Problém ochrany dat je složitější, než si firmy představují

22. 2. 2022

Sdílet

 Autor: Depositphotos
Devět z deseti organizací dostatečným způsobem nechrání svá data a navíc rozpor mezi očekáváními podniků a schopností IT oddělení je splnit nebyl ještě nikdy tak výrazný. Ukázala to nejnovější studie firmy Veeam.

Z ní dále vyplývá, že 88 % manažerů IT očekává, že rozpočty na ochranu dat do budoucna porostou rychleji než výdaje na IT obecně, protože data jsou stále důležitější pro obchodní úspěch a výzvy spojené s jejich ochranou jsou stále složitější. Více než dvě třetiny IT manažerů se při ochraně důležitých dat navíc obracejí na cloudové služby.

Zmíněná studie – Data Protection Trends Report 2022 – nabízí odpovědi více než 3 000 IT manažerů s rozhodovací pravomocí z globálních podniků a zkoumá, jak se organizace připravují na výzvy v oblasti IT, kterým čelí.

Podle Veeamu se nárůst objemu dat za poslední dva roky více než zdvojnásobil, a to v nemalé míře i díky tomu, jak se rozšiřuje práce na dálku nebo cloudové služby. S explozivním nárůstem objemu dat se zvýšila i rizika spojená s jejich ochranou – nejlepším příkladem je ransomware.

Podniky často ztrácejí půdu pod nohama, protože modernizace ‘produkčních‘ platforem předbíhá modernizaci jejich strategií a metod ‘ochrany‘. Objemy dat a rozmanitost platforem budou nadále narůstat a prostředí kybernetických hrozeb se bude rozšiřovat. Proto musí firmy investovat do strategie, která zaplní již existující mezery a udrží krok s rostoucími požadavky na ochranu dat.

Mezera v ochraně dat se zvětšuje

Respondenti přiznávají, že jejich možnosti ochrany dat nedokážou držet krok s požadavky podniku, přičemž 89 % respondentů zaznamenává rozdíl mezi tím, kolik dat si mohou dovolit ztratit po výpadku, a tím, jak často jsou data zálohována.

Za posledních 12 měsíců se tento rozdíl zvýšil o 13 %, což naznačuje, že zatímco objem a důležitost dat stále rostou, zvětšují se i problémy s jejich ochranou na uspokojivé úrovni. Klíčovým faktorem, který za tím stojí, je skutečnost, že výzvy, kterým podniky v oblasti ochrany dat čelí, jsou obrovské a stále rozmanitější.

Již druhým rokem v řadě jsou kybernetické útoky nejčastější příčinou výpadků, přičemž 76 % organizací zaznamenalo za posledních 12 měsíců alespoň jeden ransomwarový incident. Alarmující je nejen četnost těchto událostí, ale i jejich důsledky.

Průměrně se během jednoho útoku organizacím nepodařilo obnovit 36 % ztracených dat, což dokazuje, že strategie ochrany dat v současné době nedokážou podnikům pomoci ransomwarovým útokům předcházet, ani zajistit nápravu a zotavení.

„Vzhledem k tomu, že jsou kybernetické útoky stále sofistikovanější a je ještě obtížnější jim předcházet, jsou řešení pro zálohování a obnovu nezbytným základem strategie moderní ochrany dat každé organizace,“ řekl Danny Allan, technický ředitel společnosti Veeam.

Pro klid duše podle něj potřebují organizace stoprocentní jistotu, že bude zálohování dokončeno během přiděleného časového okna a že obnovení proběhne v rámci požadovaných SLA. Nejlepším způsobem, jak zajistit ochranu dat a možnost jejich obnovy v případě ransomwarového útoku, je prý spolupracovat se specialistou třetí strany a investovat do automatizovaného a orchestrovaného řešení, které chrání nesčetné množství produkčních platforem datových center a cloudů, na které se dnes spoléhají organizace všech velikostí.

Podniky čelí v oblasti ochrany dat mimořádné situaci

Pro uzavření mezery mezi možnostmi ochrany dat a tímto rostoucím prostředím hrozeb, budou organizace ročně vynakládat na ochranu dat přibližně o 6 % více než na obecné investice do IT. I když se tím podaří jen do určité míry zvrátit trend, kdy potřeby ochrany dat převyšují schopnosti realizace, je pozitivní, že top manažeři uznávají naléhavou potřebu moderní ochrany dat.

Cloud naplňuje ambice stát se dominantní datovou platformou – 67 % organizací již využívá cloudové služby jako součást své strategie ochrany dat, zatímco 56 % nyní provozuje v produkčním prostředí kontejnery, nebo to v příštích 12 měsících plánuje.

