89 % organizací má nedostatky v ochraně dat, rozpočty kyberbezpečnost rostou

Podle studie Veeam Data Protection Trends Report 2022, která zjistila, že 89 % organizací dostatečným způsobem nechrání svá data, nebyl rozpor mezi očekáváními podniků a schopností IT oddělení je splnit ještě nikdy tak výrazný. Společnost Veeam Software, lídr v řešeních pro zálohování, obnovu a správu dat umožňujících Modern Data Protection, zjistila, že 88 % manažerů IT očekává, že rozpočty na ochranu dat porostou rychleji než výdaje na IT obecně, protože data jsou stále důležitější pro obchodní úspěch a výzvy spojené s jejich ochranou jsou stále složitější. Více než dvě třetiny IT manažerů se při ochraně důležitých dat obracejí na cloudové služby.

V rámci studie Veeam Data Protection Trends Report 2022 bylo dotazováno více než 3 000 IT manažerů s rozhodovací pravomocí z globálních podniků, aby bylo možné porozumět jejich strategii ochrany dat pro následujících 12 měsíců a dále do budoucna. Tato největší studie svého druhu zkoumá, jak se organizace připravují na výzvy v oblasti IT, kterým čelí. Zaměřuje se na významně rostoucí oblast využívání cloudových služeb a nativně cloudové infrastruktury, stejně jako na rozšiřující se oblast kybernetických útoků a kroků, které organizace podnikají k zavedení strategie moderní ochrany dat zajišťující kontinuitu podnikání.

„Nárůst objemu dat se za poslední dva roky (od pandemie) více než zdvojnásobil, a to v nemalé míře i díky tomu, jak se rozšiřuje práce na dálku nebo cloudové služby,“ řekl Anand Eswaran, generální ředitel společnosti Veeam. „S explozivním nárůstem objemu dat se zvýšila i rizika spojená s jejich ochranou, kdy je nejlepším příkladem ransomware. Průzkum ukazuje, že organizace si tyto problémy uvědomují a investují značné prostředky, často kvůli tomu, že nedokázaly zajistit ochranu, kterou uživatelé potřebují. Podniky ztrácejí půdu pod nohama, protože modernizace ‘produkčních‘ platforem předbíhá modernizaci jejich strategií a metod ‘ochrany‘. Objemy dat a rozmanitost platforem budou nadále narůstat a prostředí kybernetických hrozeb se bude rozšiřovat. Proto musí top manažeři investovat do strategie, která zaplní již existující mezery a udrží krok s rostoucími požadavky na ochranu dat.“

Respondenti přiznávají, že jejich možnosti ochrany dat nedokážou držet krok s požadavky podniku, přičemž 89 % respondentů zaznamenává rozdíl mezi tím, kolik dat si mohou dovolit ztratit po výpadku, a tím, jak často jsou data zálohována. Za posledních 12 měsíců se tento rozdíl zvýšil o 13 %, což naznačuje, že zatímco objem a důležitost dat stále rostou, zvětšují se i problémy s jejich ochranou na uspokojivé úrovni. Klíčovým faktorem, který za tím stojí, je skutečnost, že výzvy, kterým podniky v oblasti ochrany dat čelí, jsou obrovské a stále rozmanitější.

Již druhým rokem v řadě jsou kybernetické útoky nejčastější příčinou výpadků, přičemž 76 % organizací zaznamenalo za posledních 12 měsíců alespoň jeden ransomwarový incident. Alarmující je nejen četnost těchto událostí, ale i jejich důsledky. Průměrně se během jednoho útoku organizacím nepodařilo obnovit 36 % ztracených dat, což dokazuje, že strategie ochrany dat v současné době nedokážou podnikům pomoci ransomwarovým útokům předcházet, ani zajistit nápravu a zotavení.

„Vzhledem k tomu, že jsou kybernetické útoky stále sofistikovanější a je ještě obtížnější jim předcházet, jsou řešení pro zálohování a obnovu nezbytným základem strategie moderní ochrany dat každé organizace,“ řekl Danny Allan, technický ředitel společnosti Veeam. „Pro klid duše potřebují organizace stoprocentní jistotu, že bude zálohování dokončeno během přiděleného časového okna a že obnovení proběhne v rámci požadovaných SLA. Nejlepším způsobem, jak zajistit ochranu dat a možnost jejich obnovy v případě ransomwarového útoku, je spolupracovat se specialistou třetí strany a investovat do automatizovaného a orchestrovaného řešení, které chrání nesčetné množství produkčních platforem datových center a cloudů, na které se dnes spoléhají organizace všech velikostí.“

Podniky čelí v oblasti ochrany dat mimořádné situaci Pro uzavření mezery mezi možnostmi ochrany dat a tímto rostoucím prostředím hrozeb, budou organizace ročně vynakládat na ochranu dat přibližně o 6 % více než na obecné investice do IT. I když se tím podaří jen do určité míry zvrátit trend, kdy potřeby ochrany dat převyšují schopnosti realizace, je pozitivní, že top manažeři uznávají naléhavou potřebu moderní ochrany dat.

Cloud naplňuje ambice stát se dominantní datovou platformou – 67 % organizací již využívá cloudové služby jako součást své strategie ochrany dat, zatímco 56 % nyní provozuje v produkčním prostředí kontejnery, nebo to v příštích 12 měsících plánuje. Během roku 2022 se dále rozšíří rozmanitost platforem, přičemž poměr mezi datovými centry (52 %) a cloudovými servery (48 %) se bude nadále zmenšovat. To je jeden z důvodů, proč 21 % organizací označilo schopnost chránit pracovní úlohy hostované v cloudu za nejdůležitější faktor nákupu podnikové ochrany dat v roce 2022 a 39 % považuje možnosti IaaS/SaaS za rozhodující atribut moderní ochrany dat.

