Разрыв между ожиданиями компаний и их ИТ-возможностями продолжает расти. Согласно отчету Veeam Data Protection Trends Report 2022, 89% организаций не обеспечивают защиту данных на должном уровне. Компания Veeam Software, лидер в области решений для резервного копирования, восстановления и управления данными, обеспечивающих современные подходы к защите данных, сообщила о том, что 88% ИТ-руководителей ожидают, что бюджеты на защиту данных будут расти быстрее, чем общие расходы на ИТ, поскольку данные становятся критическим фактором успеха бизнеса, а задачи по их защите — все сложнее. Более двух третей компаний переходят на облачные сервисы для защиты своих данных.
При подготовке отчета Veeam Data Protection Trends Report 2022 был проведен опрос более 3000 лиц, принимающих решения (ЛПР) в глобальных корпорациях, что помогло сформировать актуальное представление о стратегиях в области защиты данных на ближайшие годы. Крупнейшее в своем роде исследование отвечает на вопросы, как компании готовятся отвечать на стоящие перед ними ИТ-вызовы, включая взрывной рост использования облачных сервисов и нативной облачной инфраструктуры, и расширяющийся ландшафт кибератак, а также, какие меры, они предпринимают для реализации современных стратегий защиты данных, обеспечивающих непрерывность бизнеса.
«За последние два года (с начала пандемии) объем данных увеличился более чем в два раза, в немалой степени из-за перехода на удаленную работу и применение облачных сервисов, — отметил Ананд Эсваран (Anand Eswaran), генеральный директор Veeam. — По мере роста объема данных увеличиваются риски в области их защиты. Ярким примером являются вирусы-вымогатели. Исследование показало, что организации осознают эти проблемы и вкладывают значительные средства, чтобы обеспечить необходимый уровень защиты, на который рассчитывают пользователи. Темпы модернизации производственных платформ опережают темпы совершенствования методов и стратегий защиты. Объемы данных и разнообразие платформ продолжат расти, точно так же будет расширяться пространство для новых киберугроз. Поэтому руководители компаний должны инвестировать в стратегию, которая позволит закрывать существующие пробелы и будет соответствовать растущим требованиям в области защиты данных».
Респонденты указали, что их возможности по защите данных отстают от потребностей бизнеса, 89% отметили разрыв между тем, сколько данных они могут позволить себе потерять в результате сбоя, и тем, как часто создаются резервные копии. За последний год этот показатель увеличился на 13%, что свидетельствует о том, что хотя объемы и ценность данных продолжают расти, остаются сложности в обеспечении их защиты на должном уровне. Ключевой причиной является то, что ИТ-вызовы в области защиты данных, с которыми сталкиваются компании, масштабны и разнообразны.
Второй год подряд кибератаки становятся основной причиной простоев. За последний год 76% организаций сообщили как минимум об одном инциденте, связанном с вирусами-вымогателями. Обеспокоенность вызывает не только частота, но и масштаб этих инцидентов. В результате одной атаки компаниям не удавалось восстановить 36% потерянных данных, что доказывает неспособность применяемых в настоящий момент стратегий по защите данных предотвратить, устранить и восстановить работу бизнеса после атак вирусов-вымогателей.
«В ситуации, когда кибератаки становятся все более сложными и предотвратить их все труднее, решения для резервного копирования и восстановления данных становятся важнейшей основой современной стратегии защиты данных для любой организации, — отметил Дэнни Аллан (Danny Allan), главный технический директор Veeam. — Компании должны быть на 100% уверены, что резервное копирование выполняется в рамках выделенного окна, а восстановление осуществляется в соответствии с требуемым SLA. Лучший способ обеспечить защиту и возможность восстановления данных в случае атаки вируса-вымогателя — привлечь стороннего специалиста и инвестировать в автоматизированное решение для оркестрации, обеспечивающее защиту многочисленных дата-центров и облачных производственных платформ, на которые сегодня опирается бизнес любого масштаба».
Чтобы устранить разрыв между возможностями по защите данных и растущим спектром угроз, организации планируют ежегодно инвестировать в защиту данных в среднем на 6% больше, чем на ИТ в целом. И хотя это лишь немного перевесит наметившуюся тенденцию на отставание средств защиты данных от быстро растущих потребностей в такой защите, хорошо уже то, что руководители компаний признают острую необходимость внедрять современные стратегии защиты данных.