ICTS24

Během roku 2022 se dále rozšíří rozmanitost platforem, přičemž poměr mezi datovými centry (52 %) a cloudovými servery (48 %) se bude nadále zmenšovat. To je jeden z důvodů, proč 21 % organizací označilo schopnost chránit pracovní úlohy hostované v cloudu za nejdůležitější faktor nákupu podnikové ochrany dat v roce 2022 a 39 % považuje možnosti IaaS/SaaS za rozhodující atribut moderní ochrany dat.

Síla hybridních IT architektur podporuje produkční i ochranné strategie prostřednictvím cloudových úložišť a zotavení po havárii s využitím infrastruktury hostované v cloudu,“ tvrdí Allan.

Mezi další klíčová zjištění studie patří:

  • Podniky mají mezeru v dostupnosti: 90 % respondentů potvrdilo, že mají mezeru v dostupnosti, tedy mezi očekávanými SLA a tím, jak rychle se mohou vrátit k produktivitě. Od roku 2021 se tento podíl zvýšil o 10 %.
  • Data zůstávají nechráněná: Přestože je zálohování základní součástí každé strategie ochrany dat, 18 % organizací po celém světě svá data nezálohuje – a nechává je tedy zcela nechráněná.
  • Lidské chyby jsou až příliš časté: Nejčastější příčinou výpadků jsou technická selhání: v průměru 53 % respondentů zažilo výpadky v infrastruktuře či síti, serverovém hardwaru a softwaru. U 46 % respondentů se vyskytly případy chybné konfigurace administrátorem, zatímco u 49 % bylo postiženo náhodným smazáním či přepsáním dat nebo jejich poškozením způsobeným uživateli.
  • Ochrana vzdálených pracovníků: Pouze 25 % organizací využívá orchestrované pracovní postupy k opětovnému připojení zdrojů během havárie, zatímco 45 % spouští předdefinované skripty k opětovnému připojení vzdáleně běžících zdrojů v případě výpadku a 29 % ručně rekonfiguruje připojení uživatelů.
  • Ekonomické faktory zůstávají kriticky důležité: Na otázku ohledně nejdůležitějších faktorů při nákupu podnikového datového řešení odpovědělo 25 % manažerů IT, že je motivuje zlepšení ekonomické stránky řešení.

       Zjištění týkající se východoevropských zemí včetně České republiky:

  • Rozdíl mezi možnostmi IT a potřebami podniků se prohloubil: Mezeru v dostupnosti deklaruje 85 % podniků a mezeru v ochraně dat potvrdilo 85 % organizací. Neočekávané výpadky zažilo během posledních 12 měsíců 98 % organizací, přičemž v průměru zůstává zcela nechráněno 15 % dat organizací. Rozpočty na ochranu dat plánuje během roku 2022 navýšit 87 % organizací, v průměru vynaloží přibližně o 6 % více než v roce 2021.
  • Kybernetické hrozby způsobily mimořádnou situaci v oblasti ochrany dat: Ransomwarové útoky zaznamenalo 69 % organizací, čímž se kybernetické útoky již druhý rok po sobě staly nejčastější příčinou výpadků. Průměrně se při každém z útoků organizacím nepodařilo obnovit 32 % ztracených dat, přinejmenším část ztracených dat se nepodařilo obnovit 68 % organizací. Jako hlavní příčiny výpadků IT podniky uvádějí náhodné smazání, přepsání nebo poškození dat (49 %); chybnou konfiguraci správcem (49 %) nebo úmyslné narušení ze strany správců nebo uživatelů (37 %). Orchestrované pracovní postupy pro opětovné připojení zdrojů v případě výpadku přitom používá pouze 26 % organizací. Místo toho 52 % organizací spouští předdefinované skripty pro opětovné připojení vzdáleně běžících zdrojů a 22 % ručně rekonfiguruje připojení uživatelů.
  • Nasazení moderní ochrany dat je zásadní: 70 % organizací již využívá cloudové služby jako součást své strategie ochrany dat; 55 % organizací již v produkčním prostředí provozuje kontejnery a 37 % to plánuje v příštích 12 měsících. Polovina organizací má datovou infrastrukturu umístěnu v datovém centru a polovina ji hostuje v cloudu. Pětina organizací označila schopnost chránit pracovní úlohy hostované v cloudu za nejdůležitější faktor nákupu řešení ochrany podnikových dat v roce 2022. A téměř polovina (43 %) podniků považuje za rozhodující atribut moderní ochrany dat možnosti IaaS/SaaS. Manažeři IT jsou motivováni investovat do řešení moderní ochrany dat, aby snížili prostoje a ztrátu dat (25 %) a zlepšili ekonomickou stránku jejich řešení (24 %). 

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.