Raport Veeam Data Protection Trends Report 2024 wskazuje, że cyberataki są główną przyczyną przerw w działalności firm
Badanie wykazało, że 92% firm zwiększy wydatki na ochronę danych w 2024 r., aby osiągnąć cyfrową odporność w obliczu stałego zagrożenia atakami ransomware i innymi cyberatakami.
Veeam® Software, lider pod względem udziału w rynku ochrony danych i ich odzyskiwania po atakach ransomware, opublikował dziś wyniki piątej edycji corocznego raportu Veeam Data Protection Trends Report. Badanie wykazało, że mimo zwiększania przez firmy wydatków na odpieranie cyberataków, liderzy IT czują się coraz słabiej chronieni i są bardziej zaniepokojeni ograniczonymi możliwościami odzyskiwania oraz przywracania danych o krytycznym znaczeniu dla biznesu. Respondenci przyznali, że cyberataki pozostają główną przyczyną przestojów. Chociaż przedsiębiorstwa kładą coraz większy nacisk na wykorzystanie chmury w procesie odzyskiwania danych, to tylko niewielki odsetek z nich uważa, że będzie w stanie przywrócić zasoby w czasie krótszym niż tydzień od wystąpienia nawet niewielkiego kryzysu.
Najważniejsze wnioski z badania Veeam Data Protection Trends Report 2024:
• Cyberataki są najczęstszą przyczyną awarii: Czwarty rok z rzędu cyberataki były wymieniane jako najczęstsze i najbardziej istotne przyczyny przestojów biznesowych w przedsiębiorstwach. Inne rodzaje awarii znalazły się tuż za nimi – infrastruktura/sieć, pamięć masowa, oprogramowanie aplikacji, zasoby chmury publicznej i serwery. Pokazuje to rosnące zapotrzebowanie na nowoczesne strategie tworzenia kopii zapasowych.
• Ataki ransomware to wciąż kwestia „kiedy”, a nie „czy”: 76% firm zostało zaatakowanych co najmniej raz w ciągu ostatnich 12 miesięcy. Chociaż liczba ta spadła z 85% w 2023 r., 26% przedsiębiorstw zostało w ubiegłym roku zaatakowanych co najmniej cztery razy. Według badania więcej firm zostało więc zaatakowanych przez kwartał niż nie zostało zaatakowanych w ogóle. Odzyskiwanie danych jest nadal poważnym problemem, ponieważ tylko 13% stwierdziło, że może z powodzeniem przeprowadzić proces odzyskiwania danych w awaryjnej sytuacji.
• Cyfrowa transformacja jest hamowana przez cyberataki: W ankiecie uznano ochronę przed cyberzagrożeniami oraz realizację celów środowiskowych, społecznych i regulacyjnych za największe wyzwania związane z procesem modernizacji IT i inicjatywami cyfrowej transformacji. Czynniki te były wspominane częściej niż trudności związane z umiejętnościami, kwestiami ekonomicznymi i organizacyjnymi, ze względu na poziom wysiłku i liczbę zasobów, które zostały przekierowane z inwestycji w transformację cyfrową lub modernizację IT.
• Tylko 32% firm uważa, że może w ciągu tygodnia odzyskać pełną sprawność po niewielkim ataku, kryzysie lub awarii: Podczas gdy większość firm uważa cyberodporność za podstawowy aspekt szerszej strategii ciągłości działania lub odzyskiwania danych po awarii (business continuity, BC i disaster recovery, DR), gotowość BC/DR nie spełnia jeszcze większości oczekiwań związanych z umowami o poziomie świadczenia usług (SLA). Na pytanie, ile czasu dział IT potrzebowałby na odzyskanie 50 serwerów, tylko 32% stwierdziło, że ich pracownicy IT byliby w stanie odzyskać serwery w ciągu pięciu dni roboczych. Inne statystyki pokazują rosnącą przepaść między oczekiwaniami biznesu w zakresie ochrony danych a tym, co mogą zapewnić usługi IT. W pytaniu dotyczącym ostatniego testu cybernetycznego/awarii na dużą skalę okazało się, że mniej niż 3 na 5 (58%) serwerów można było odzyskać w oczekiwanym czasie.
• Wzrost budżetów na ochronę danych przyspiesza: Oczekuje się, że budżety na ochronę danych wzrosną w 2024 roku o 6,6%. Jest to drugi rok z rzędu, w którym badanie wykazało, że wzrost wydatków na ochronę danych przewyższy wzrost wydatków na IT.1 Łącznie 92% firm spodziewa się zwiększenia wydatków na ochronę danych w 2024 r., aby stale przygotowywać się na cyberataki oraz zmieniający się krajobraz produkcyjny, który wymaga różnego podejścia do ochrony danych.