Облака постепенно превращаются в доминирующую платформу хранения и обработки данных, и 67% организаций уже применяют облачные сервисы в рамках своих стратегий защиты данных, а 56% либо уже используют контейнеры в повседневной работе, либо планируют начать применять их в ближайшие 12 месяцев. В 2022 году разнообразие платформ продолжит расширяться, а разрыв между долями дата-центров (52%) и облачных серверов (48%) продолжит сокращаться. Это одна из причин, по которой 21% компаний назвали возможность защищать размещенные в облаке рабочие нагрузки основным фактором для покупки корпоративных решений для защиты данных в 2022 году. 39% считают, что возможности IaaS/SaaS являются ключевой особенностью современного подхода к защите данных.
«Гибридная ИТ-инфраструктура обеспечивает достаточную мощность, чтобы удовлетворять потребности как производства, так и защиты, обеспечивая и облачное хранение, и аварийное восстановление с помощью размещаемой в облаке инфраструктуры, — отметил Дэнни Аллан. — Преимущества инвестиций в современную защиту данных выходят далеко за рамки обеспечения спокойствия компаний, непрерывности бизнеса и сохранения доверия клиентов. Чтобы обеспечить правильное соотношение между стратегическими цифровыми инициативами и издержками, ИТ-руководители должны внедрять надежные решения при минимально возможных затратах».
Ключевые выводы отчета Veeam Data Protection Trends Report 2022:
- компании испытывают проблему «разрыва доступности»: 90% респондентов подтвердили, что сталкиваются с проблемой «разрыва доступности» — разницей между ожидаемым уровнем SLA и тем, насколько быстро они смогут вернуться к нормальной работе. Этот показатель вырос на 10% по сравнению с 2021 годом;
- данные остаются без защиты: несмотря на то, что резервное копирование является основным компонентом любой стратегии защиты данных, данные 18% организаций по всему миру остаются без резервного копирования — то есть, абсолютно незащищенными;
- человеческие ошибки происходят слишком часто: технические ошибки продолжают оставаться самой частой причиной простоя, в среднем 53% респондентов столкнулись со сбоями в работе инфраструктуры/сети, а также аппаратной и программной составляющих серверов. 46% респондентов столкнулись с ошибками конфигурирования со стороны администраторов, а 49% — со случайным удалением/перезаписью данных или их повреждением пользователями;
- защита удаленных работников: только 25% всех организаций используют решения для оркестрации рабочих процессов и переподключения ресурсов в случае сбоя, 45% — запускают заранее прописанные скрипты, а 29% переконфигурируют схемы подключения пользователей вручную;
- ценовой фактор продолжает играть решающую роль: решающим фактором для покупки корпоративного решения для работы с данными для 25% ИТ-руководителей является экономическая эффективность такого решения.
Ключевые выводы отчета Veeam Data Protection Trends Report 2022 по России:
- с проблемой «разрыва в защите» сталкиваются 77% российских компаний. 82% испытывают проблему «разрыва доступности»;
- в среднем 16% данных компаний остаются незащищенными;
- в 2022 году 93% российских компаний планируют увеличить бюджеты на защиту данных — в среднем это на 7% выше, чем в прошлом году;
- 97% компаний столкнулись с непредвиденными сбоями в работе за последний год;
- 69% российских компаний пострадали от атак вирусов-вымогателей; второй год подряд именно кибератаки становятся одной из ключевых причин простоев в работе;
- в среднем 29% потерянных в результате атаки данных компании не подлежат восстановлению. 71% компаний не смогли восстановить как минимум часть потерянных данных;
- 44% компаний в качестве основной причины ИТ-сбоев назвали случайное удаление, перезапись или повреждение данных. 37% компаний столкнулись со сбоями, вызванными ошибками конфигурирования, и сбоями вследствие умышленных действий администраторов или пользователей;
- 32% российских компаний используют решения для оркестрации рабочих процессов для переподключения ресурсов в случае сбоя. 44% компаний запускают заранее сконфигурированные скрипты, а 24% перенастраивают подключение пользователей вручную;
- 64% российских компаний уже используют облачные сервисы в рамках своей стратегии защиты данных;
- 70% крупных компаний уже используют контейнеры в основной деятельности, а 26% планируют начать их использование в течение следующего года;
- 52% инфраструктуры данных крупных компаний сейчас размещены в дата-центре, а 48% — в облаке.