина сбоев в работе, наряду со стихийными бедствиями (пожар, наводнение и т. д.) и ошибками пользователей (перезапись, удаление и т. д.). Организациям следует внедрять решения для резервного копирования и восстановления, которые поддерживают целостный подход к защите данных и могут интегрироваться с другими технологиями обнаружения и устранения киберугроз для обеспечения комплексной киберустойчивости.
Облачные сервисы кажутся практически неизбежными для организаций любого размера. Но как не существует одного типа производственного облака, так не существует и одного сценария облачной защиты.
Организациям следует рассмотреть облачные технологии для хранения данных, резервного копирования как услуги (BaaS) и аварийного восстановления как услуги (DRaaS).
Материал переведен и опубликован из открытых источников.