• Ochrona danych i bezpieczeństwo IT są coraz bardziej zintegrowane: Drugi rok z rzędu respondenci badania wskazują, że najważniejszym aspektem nowoczesnego rozwiązania do ochrony danych jest integracja z narzędziami cyberbezpieczeństwa. Dwóch na pięciu respondentów (41%) za najważniejszą cechę nowoczesnego rozwiązania uważa mobilność w rozwiązaniach chmurowych, w tym możliwość przenoszenia obciążeń z jednej chmury do drugiej oraz standaryzację ochrony między obciążeniami lokalnymi a IaaS/SaaS.
– Ransomware pozostaje największym zagrożeniem dla ciągłości biznesowej – komentuje Dave Russell, wiceprezes ds. strategii korporacyjnej w firmie Veeam. – To obecnie główna przyczyna awarii, a ochrona przed nimi utrudnia transformację cyfrową. Co więcej, choć firmy zwiększają wydatki na ochronę, mniej niż jedna trzecia z nich uważa, że jest w stanie szybko odzyskać sprawność po niewielkim ataku. Wyniki tegorocznego raportu Veeam Data Protection Trends Report podkreślają potrzebę zachowania ciągłej czujności w cyberprzestrzeni oraz to, jak ważne dla każdej firmy jest zapewnienie odpowiedniej ochrony i możliwości odzyskiwania danych. Dlatego misją Veeam w 2024 r. jest zapewnienie ciągłości działania biznesu.
Inne ważne wnioski z raportu to:
• Większość firm korzysta z kontenerów, ale nie tworzy ich kopii zapasowych: Wykorzystanie kontenerów stale rośnie – 59% przedsiębiorstw wykorzystuje je w produkcji, a kolejne 37% wdraża lub planuje je wdrożyć. Niestety, tylko 25% firm korzysta z rozwiązania do tworzenia kopii zapasowych, które jest zaprojektowane specjalnie dla kontenerów. Reszta przedsiębiorstw tworzy kopie zapasowe tylko niektórych podstawowych komponentów – np. repozytoriów pamięci masowej lub zawartości bazy danych. Żadna z tych taktyk nie gwarantuje, że aplikacje i usługi będzie można przywrócić po kryzysie lub nawet prostym błędzie importu czy konfiguracji, który należy cofnąć.
• W 2024 r. będziemy mieli do czynienia z migracją pracowników poza obecne miejsce pracy: 47% respondentów wyraziło zamiar poszukiwania nowej pracy poza obecnym przedsiębiorstwem w ciągu najbliższych dwunastu miesięcy, co stanowi zarówno wyzwanie, jak i szansę dla działań w obszarze ochrony zasobów. Utrata cennych talentów w dziedzinie ochrony danych stawia firmy w trudnej sytuacji, gdy nieuchronnie nadejdzie kryzys, jednak zmiana na rynku stanowi też okazję do poszerzenia wiedzy, aby chronić nowoczesne obciążenia produkcyjne, które działają w chmurach, takich jak Microsoft 365, kontenery Kubernetes lub inne wdrożenia IaaS/PaaS.
• Hybrydowe architektury produkcyjne wymuszają ponowne rozważenie kwestii tworzenia kopii zapasowych: Już drugi rok z rzędu dwoma najważniejszymi aspektami rozwiązań do tworzenia kopii zapasowych w przedsiębiorstwach są niezawodność i ochrona obciążeń hostowanych w chmurze (IaaS i SaaS). Jest to trudne dla firm, które polegają na starszych rozwiązaniach do ochrony zasobów, skoncentrowanych na centrach danych. Ponieważ przedsiębiorstwa przenoszą obciążenia z jednej platformy lub chmury do innej, zespoły IT polegające na starszych rozwiązaniach do tworzenia kopii zapasowych, które nie oferują właściwej ochrony obciążeń hostowanych w chmurze, będą miały trudności z dotrzymaniem umów o poziomie świadczenia usług (SLA), szczególnie tych, które obejmują rozwiązania natywne dla chmury, takie jak Microsoft 365/Salesforce (SaaS) lub kontenery.
Pełna treść raportu Veeam Data Protection Trends Report 2024 dostępna jest pod adresem: vee.am/DPR24
O raporcie
Pod koniec 2023 roku firma Veeam zleciła przeprowadzenie badania niezależnej firmie badawczej. Przebadanych zostało 1200 bezstronnych liderów i wdrożeniowców IT z całego świata, z przedsiębiorstw różnej wielkości. Ankieta dotyczyła czynników, wyzwań i strategii związanych z ochroną danych. Celem tego szerokiego badania rynkowego, prowadzonego co roku wśród neutralnych przedsiębiorstw na zlecenie firmy Veeam, jest przeanalizowanie ewolucji rynku ochrony danych. W ten sposób Veeam chce zapewnić zgodność swojej strategii produktowej i inicjatyw rynkowych z aktualnym kierunkiem rozwoju rynku.
Informacje o firmie Veeam Software
Veeam® jest wiodącym globalnym dostawcą rozwiązań w dziedzinie ochrony danych i odzyskiwania zasobów po atakach ransomware.