VEEAM: Managerii IT se simt tot mai vulnerabili in fata atacurilor cibernetice |
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 18 Ian 2023 13:14 |
Veeam® Software, liderul in protectia moderna a datelor, a lansat astazi concluziile celei de-a patra editii a Veeam Data Protection Trends Report pentru a intelege mai bine cum evolueaza protectia datelor intr-o lume digitalizata. Companiile se confrunta cu medii IT hibride mai complexe si, in consecinta, isi maresc bugetele pentru a evita atacurile cibernetice si pentru a tine pasul cu diversificarea continua a mediilor de productie din cloud-uri, constata raportul. Mai mult, acesta arata ca factorii decizionali din departamentele IT nu simt ca datele organizatiei sunt suficient de bine protejate. O prioritate a organizatiilor in acest an este cresterea fiabilitatii si succesului backup-urilor, urmata de asigurarea faptului ca protectia mediilor de tip IaaS si SaaS merge in paralel cu protectia pe care se bazeaza pentru sarcinile de lucru din centrele de date.
Veeam Data Protection Trends Report 2023 releva cateva puncte cheie privind tendintele in domeniul protectiei datelor pentru acest an:
Protectia moderna a datelor este necesara pentru supravietuirea afacerilor: patru din cinci organizatii considera ca au un decalaj - sau un sentiment de nemultumire ori neliniste - intre asteptarile zonei de business si ceea ce pot oferi serviciile IT. 82% au un „decalaj de disponibilitate” intre cat de rapid e nevoie ca sistemele companiillor sa fie recuperate in caz de pierdere si cat de repede le poate recupera, in realitate, departamentul lor de IT. 79% invoca si un „decalaj de protectie” intre cat de multe date pot fi pierdute si cat de des poate departamentul de IT sa protejeze aceste date. Astfel de lacune reprezinta unul dintre motivele pentru care 57% dintre organizatii doresc sa-si schimbe modalitatea principala de protectie a datelor in 2023, dar si sa-si mareasca bugetele pentru protectia datelor.
Bugetele pentru protectia datelor sunt in crestere: la nivel global, organizatiile se asteapta sa-si mareasca bugetul pentru protectia datelor cu 6,5% in 2023, procent considerabil mai mare decat totalul celorlalte cresteri planificate in alte domenii IT. Dintre cele 85% dintre organizatii care intentioneaza sa-si mareasca bugetul pentru protectia datelor, cresterea medie planificata este de 8,3% si, in cele mai multe cazuri, in acord cu investitii crescute in instrumentele de securitate cibernetica.
In ciuda gradului de constientizare si totodata a cresterii gradului de pregatire, ransomware-ul iese invingator: atacurile cibernetice au cauzat cele mai importante intreruperi in activitatea organizatiilor in 2020, 2021 si 2022. Potrivit raportului, 85% dintre organizatii au fost atacate cel putin o data in ultimele 12 luni, in crestere - de la 76% - fata de anul trecut. Recuperarea datelor este o preocupare principala, avand in vedere ca, potrivit celor raportate de organizatii, doar 55% din datele lor criptate/distruse au putut fi recuperate in urma atacurilor. Potrivit sondajului, cel mai important aspect pe care il cauta organizatiile intr-o solutie moderna de protectie a datelor este „integrarea protectiei datelor intr-o strategie de pregatire cibernetica”.
Ransomware-ul este cel mai mare obstacol in calea transformarii digitale: ca urmare a greutatii pe care o pune asupra bugetelor, dar si a fortei de munca, ransomware-ul si situatia actuala a securitatii cibernetice au prioritate in activitatea echipelor IT. Acest lucru face ca resursele IT si bugetele alocate initial pentru initiativele de transformare digitala sa se orienteze mai mult catre preventie. Nu numai ca atacurile cibernetice consuma bugetele operationale pentru a acoperi rascumpararile si eforturile de recuperare, dar reduc si capacitatea organizatiilor de a se moderniza pentru a avea in succes in viitor. In schimb, companiile trebuie sa opteze pentru preventie si reducerea status quo-ului.
Abordarea bazata pe containere devine tot mai populara: containerele open source, mai precis Kubernetes, intrunesc toate caracteristicile unei platforme de productie obisnuite, cu aceleasi tipuri de diferente in strategiile de protectie a datelor ca cele observate la companiile care adoptau SaaS acum cinci ani sau cele care foloseau virtualizarea in urma cu 15 ani. 52% dintre respondenti folosesc deja Kubernetes, in timp ce 40% dintre organizatii intentioneaza sa le implementeze in viitor. Totusi, majoritatea organizatiilorprotejeaza doar stocarea de baza, in loc sa abordeze holistic protejarea fluxurilor in sine. Aceasta este o practica tot mai intalnita pe masura ce noile platforme de productie intra in mainstream, iar metodele vechi devin insuficiente. Astfel, se creeaza o oportunitate pentru instrumentele de backup de la terti in ceea ce priveste asigurarea unei protectii complete.
„Factorii decizionali din departamentele IT se confrunta cu o dubla provocare. Ei construiesc si sustin medii hibride din ce in ce mai complexe, in timp ce volumul si performantele atacurilor cibernetice cresc”, a declarat Danny Allan, CTO si Senior Vice President of Product Strategy la Veeam. „Aceasta este o preocupare majora, intrucat liderii se gandesc tot mai mult la modul in care ar putea gestiona si recupera eficient operatiunile de business in eventualitatea oricarui tip de intreruperi a activitatii. Vechile abordari de backup nu vor face fata sarcinilor de lucru moderne - de la IaaS si SaaS la containers – avand ca rezultat o recuperare instabila si lenta a datelor tocmai atunci cand este cea mai mare nevoie. Acesta este unul dintre lucrurile asupra carora se concentreaza manageriiIT atunci cand pun bazele planului de rezilienta cibernetica. Au nevoie de o protectie moderna a datelor.”
Cateva descoperiri notabile din raport:
Fiabilitatea si consecventa (de protectie a IaaS si SaaS alaturi de serverele centrelor de date) sunt factorii cheie pentru imbunatatirea protectiei datelor in 2023. Acele organizatii care se straduiesc sa-si protejeze datele gazduite in cloud folosindu-se de solutii de backup vechi isi vor completa cel mai probabil centrul de date cu capabilitati IaaS/PaaS si/sau SaaS.
Ransomware-ul este cea mai intalnita cauza a intreruperilor de activitate, cat si cea care are cel mai mare impact asupra companiilor, alaturi de dezastrele naturale (incendii, inundatii etc.) si de erorile utilizatorilor (suprascriere, stergere etc.). Organizatiile ar trebui sa implementeze solutii de backup si recuperare care sa sustina o abordare holistica a protectiei datelor si care se pot integra cu alte tehnologii de detectare si remediere cibernetica pentru a asigura o rezilienta cibernetica integrala.
Serviciile bazate pe cloud sunt aproape de neinlocuit pentru companiile de toate dimensiunile. Dar, asa cum nu exista un singur tip de cloud de productie, nu exista nici posibilitatea unui singur scenariu de protejare a cloud-ului. Companiile ar trebui sa ia in considerare diferite niveluri de protectie a datelor din cloud, de la Backup as a Service (BaaS) la Disaster Recovery as a Service (DRaaS).
|