„Síla hybridních IT architektur podporuje produkční i ochranné strategie prostřednictvím cloudových úložišť a zotavení po havárii s využitím infrastruktury hostované v cloudu,“ uzavřel Allan. „Výhody investice do moderní ochrany dat jdou nad rámec zajištění klidu a kontinuity podnikání a udržení důvěry zákazníků. Aby bylo možné vyvážit výdaje se strategickými digitálními iniciativami, musí manažeři IT implementovat robustní řešení s co nejnižšími náklady.“

Mezi další klíčová zjištění studie Veeam Data Protection Trends Report 2022 patří:

  • Podniky mají mezeru v dostupnosti: 90 % respondentů potvrdilo, že mají mezeru v dostupnosti, tedy mezi očekávanými SLA a tím, jak rychle se mohou vrátit k produktivitě. Od roku 2021 se tento podíl zvýšil o 10 %.
  • Data zůstávají nechráněná: Přestože je zálohování základní součástí každé strategie ochrany dat, 18 % organizací po celém světě svá data nezálohuje – a nechává je tedy zcela nechráněná.
  • Lidské chyby jsou až příliš časté: Nejčastější příčinou výpadků jsou technická selhání: v průměru 53 % respondentů zažilo výpadky v infrastruktuře či síti, serverovém hardwaru a softwaru. U 46 % respondentů se vyskytly případy chybné konfigurace administrátorem, zatímco u 49 % bylo postiženo náhodným smazáním či přepsáním dat nebo jejich poškozením způsobeným uživateli.
  • Ochrana vzdálených pracovníků: Pouze 25 % organizací využívá orchestrované pracovní postupy k opětovnému připojení zdrojů během havárie, zatímco 45 % spouští předdefinované skripty k opětovnému připojení vzdáleně běžících zdrojů v případě výpadku a 29 % ručně rekonfiguruje připojení uživatelů.
  • Ekonomické faktory zůstávají kriticky důležité: Na otázku ohledně nejdůležitějších faktorů při nákupu podnikového datového řešení odpovědělo 25 % manažerů IT, že je motivuje zlepšení ekonomické stránky řešení.

Zjištění týkající se východoevropských zemí včetně České republiky:

  • Rozdíl mezi možnostmi IT a potřebami podniků se prohloubil: Mezeru v dostupnosti deklaruje 85 % podniků a mezeru v ochraně dat potvrdilo 85 % organizací. Neočekávané výpadky zažilo během posledních 12 měsíců 98 % organizací, přičemž v průměru zůstává zcela nechráněno 15 % dat organizací. Rozpočty na ochranu dat plánuje během roku 2022 navýšit 87 % organizací, v průměru vynaloží přibližně o 6 % více než v roce 2021.
  • Kybernetické hrozby způsobily mimořádnou situaci v oblasti ochrany dat: Ransomwarové útoky zaznamenalo 69 % organizací, čímž se kybernetické útoky již druhý rok po sobě staly nejčastější příčinou výpadků. Průměrně se při každém z útoků organizacím nepodařilo obnovit 32 % ztracených dat, přinejmenším část ztracených dat se nepodařilo obnovit 68 % organizací. Jako hlavní příčiny výpadků IT podniky uvádějí náhodné smazání, přepsání nebo poškození dat (49 %); chybnou konfiguraci správcem (49 %) nebo úmyslné narušení ze strany správců nebo uživatelů (37 %). Orchestrované pracovní postupy pro opětovné připojení zdrojů v případě výpadku přitom používá pouze 26 % organizací. Místo toho 52 % organizací spouští předdefinované skripty pro opětovné připojení vzdáleně běžících zdrojů a 22 % ručně rekonfiguruje připojení uživatelů.
  • Nasazení moderní ochrany dat je zásadní: 70 % organizací již využívá cloudové služby jako součást své strategie ochrany dat; 55 % organizací již v produkčním prostředí provozuje kontejnery a 37 % to plánuje v příštích 12 měsících. Polovina organizací má datovou infrastrukturu umístěnu v datovém centru a polovina ji hostuje v cloudu. Pětina organizací označila schopnost chránit pracovní úlohy hostované v cloudu za nejdůležitější faktor nákupu řešení ochrany podnikových dat v roce 2022. A téměř polovina (43 %) podniků považuje za rozhodující atribut moderní ochrany dat možnosti IaaS/SaaS. Manažeři IT jsou motivováni investovat do řešení moderní ochrany dat, aby snížili prostoje a ztrátu dat (25 %) a zlepšili ekonomickou stránku jejich řešení (24 %).

„Je zřejmé, že cloud a zavádění souvisejících služeb, jako jsou IaaS, SaaS a DRaaS, nadále nabírají na síle a souvisí s rostoucí poptávkou po nabídce globálních hyperškálovatelných služeb i lokálních poskytovatelů cloudových služeb. Všechny tyto faktory potvrzují, že zabezpečení IT a moderní ochrana dat jsou úzce propojeny a jsou důležitější než kdykoli předtím. V České republice vidíme, že organizace jsou vnímavé a více investují do komplexních řešení, která pokrývají bezpečnostní aspekty i spolehlivé funkce zálohování a obnovy,“ dodává Martin Štětka, regionální manažer pro střední a východní Evropu ve společnosti Veeam.